Publicerad: 2024-10-09 12:20

Microsofts månatliga säkerhetsuppdateringar för oktober 2024

Microsoft har i samband med patchtisdagen släppt sina säkerhetsuppdateringar för oktober månad. Totalt är det omkring 120 sårbarheter, varav tre rankas som kritiska av Microsoft. Dessa kan vid framgångsrikt utnyttjande leda till bland annat obehörig fjärrkörning av kod (remote code execution, RCE). [1]

Här följer en mindre sammanfattning av några sårbarheter:

En nolldagssårbarhet som aktivt utnyttjas finns i MSHTML, som är motorn i Microsofts webbläsare Internet Explorer. Sårbarheten har beteckningen CVE-2024-43573 med en CVSS-klassning på 6.5. [2]
En annan nolldagssårbarhet som aktivt utnyttjas finns i Microsoft Management Console, en komponent i Windows som systemadministratörer använder för att konfigurera och övervaka system. CVE-2024-43572 med CVSS-klassning 7.8 är en RCE-sårbarhet. [3]
En kritisk sårbarhet finns i Microsoft Configuration Manager, som är en produkt som används för att hantera stora grupper av datorer i en organisation. Den har beteckningen CVE-2024-43468 och en CVSS-rankning på 9.8. Vid framgångsrikt utnyttjande kan en oautentiserad angripare otillbörligt fjärrköra kommandon på servern eller den underliggande databasen. [4]
Ytterligare en kritisk sårbarhet kring att fjärrköra kod, CVE-2024-43582, listas av Microsoft. Denna sårbarhet har en CVSS-klassning på 8.1. Ett framgångsrikt utnyttjande skulle innebära att en angripare skickar felaktiga paket till en RPC-host och sedan fjärrkör kod från serversidan med samma rättigheter som RPC-servicen. [5]

Påverkade produkter

För en fullständig lista av alla produkter som berörs, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna. Följ källhänvisningar och se länkar nedan.

Källor

[1] https://msrc.microsoft.com/update-guide/vulnerability

[2] https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-43573, https://www.cve.org/CVERecord?id=CVE-2024-43573

[3] https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-43572, https://www.cve.org/CVERecord?id=CVE-2024-43572

[4] https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-43468, https://www.cve.org/CVERecord?id=CVE-2024-43468

[5] https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-43582, https://www.cve.org/CVERecord?id=CVE-2024-43582

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2024-11-19 12:49 Uppdaterad

Kritisk sårbarhet i VMware vCenter Server

VMware rapporterar om två sårbarheter i VMware vCenter Server, varav en klassas som kritisk. [1]

Sårbarhet VMware
2024-11-15 14:49

CERT-SE:s veckobrev v.46

Vi vill tipsa om Mognadsdialogen som är ett pedagogiskt verktyg för att följa upp hur effektivt...

Veckobrev
2024-11-14 10:20

Allvarlig sårbarhet i SAP Web Dispatcher

SAP varnar om flera sårbarheter i sina säkerhetsuppdateringar för november månad. Totalt lagas 10 sårbarheter, varav...

Sårbarhet SAP patchtisdag
2024-11-13 15:55

Allvarliga sårbarheter i Citrix Virtual Apps and Desktops

Citrix informerar om sårbarheter i Citrix Virtual Apps and Desktops, vilka härstammar från komponenten Session Recording....

Sårbarhet Citrix Virtual Apps and Desktops
2024-11-13 12:59

Kritiska sårbarheter i Ivanti Endpoint Manager, Connect Secure och Policy Secure

Ivanti har rättat flera kritiska sårbarheter i samband med patchtisdagen. Påverkade produkter är Ivanti Endpoint Manager,...

Sårbarhet Ivanti Policy Secure Connect Secure Endpoint Manager Patchtisdag

Nyheter