Publicerad: 2024-11-13 10:50

Microsofts månatliga säkerhetsuppdateringar för november 2024

Microsoft har i samband med patchtisdagen släppt säkerhetsuppdateringar för november månad. Totalt släpps säkerhetsuppdateringar för omkring 90 sårbarheter, varav fyra nolldagssårbarheter där två av dem aktivt utnyttjas. [1]

De två nolldagssårbarheterna som utnyttjas är:

CVE-2024-43451: En sårbarhet gällande NTLM Hash Disclosure Spoofing som vid framgångsrikt utnyttjande kan göra att användares NTLMv2-hash avslöjas för angriparen som kan använda detta för att autentisera sig som användaren. [2]
CVE-2024-49039: En sårbarhet gällande Windows Task Scheduler-privilegieeskalering där en angripare kan exekvera RPC-funktioner som annars är begränsade. [3]

Här följer en mindre sammanfattning av några sårbarheter:

En kritisk RCE-sårbarhet i .NET och Visual Studios (CVE-2024-43498) med en CVSS-klassning på 9.8. [4] En fjärrstyrd (remote) oautentiserad angripare kan utnyttja denna sårbarhet genom att skicka förfrågningar till en sårbar .NET-webbapplikation eller genom att ladda in filer i en sårbar skrivbordsapplikation.
En kritisk sårbarhet i Windows Kerberos som också gäller RCE (Remote Code Execution) med en CVSS-klassning på 9.8 (CVE-2024-43639). [5] Vid framgångsrikt utnyttjande kan en oautentiserad angripare köra en speciellt utformad applikation för att utnyttja en sårbarhet för kryptografiskt protokoll i Windows Kerberos.
En sårbarhet i Microsoft Windows VMSwitch som gäller privilegieeskalering (CVE-2024-43625) med en CVSS-klassning på 8.1. [6] Ett framgångsrikt utnyttjande av denna sårbarhet innebär att en angripare skickar en specifik serie nätverksförfrågningar till VMswitch-drivrutinen som triggar användning av sårbarhet i Hyper-V-värden som ger behörigheter som kan användas för att utföra godtycklig kodexekvering.

Påverkade produkter

För en fullständig lista av alla produkter som berörs, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna. Följ källhänvisningar och se länkar nedan.

Källor

[1] https://msrc.microsoft.com/update-guide/,

https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2024-patch-tuesday-fixes-4-zero-days-91-flaws/,

https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/Microsoft-Patch-Tuesday-November-2024.html

[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43451

[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49039

[4] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43498

[5] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43639

[6] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43625

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2024-11-15 14:49

CERT-SE:s veckobrev v.46

Vi vill tipsa om Mognadsdialogen som är ett pedagogiskt verktyg för att följa upp hur effektivt...

Veckobrev
2024-11-14 10:20

Allvarlig sårbarhet i SAP Web Dispatcher

SAP varnar om flera sårbarheter i sina säkerhetsuppdateringar för november månad. Totalt lagas 10 sårbarheter, varav...

Sårbarhet SAP patchtisdag
2024-11-13 15:55

Allvarliga sårbarheter i Citrix Virtual Apps and Desktops

Citrix informerar om sårbarheter i Citrix Virtual Apps and Desktops, vilka härstammar från komponenten Session Recording....

Sårbarhet Citrix Virtual Apps and Desktops
2024-11-13 12:59

Kritiska sårbarheter i Ivanti Endpoint Manager, Connect Secure och Policy Secure

Ivanti har rättat flera kritiska sårbarheter i samband med patchtisdagen. Påverkade produkter är Ivanti Endpoint Manager,...

Sårbarhet Ivanti Policy Secure Connect Secure Endpoint Manager Patchtisdag
2024-11-13 12:20

Adobes månatliga säkerhetsuppdateringar för november 2024

Adobe har släppt säkerhetsuppdateringar för november månad. I släppet rättas kritiska sårbarheter i bland annat Adobe...

Sårbarhet Adobe Patchtisdag

Nyheter