Microsofts månatliga säkerhetsuppdateringar för december 2024

Microsoft har släppt sina månatliga säkerhetsuppdateringar för december. Totalt rättas 72 sårbarheter, varav 27 anses vara allvarliga eller kritiska. En av sårbarheterna som rättas är en nolldagssårbarhet som utnyttjas aktivt. [1]

Flera av de kritiska sårbarheterna återfinns i Windows Remote Desktop Services (RDS). Om de utnyttjas är det möjligt för en angripare att köra godtycklig kod över internet mot system som har funktionen Remote Desktop Gateway.

Utöver dessa har sårbarheten CVE-2024-49112 fått CVSS-klassning 9,8 av 10. Den påverkar Windows Lightweight Directory Access Protocol (LDAP) och innebär att en oautentiserad angripare kan fjärrköra godtycklig kod genom att använda särskilt utformade LDAP-kommandon.

Nolldagssårbarheten CVE-2024-49138 (CVSS-klassificering 7,8) återfinns i drivrutinen för Windows Common Log File System (CLFS), som används av applikationer för att skriva transaktionsloggar. Om den utnyttjas kan en autentiserad angripare få privilegier på systemnivå på sårbara Windows-enheter. Det rapporteras att sårbarheten utnyttjas aktivt.

Påverkade produkter

För en fullständig lista av alla produkter som berörs, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna. Med tanke på att flera sårbarheter påverkar Windows Remote Desktop Services vill CERT-SE understryka att den här typen av tjänster aldrig bör vara direkt exponerade mot internet.

Källor

[1] https://msrc.microsoft.com/update-guide/releaseNote/2024-Dec

[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49112

[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49138