Af Eskil Sørensen, 09/10/24
Denne måneds Patch Tuesday kommer ikke en dag for tidligt. Snarere for sent.
Dette fordi der er konstateret flere sårbarheder, som allerede udnyttes aktivt. Den mest iøjenfaldende sårbarhed er en remote code execution (RCE), som udnyttes med en indlogget brugers rettigheder i Microsoft Management Console.
Den gør det muligt for en uautoriseret lokal angriber at køre kode på en maskine ved hjælp af Microsoft Saved Console (MSC) filer, der ikke er tillid til. Den slags filer er administrationsværktøjer, der kan tilgås fra Microsoft Management Console. At køre en dårlig MSC-fil kan – afhængigt af de rettigheder, der er knyttet til brugeren – gøre, at en angriber kan installere programmer, se, ændre eller slette data eller oprette nye konti med administrative rettigheder.
Sårbarheden har id’et CVE-2024-43572 og en CVSS-score på 7,8.
Det anbefales at opdatere ifølge producentens anvisninger.