Microsoft retter 117 fejl

Af Eskil Sørensen, 09/10/24

Patch Tuesday er stor denne gang.

Denne måneds Patch Tuesday er en stor en af slagsen – hele 117 rettelser er blevet udsendt, hvor af to er under aktiv udnyttelse.

Den mest alvorlige findes i Microsoft Management Console med en CVSS-score på 7,8 og CVE-2024-43572 som id-nummer. Se selvstændig omtale af sårbarheden her.

Det andet udnyttede problem er en spoofing-fejl i MSHTML. Microsoft beskriver som en moderat risiko, fremgår det af Security Weeks omtale af sagen. Fejlen har id’et CVE-2024-43573 og en CVSS-score på 6,5.

MSHTML er den browsermotor, der drev den hedengangne Internet Explorer. Men koden har stadig et liv inde i Windows, skriver Security Week, og det er derfor at alle versioner af Windows Server efter 2012 R2 er påvirket af sårbarheden. Det samme er mange udgivelser af Windows 10.

Der er også tre andre 0-dagssårbarheder, dvs. sårbarhederne er allerede blev offentliggjort, men der ikke er fundet udnyttelseskode. Den ene er en fejl i curl med id’et CVE-2024-6197 og en CVSS-score på 8.8. Fejlen kan bruges til at inficere en person, der har oprettet forbindelse til den forkerte server. Den anden er en fejl i Winlogon (CVE-2024-43583, CVSS 8,8), der gør det muligt for en uautoriseret angriber at få fulde systemprivilegier. Den sidste er en rettelse til Hyper-V ((CVE-2024-20659, CVSS-7,1), der kan overtage en maskines sikre kerne, hvis brugeren kan overtales til at genstarte.

Af de resterende er de mest alvorlige patches, der håndterer hhv. RCE-fejl i Microsoft Configuration Manager (CVE-2024-43468, CVSS 9,8), der muliggør fjernafvikling af kode via SQL og en udvidelse af privilegiefejl i Netlogon (CVE- 2024-38124, CVSS-9,0). Denne lader en uautoriseret angriber få fuld administratorlegitimationsoplysninger uden brug af brugerinteraktion.

Microsofts Patch Tuesday er også omtalt i en række øvrige medier, som der linkes til neden for.