patch tuesday

Denne måneds Patch Tuesday kommer ikke en dag for tidligt. Snarere for sent.

Dette fordi der er konstateret flere sårbarheder, som allerede udnyttes aktivt. Den mest iøjenfaldende sårbarhed er en remote code execution (RCE), som udnyttes med en indlogget brugers rettigheder i Microsoft Management Console.

Denne måneds Patch Tuesday er en stor en af slagsen – hele 117 rettelser er blevet udsendt, hvor af to er under aktiv udnyttelse. 

Den mest alvorlige findes i Microsoft Management Console med en CVSS-score på 7,8 og CVE-2024-43572 som id-nummer. Se selvstændig omtale af sårbarheden her.

Det har været Patch Tuesday igen og det har affødt rettelse af 79 sårbarheder på tværs af Microsofts produkter: Kontor og kontorkomponenter: Azure, Dynamics Business Central, SQL Server, Windows Hyper-V, Mark of the Web (MOTW) og Remote Desktop Licensing Service.

Fire af sårbarhederne er blevet aktivt udnyttet som 0-dagssårbarheder, en fejl er offentligt kendt. Det skriver Security Affairs og en række andre medier.

De fire aktivt udnyttede sårbarheder er:

Microsoft har i forbindelse med Patch Tuesday advaret om, at der er i øjeblikket florerer seks aktivt udnyttede sikkerhedsfejl.

Det skriver en række medier i deres normale omtale af Patch Tuesday, herunder Dark Reading.

Microsoft har tirsdag frigivet en stor bunke sikkerhedsrettelser, der adresserer mindst 150 sårbarheder.

Det skriver Security Week og en række andre medier, der særligt gør opmærksom på en sårbarhed med en CVSS-score på 9.

Der er opdaget flere sårbarheder i Microsoft-produkter, hvoraf den mest alvorlige åbner op for fjernudførelse af kode i forbindelse med en autentificeret bruger. Afhængigt af de privilegier, der er knyttet til brugeren. Brugere, hvis konti er oprettet til at have færre brugerrettigheder på systemet, kan blive mindre påvirket end dem, der er tildelt administrative rettigheder.

Årets første Patch Tuesday har kastet rettelser til 49 sårbarheder af sig i en lang række Windows OS og softwarekomponenter. Det skriver Security Week.

Særlig opmærksomhed henledes på Windows Kerberos og Windows Hyper-V. Kerberos er ramt af et sårbarhed med id’et CVE-2024-20674 og en CVSS-score på 9. Der er efter det oplyste tale om en feature i godkendelsesmekanismen, der kan omgås af en uautoriseret angriber ved hjælp af et ’machine-in-the-middle’-angreb.

Microsoft har i forbindelse med Patch Tuesday udsendt rettelser til håndtering af 63 sårbarheder. Skriver en række medier på baggrund af oplysninger i Microsofts release note. 

Microsoft har i forbindelse med Patch Tuesday udsendt 103 patches og rettet tre aktivt udnyttede sårbarheder. Det fremgår af Helpnet Security og en række andre medier, der som vanligt omtaler den månedlige opdatering fra Microsoft

De tre sårbarheder findes i følgende produkter:

Microsoft har sendt opdateringer til håndtering af over 70 sårbarheder i forbindelse med den månedlige patch Tuesday. Opdateringerne retter ifølge Security Week og en række andre medier en ’massiv serie af softwareopdateringer’ Windows-operativsystem og softwarekomponenter.

Af de mest alvorlige sårbarheder findes seks kritiske, der kan udnyttes til afvikling af kode. Ifølge Microsoft er ingen af sårbarhederne blevet offentligt diskuteret eller udnyttet ’in-the-wild’.