Microsoft patchetirsdag fikser zero-day. SAP og Adobe gir også ut patcher.
Microsoft patchetirsdag fikser zero-day
Microsoft har gitt ut sine patcher for desember. Denne gangen er det 71 svakheter og 16 er vurdert som kritiske.
En svakhet i "Windows Common Log File System Driver" (CVE-2024-49138) blir allerede utnyttet aktivt av angripere for å oppnå utvidede rettigheter på et allere kompromittert system. Dette systemet har også tidligere vært utsatt for lignende svakheter.
Ni av de kritiske svakhetene ligger i "Windows Remote Desktop Service". Utnyttelse av svakhetene kan føre til kjøring av kode over nettverket, uten at angriper trenger en innlogget bruker. Denne tjenesten bør ikke eksponeres direkte mot Internett.
SAP og Adobe gir også ut patcher
10. desember ga SAP ut patcher for flere av sine produkter. Totalt var det ti nye oppdateringer, samt tre oppdateringer til tidligere patcher. Den mest alvorlige svakhet har fått CVSS-score på 9.1 og ligger i NetWeaver AS for Java.
Adobe ga også ut 160 patcher for 16 produkter i går. 90 av oppdateringene gjelder Adobe Experience Manager. Seks av svakhetene ligger i Adobe Acrobat og Reader, og de kan føre til både kjøring av tilfeldig kode, tjenestenekt og minnelekkasje.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.