Af Eskil Sørensen, 10/01/24
Årets første Patch Tuesday har kastet rettelser til 49 sårbarheder af sig i en lang række Windows OS og softwarekomponenter. Det skriver Security Week.
Særlig opmærksomhed henledes på Windows Kerberos og Windows Hyper-V. Kerberos er ramt af et sårbarhed med id’et CVE-2024-20674 og en CVSS-score på 9. Der er efter det oplyste tale om en feature i godkendelsesmekanismen, der kan omgås af en uautoriseret angriber ved hjælp af et ’machine-in-the-middle’-angreb.
Udnyttelse af sårbarheden kræver dog, at en angriber først skal få adgang til det begrænsede netværk, før han kører et angreb.
Microsoft opfordrer også til opdatering af en sårbarhed i Windows Hyper-V. Sårbarheden har id’et CVE-2024-20700 og en CVSS-score på 7,5. Her er der tale om muligheden for en ’race condition’, der kan medføre afvikling af to eller flere operationer på samme tid. Denne tilstand kan udsætte operativsystemet for’remote code execution’.
Ud over de nævnte sårbarheder omhandler Patch Tuesday i denne omgang også sikkerhedsproblemer i Microsoft Office, Azure, SQL Server, Internet Explorer, Windows LibArchive og SharePoint Server.
Det anbefales at opgradere i henhold til Microsofts anvisninger.