Astăzi este marți, Patch Tuesday, decembrie 2024, al Microsoft, care include actualizări de securitate pentru 71 probleme, inclusiv o vulnerabilitate zero-day activ exploatată.
Acest Patch Tuesday a rezolvat șaisprezece vulnerabilități critice, toate fiind probleme de execuție de cod la distanță.
Numărul de bug-uri din fiecare categorie de vulnerabilitate este listat mai jos:
Această listă nu include două probleme din Edge care au fost rezolvate anterior, pe 5 și 6 decembrie.
Pentru a afla mai multe despre actualizările non-securitate lansate astăzi, puteți consulta articolele noastre dedicate despre actualizările cumulative Windows 11 KB5048667 & KB5048685 și actualizarea cumulativă Windows 10 KB5048652.
Marți, Patch-ul din această lună rezolvă o vulnerabilitate zero-day activ exploatată și făcută publică.
Microsoft clasifică o problemă zero-day ca fiind una făcută publică sau activ exploatată în timp ce nu există o soluție oficială disponibilă.
Vulnerabilitatea zero-day activ exploatată în actualizările de astăzi este:
CVE-2024-49138 – Vulnerabilitate de creștere a privilegiilor driverului Windows Common Log File System
Microsoft a rezolvat o vulnerabilitate zero-day activ exploatată care permite atacatorilor să obțină privilegii de SISTEM pe dispozitivele Windows.
Nu a fost lansată nicio informație despre modul în care a fost exploatată problema în atacuri.
Cu toate acestea, deoarece a fost descoperită de Echipa de Cercetare Avansată cu CrowdStrike, probabil vom vedea un raport despre exploatarea sa în viitor.
BleepingComputer a contactat CrowdStrike pentru mai multe informații, dar încă nu a primit un răspuns.
Alți furnizori care au lansat actualizări sau avertismente în decembrie 2024 includ:
Iată lista completă a vulnerabilităților rezolvate în actualizările Patch Tuesday decembrie 2024.
Pentru a accesa descrierea completă a fiecărei vulnerabilități și sistemele afectate, puteți vizualiza raportul complet aici.
Leave a Reply