fbpx

A Microsoft novemberi Patch Tuesday frissítése 71 sebezhetőséget javít, köztük egy nulladik napi sérülékenységet.

A Microsoft kiadta a 2024. decemberi Patch Tuesday frissítéseit, amelyek 71 sebezhetőséget javítanak, köztük egy aktívan kihasznált nulladik napi (zero-day) hibát. Az érintett platformok között szerepel a Windows Server 2008, valamint a modern rendszerek, mint például a Windows 11 és a Windows Server 2025.

Kritikus távoli kódfuttatási sebezhetőségek:

CVE-2024-49116: Több Windows Server verziót érint. A hiba kihasználásával a támadók tetszőleges kódot futtathatnak távolról, akár teljes rendszerszintű irányítást szerezve.

CVE-2024-49112: A Windows 10 1809-es (x64 és 32 bites) verzióját célozza.

Egyéb kritikus RCE hibák:

• Windows Távoli Asztali Szolgáltatások (pl. CVE-2024-49115, CVE-2024-49132)

• Microsoft Üzenetkezelő (pl. CVE-2024-49118)

• Lightweight Directory Access Protocol (LDAP)

Jogosultságkiterjesztési sebezhetőségek:

A Microsoft számos jogosultságkiterjesztési (EoP) sebezhetőséget javított a legújabb frissítésekben, amelyek kulcsfontosságúak az engedély nélküli hozzáférések megakadályozása érdekében.

Főbb EoP javítások:

CVE-2024-49138: Windows 11 22H2 és Windows 10 21H2 verziókat érint.

CVE-2024-49110: Windows Server 2025, Windows 11 24H2 és egyéb platformokat érint.

CVE-2024-49077: Windows Server 2022 23H2 és Windows 11 23H2 rendszereken található.

Windows 11 javításai:

22H2 verzió: Javítva CVE-2024-49138 és CVE-2024-49081, amelyek jogosultságkiterjesztési kockázatokat okoztak.

23H2 verzió: CVE-2024-49077 hibát szüntettek meg.

24H2 verzió: Javították a CVE-2024-49110 hibát.

Windows 10 javításai:

22H2 verzió: Megoldották a CVE-2024-49081 hibát.

21H2 verzió: CVE-2024-49081 és CVE-2024-49138 hibákat javították.

Windows Server javításai:

Windows Server 2025: Javították a CVE-2024-49116 (RCE) és CVE-2024-49077 (EoP) hibákat.

Windows Server 2022: CVE-2024-49116 és CVE-2024-49081 (RCE és EoP) hibák javítása.

Windows Server 2012 és 2012 R2: CVE-2024-49088 (EoP) és CVE-2024-49080 (RCE) hibák javítása.

Windows Server 2008 és 2008 R2: Kritikus jogosultságkiterjesztési hibák, mint a CVE-2024-49088, javítva.

A frissítések alkalmazásának fontossága:

Mivel számos sebezhetőség “Fontos” vagy “Kritikus” besorolást kapott, ezek a frissítések elengedhetetlenek az esetleges támadások megelőzése érdekében. A Microsoft sürgeti a szervezeteket és a felhasználókat, hogy mielőbb alkalmazzák a frissítéseket a Windows Update vagy egyéb telepítési eszközök segítségével.

A 2024. decemberi Patch Tuesday ismét rámutat arra, mennyire fontos a rendszerek naprakészen tartása. Az egyre kifinomultabb kibertámadások miatt kulcsfontosságú a távoli kódfuttatási és jogosultságkiterjesztési sebezhetőségek kezelése.

Az oldal tartalma nem másolható!