A Microsoft kiadta a 2024. decemberi Patch Tuesday frissítéseit, amelyek 71 sebezhetőséget javítanak, köztük egy aktívan kihasznált nulladik napi (zero-day) hibát. Az érintett platformok között szerepel a Windows Server 2008, valamint a modern rendszerek, mint például a Windows 11 és a Windows Server 2025.
Kritikus távoli kódfuttatási sebezhetőségek:
• CVE-2024-49116: Több Windows Server verziót érint. A hiba kihasználásával a támadók tetszőleges kódot futtathatnak távolról, akár teljes rendszerszintű irányítást szerezve.
• CVE-2024-49112: A Windows 10 1809-es (x64 és 32 bites) verzióját célozza.
Egyéb kritikus RCE hibák:
• Windows Távoli Asztali Szolgáltatások (pl. CVE-2024-49115, CVE-2024-49132)
• Microsoft Üzenetkezelő (pl. CVE-2024-49118)
• Lightweight Directory Access Protocol (LDAP)
Jogosultságkiterjesztési sebezhetőségek:
A Microsoft számos jogosultságkiterjesztési (EoP) sebezhetőséget javított a legújabb frissítésekben, amelyek kulcsfontosságúak az engedély nélküli hozzáférések megakadályozása érdekében.
Főbb EoP javítások:
• CVE-2024-49138: Windows 11 22H2 és Windows 10 21H2 verziókat érint.
• CVE-2024-49110: Windows Server 2025, Windows 11 24H2 és egyéb platformokat érint.
• CVE-2024-49077: Windows Server 2022 23H2 és Windows 11 23H2 rendszereken található.
Windows 11 javításai:
• 22H2 verzió: Javítva CVE-2024-49138 és CVE-2024-49081, amelyek jogosultságkiterjesztési kockázatokat okoztak.
• 23H2 verzió: CVE-2024-49077 hibát szüntettek meg.
• 24H2 verzió: Javították a CVE-2024-49110 hibát.
Windows 10 javításai:
• 22H2 verzió: Megoldották a CVE-2024-49081 hibát.
• 21H2 verzió: CVE-2024-49081 és CVE-2024-49138 hibákat javították.
Windows Server javításai:
• Windows Server 2025: Javították a CVE-2024-49116 (RCE) és CVE-2024-49077 (EoP) hibákat.
• Windows Server 2022: CVE-2024-49116 és CVE-2024-49081 (RCE és EoP) hibák javítása.
• Windows Server 2012 és 2012 R2: CVE-2024-49088 (EoP) és CVE-2024-49080 (RCE) hibák javítása.
• Windows Server 2008 és 2008 R2: Kritikus jogosultságkiterjesztési hibák, mint a CVE-2024-49088, javítva.
A frissítések alkalmazásának fontossága:
Mivel számos sebezhetőség “Fontos” vagy “Kritikus” besorolást kapott, ezek a frissítések elengedhetetlenek az esetleges támadások megelőzése érdekében. A Microsoft sürgeti a szervezeteket és a felhasználókat, hogy mielőbb alkalmazzák a frissítéseket a Windows Update vagy egyéb telepítési eszközök segítségével.
A 2024. decemberi Patch Tuesday ismét rámutat arra, mennyire fontos a rendszerek naprakészen tartása. Az egyre kifinomultabb kibertámadások miatt kulcsfontosságú a távoli kódfuttatási és jogosultságkiterjesztési sebezhetőségek kezelése.