Suita de actualizări Patch Tuesday din Decembrie 2024
Sursă: https://www.bleepingcomputer.com
În cadrul suitei Patch Tuesday din luna Decembrie 2024, Microsoft a lansat actualizări de securitate pentru un număr de 71 de vulnerabilități, inclusiv o vulnerabilitate de tip zero-day exploatată activ.
Totodată, în cadrul acestui Patch Tuesday au fost remediate 16 vulnerabilități cu grad de severitate critic, dintre care toate sunt vulnerabilități de executare de cod de la distanță.
Vulnerabilitățile remediate în funcție de categorie sunt prezentate mai jos:
- 27 de vulnerabilități de tip Elevation of Privilege;
- 30 de vulnerabilități de tip Remote Code Execution;
- 7 vulnerabilități de tip Information Disclosure;
- 5 vulnerabilități de tip Denial of Service;
- 1 vulnerabilitate de tip Spoofing.
Această prezentare nu include 2 vulnerabilități ale Edge ce au fost remediate anterior în 5 și 6 decembrie.
Pentru informații suplimentare despre actualizările non-securitate lansate în acest Patch Tuesday, puteți consulta articolele destinate noilor actualizări cumulative Windows 11 KB5048667 & KB5048685 și actualizări cumulative Windows 10 KB5048652.
Suita Patch Tuesday din această lună remediază, de asemenea, o vulnerabilitate de tip zero-day dezvăluită public și exploatată activ.
Zero-day-ul exploatat activ și remediat este:
- CVE-2024-49138 – Vulnerabilitate de tip Windows Common Log File System Driver Elevation of Privilege
Exploatarea cu succes a vulnerabilității ar putea permite persoanelor rău intenționate să obțină privilegii de SYSTEM pe dispozitivele Windows.
Sursă: https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2024-patch-tuesday-fixes-1-exploited-zero-day-71-flaws/
