Microsoft patchetirsdag februar 2024
Publisert:
Oppdatert:
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld1. Det er fem sårbarheter vurdert som kritiske av Microsoft.
De kritiske sårbarhetene påvirker blant annet Windows Internet Connection Sharing (ICS) og Microsoft Exchange Server. Disse sårbarhetene er gjennomgått i mer detalj på Microsoft sine sider1.
NCSC ønsker å fremheve to sårbarheter der det er observert aktiv utnyttelse:
- Den første sårbarheten CVE-2024-21412 involverer en sårbarhet i Internet Shortcut Files.
- Den andre sårbarheten CVE-2024-21351 gjelder en sårbarhet i Windows SmartScreen.
NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.
Referanser: