Microsoft patchetirsdag mai 2024

Publisert: 14.05.2024

Oppdatert: 14.05.2024

Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld¹. Det er en sårbarhet vurdert som kritisk av Microsoft.

Den kritiske sårbarheten påvirker Microsoft SharePoint Server. Sårbarheten lar en autentisert angriper kjøre vilkårlig kode på Sharepoint-serveren.

Microsoft melder følgende sårbarheter som aktivt utnyttet:

CVE-2024-30040: omgåelse av sikkerhetsmekanismer i Windows MSHTML

CVE-2024-30051: lokal privilegieeskalering i Windows DWM

Sårbarhetene er beskrevet i mer detalj på Microsoft sine sider¹.

NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.

Referanser:
¹https://portal.msrc.microsoft.com/en-us/security-guidance

Finner du det du leter etter?

Nei