Microsoft patchetirsdag mai 2024
Publisert:
Oppdatert:
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld1. Det er en sårbarhet vurdert som kritisk av Microsoft.
Den kritiske sårbarheten påvirker Microsoft SharePoint Server. Sårbarheten lar en autentisert angriper kjøre vilkårlig kode på Sharepoint-serveren.
Microsoft melder følgende sårbarheter som aktivt utnyttet:
CVE-2024-30040: omgåelse av sikkerhetsmekanismer i Windows MSHTML
CVE-2024-30051: lokal privilegieeskalering i Windows DWM
Sårbarhetene er beskrevet i mer detalj på Microsoft sine sider1.
NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.
Referanser:
1https://portal.msrc.microsoft.com/en-us/security-guidance