HomeUpdatesMicrosoft Patch Tuesday Δεκεμβρίου 2024: Διορθώνει 71 ευπάθειες

Microsoft Patch Tuesday Δεκεμβρίου 2024: Διορθώνει 71 ευπάθειες

H Microsoft κυκλοφόρησε χθες το Patch Tuesday Δεκεμβρίου 2024, το οποίο διορθώνει 71 ευπάθειες ασφαλείας, συμπεριλαμβανομένου ενός zero-day bug.

Microsoft Patch Tuesday Δεκεμβρίου 2024 ευπάθειες

Δεκαέξι από τις ευπάθειες έχουν χαρακτηριστεί κρίσιμες, καθώς επιτρέπουν απομακρυσμένη εκτέλεση κώδικα.

Δείτε επίσης: Διακοπή λειτουργίας του Microsoft 365 καταργεί εφαρμογές web

Στην παρακάτω λίστα, μπορείτε να δείτε τα είδη των ευπαθειών που διορθώνονται με το Patch Tuesday Δεκεμβρίου:

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας

SecNewsTV 10 Ιανουάριος 2025, 18:44 18:44

  • 30 ευπάθειες που επιτρέπουν απομακρυσμένη εκτέλεση κώδικα
  • 27 ευπάθειες που επιτρέπουν ανύψωση προνομίων
  • 7 ευπάθειες που επιτρέπουν αποκάλυψη πληροφοριών
  • 5 ευπάθειες που επιτρέπουν Denial of Service επιθέσεις
  • 1 ευπάθεια που επιτρέπει πλαστογράφηση

Αυτή η καταμέτρηση δεν περιλαμβάνει δύο σφάλματα του Edge που διορθώθηκαν νωρίτερα αυτό το μήνα.

Δείτε επίσης: Το Microsoft 365 Copilot φέρνει βελτιωμένες δυνατότητες AI

Το Microsoft Patch Tuesday Δεκεμβρίου 2024 διορθώνει και μια zero-day ευπάθεια

Το Patch Tuesday αυτού του μήνα επιδιορθώνει μια ευπάθεια zero-day, που έχει αναφερθεί δημόσια και έχει χρησιμοποιηθεί σε επιθέσεις:

CVE-2024-49138 – Windows Common File Log Driver System Elevation of Privilege Vulnerability

Η εν λόγω ευπάθεια επιτρέπει στους εισβολείς να αποκτούν προνόμια SYSTEM σε συσκευές Windows. Δεν έχουν δοθεί πληροφορίες σχετικά με τις επιθέσεις στις οποίες έχει χρησιμοποιηθεί.

Δείτε επίσης: Η Microsoft διορθώνει ευπάθειες σε διάφορες υπηρεσίες

Microsoft Patch Tuesday Δεκεμβρίου 2024: Όλες οι ευπάθειες

Στον παρακάτω πίνακα, μπορείτε να δείτε όλες τις ευπάθειες που διορθώνονται αυτό το μήνα:

TagCVE IDCVE TitleSeverity
GitHubCVE-2024-49063Microsoft/Muzic Remote Code Execution VulnerabilityImportant
Microsoft Defender for EndpointCVE-2024-49057Microsoft Defender for Endpoint on Android Spoofing VulnerabilityImportant
Microsoft Edge (Chromium-based)CVE-2024-12053Chromium: CVE-2024-12053 Type Confusion in V8Unknown
Microsoft Edge (Chromium-based)CVE-2024-49041Microsoft Edge (Chromium-based) Spoofing VulnerabilityModerate
Microsoft OfficeADV240002Microsoft Office Defense in Depth UpdateModerate
Microsoft OfficeCVE-2024-49059Microsoft Office Elevation of Privilege VulnerabilityImportant
Microsoft OfficeCVE-2024-43600Microsoft Office Elevation of Privilege VulnerabilityImportant
Microsoft Office AccessCVE-2024-49142Microsoft Access Remote Code Execution VulnerabilityImportant
Microsoft Office ExcelCVE-2024-49069Microsoft Excel Remote Code Execution VulnerabilityImportant
Microsoft Office PublisherCVE-2024-49079Input Method Editor (IME) Remote Code Execution VulnerabilityImportant
Microsoft Office SharePointCVE-2024-49064Microsoft SharePoint Information Disclosure VulnerabilityImportant
Microsoft Office SharePointCVE-2024-49062Microsoft SharePoint Information Disclosure VulnerabilityImportant
Microsoft Office SharePointCVE-2024-49068Microsoft SharePoint Elevation of Privilege VulnerabilityImportant
Microsoft Office SharePointCVE-2024-49070Microsoft SharePoint Remote Code Execution VulnerabilityImportant
Microsoft Office WordCVE-2024-49065Microsoft Office Remote Code Execution VulnerabilityImportant
Role: DNS ServerCVE-2024-49091Windows Domain Name Service Remote Code Execution VulnerabilityImportant
Role: Windows Hyper-VCVE-2024-49117Windows Hyper-V Remote Code Execution VulnerabilityCritical
System Center Operations ManagerCVE-2024-43594System Center Operations Manager Elevation of Privilege VulnerabilityImportant
Windows Cloud Files Mini Filter DriverCVE-2024-49114Windows Cloud Files Mini Filter Driver Elevation of Privilege VulnerabilityImportant
Windows Common Log File System DriverCVE-2024-49088Windows Common Log File System Driver Elevation of Privilege VulnerabilityImportant
Windows Common Log File System DriverCVE-2024-49138Windows Common Log File System Driver Elevation of Privilege VulnerabilityImportant
Windows Common Log File System DriverCVE-2024-49090Windows Common Log File System Driver Elevation of Privilege VulnerabilityImportant
Windows File ExplorerCVE-2024-49082Windows File Explorer Information Disclosure VulnerabilityImportant
Windows IP Routing Management SnapinCVE-2024-49080Windows IP Routing Management Snapin Remote Code Execution VulnerabilityImportant
Windows KernelCVE-2024-49084Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows Kernel-Mode DriversCVE-2024-49074Windows Kernel-Mode Driver Elevation of Privilege VulnerabilityImportant
Windows LDAP – Lightweight Directory Access ProtocolCVE-2024-49121Windows Lightweight Directory Access Protocol (LDAP) Denial of Service VulnerabilityImportant
Windows LDAP – Lightweight Directory Access ProtocolCVE-2024-49124Lightweight Directory Access Protocol (LDAP) Client Remote Code Execution VulnerabilityCritical
Windows LDAP – Lightweight Directory Access ProtocolCVE-2024-49112Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution VulnerabilityCritical
Windows LDAP – Lightweight Directory Access ProtocolCVE-2024-49113Windows Lightweight Directory Access Protocol (LDAP) Denial of Service VulnerabilityImportant
Windows LDAP – Lightweight Directory Access ProtocolCVE-2024-49127Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution VulnerabilityCritical
Windows Local Security Authority Subsystem Service (LSASS)CVE-2024-49126Windows Local Security Authority Subsystem Service (LSASS) Remote Code Execution VulnerabilityCritical
Windows Message QueuingCVE-2024-49118Microsoft Message Queuing (MSMQ) Remote Code Execution VulnerabilityCritical
Windows Message QueuingCVE-2024-49122Microsoft Message Queuing (MSMQ) Remote Code Execution VulnerabilityCritical
Windows Message QueuingCVE-2024-49096Microsoft Message Queuing (MSMQ) Denial of Service VulnerabilityImportant
Windows Mobile BroadbandCVE-2024-49073Windows Mobile Broadband Driver Elevation of Privilege VulnerabilityImportant
Windows Mobile BroadbandCVE-2024-49077Windows Mobile Broadband Driver Elevation of Privilege VulnerabilityImportant
Windows Mobile BroadbandCVE-2024-49083Windows Mobile Broadband Driver Elevation of Privilege VulnerabilityImportant
Windows Mobile BroadbandCVE-2024-49092Windows Mobile Broadband Driver Elevation of Privilege VulnerabilityImportant
Windows Mobile BroadbandCVE-2024-49087Windows Mobile Broadband Driver Information Disclosure VulnerabilityImportant
Windows Mobile BroadbandCVE-2024-49110Windows Mobile Broadband Driver Elevation of Privilege VulnerabilityImportant
Windows Mobile BroadbandCVE-2024-49078Windows Mobile Broadband Driver Elevation of Privilege VulnerabilityImportant
Windows PrintWorkflowUserSvcCVE-2024-49095Windows PrintWorkflowUserSvc Elevation of Privilege VulnerabilityImportant
Windows PrintWorkflowUserSvcCVE-2024-49097Windows PrintWorkflowUserSvc Elevation of Privilege VulnerabilityImportant
Windows Remote DesktopCVE-2024-49132Windows Remote Desktop Services Remote Code Execution VulnerabilityCritical
Windows Remote Desktop ServicesCVE-2024-49115Windows Remote Desktop Services Remote Code Execution VulnerabilityCritical
Windows Remote Desktop ServicesCVE-2024-49116Windows Remote Desktop Services Remote Code Execution VulnerabilityCritical
Windows Remote Desktop ServicesCVE-2024-49123Windows Remote Desktop Services Remote Code Execution VulnerabilityCritical
Windows Remote Desktop ServicesCVE-2024-49129Windows Remote Desktop Gateway (RD Gateway) Denial of Service VulnerabilityImportant
Windows Remote Desktop ServicesCVE-2024-49075Windows Remote Desktop Services Denial of Service VulnerabilityImportant
Windows Remote Desktop ServicesCVE-2024-49128Windows Remote Desktop Services Remote Code Execution VulnerabilityCritical
Windows Remote Desktop ServicesCVE-2024-49106Windows Remote Desktop Services Remote Code Execution VulnerabilityCritical
Windows Remote Desktop ServicesCVE-2024-49108Windows Remote Desktop Services Remote Code Execution VulnerabilityCritical
Windows Remote Desktop ServicesCVE-2024-49119Windows Remote Desktop Services Remote Code Execution VulnerabilityCritical
Windows Remote Desktop ServicesCVE-2024-49120Windows Remote Desktop Services Remote Code Execution VulnerabilityCritical
Windows Resilient File System (ReFS)CVE-2024-49093Windows Resilient File System (ReFS) Elevation of Privilege VulnerabilityImportant
Windows Routing and Remote Access Service (RRAS)CVE-2024-49085Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityImportant
Windows Routing and Remote Access Service (RRAS)CVE-2024-49086Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityImportant
Windows Routing and Remote Access Service (RRAS)CVE-2024-49089Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityImportant
Windows Routing and Remote Access Service (RRAS)CVE-2024-49125Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityImportant
Windows Routing and Remote Access Service (RRAS)CVE-2024-49104Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityImportant
Windows Routing and Remote Access Service (RRAS)CVE-2024-49102Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityImportant
Windows Task SchedulerCVE-2024-49072Windows Task Scheduler Elevation of Privilege VulnerabilityImportant
Windows Virtualization-Based Security (VBS) EnclaveCVE-2024-49076Windows Virtualization-Based Security (VBS) Enclave Elevation of Privilege VulnerabilityImportant
Windows Wireless Wide Area Network ServiceCVE-2024-49081Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege VulnerabilityImportant
Windows Wireless Wide Area Network ServiceCVE-2024-49103Windows Wireless Wide Area Network Service (WwanSvc) Information Disclosure VulnerabilityImportant
Windows Wireless Wide Area Network ServiceCVE-2024-49111Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege VulnerabilityImportant
Windows Wireless Wide Area Network ServiceCVE-2024-49109Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege VulnerabilityImportant
Windows Wireless Wide Area Network ServiceCVE-2024-49101Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege VulnerabilityImportant
Windows Wireless Wide Area Network ServiceCVE-2024-49094Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege VulnerabilityImportant
Windows Wireless Wide Area Network ServiceCVE-2024-49098Windows Wireless Wide Area Network Service (WwanSvc) Information Disclosure VulnerabilityImportant
Windows Wireless Wide Area Network ServiceCVE-2024-49099Windows Wireless Wide Area Network Service (WwanSvc) Information Disclosure VulnerabilityImportant
WmsRepair ServiceCVE-2024-49107WmsRepair Service Elevation of Privilege VulnerabilityImportant
Microsoft Patch Tuesday Δεκεμβρίου 2024: Διορθώνει 71 ευπάθειες

Το Microsoft Patch Tuesday είναι μια πρακτική που ακολουθεί η Microsoft, όπου τη δεύτερη Τρίτη του κάθε μήνα κυκλοφορεί ενημερώσεις και διορθώσεις για τα λειτουργικά συστήματα της, τα προγράμματα και τις εφαρμογές της. Αυτές οι ενημερώσεις περιλαμβάνουν συνήθως διορθώσεις ασφαλείας, βελτιώσεις απόδοσης και νέα χαρακτηριστικά.

Ο σκοπός του Microsoft Patch Tuesday Μαΐου είναι να παρέχει στους χρήστες της Microsoft την καλύτερη δυνατή εμπειρία χρήσης, διορθώνοντας προβλήματα και εξασφαλίζοντας την ασφάλεια των συστημάτων τους. Oι ενημερώσεις ασφαλείας βοηθούν στην προστασία των συστημάτων από κενά ασφαλείας και κακόβουλο λογισμικό. Αυτές οι ενημερώσεις διορθώνουν γνωστά προβλήματα ασφαλείας και ενισχύουν την ανθεκτικότητα των συστημάτων έναντι επιθέσεων.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS