Microsofts månatliga säkerhetsuppdateringar för april 2024

Microsoft har släppt sina månatliga säkerhetsuppdateringar för april. Totalt rättas över 150 sårbarheter varav flera kritiska. Bland det rättade sårbarheterna finns två som utnyttjats aktivt som nolldagssårbarheter. [1]

En kritisk sårbarhet (CVE-2024-29990, CVSS-klassificering 9) rättas i Kubernetes Service Confidential Containers (AKSCC). Sårbarheten kan utnyttjas av en oautentiserad angripare för att få tillgång till inloggningsuppgifter och eskalera behörigheter. Detta kan möjliggöra vidare angrepp i it-miljön. [2]

Microsoft rättar även flera sårbarheter i Microsoft Defender for IoT varav två kritiska som gör det möjligt för en angripare att fjärrköra kod (CVE-2024-21322 och CVE-2024-21323). [3,4]

Microsoft rättar två sårbarheter som har utnyttjats som nolldagssårbarheter. Den ena (CVE-2024-26234, CVSS-klassificering 6,7) gör Windows Proxy Driver sårbar för spoofing och den andra (CVE-2024-29988, CVSS-klassificering 8,8) finns i Internet Shortcut Files och gör det möjligt att kringgå säkerhetsfunktionen Mark of the Web. [5,6,7]

Påverkade produkter

För en fullständig lista av alla produkter som berörs, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.

Källor

[1] https://msrc.microsoft.com/update-guide/releaseNote/2024-Apr
[2] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-29990
[3] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-21322 [4] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-21323 [5] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-26234
[6] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-29988
[7] https://www.zerodayinitiative.com/blog/2024/4/9/the-april-2024-security-updates-review