Microsoft va publicar dimarts passat, dia 8 d’octubre, actualitzacions de seguretat corresponents al patch tuesday d’octubre. Les actualitzacions corregixen 117 vulnerabilitats, entre les quals hi ha 2 de crítiques, 75 d’importants i 40 de moderades.
Anàlisi
Les vulnerabilitats de severitat crítica publicades tenen assignats els següents identificadors i descripcions:
CVE-2024-38124: escalada de privilegis en Windows Netlogon.
CVE-2024-43468: execució remota de codi en Microsoft Configuration Manager.
Recomanacions
Instal·lar l’actualització de seguretat corresponent. En la pàgina de Microsoft s’indiquen els productes afectats i s’informa dels diferents mètodes per a dur a terme estes actualitzacions.
Referències
https://msrc.microsoft.com/update-guide/releaseNote/2024-Oct