Microsoft täpper zero day i Windows 11-uppdatering

Under tisdagen släppte Microsoft december månads samlade uppdatering för Windows 11 version 23H2 och 24H2. Uppdateringarna har beteckningarna KB5048685 respektive KB5048667 och innehåller såväl säkerhetsfixar som diverse nya och fixade funktioner. Blandde

Sammanhang: ...Bland de 71 säkerhetsfixarna räknas 16 som kritiska och en är en så kallad zero day, en sårbarhet som har använts aktivt i attacker innan den upptäcktes av säkerhetsforskare på Crowdstrike. Buggen ligger i Common Log File System och möjliggör behörighetseskalering till SYSTEM utan autentisering, vilket ger mer eller mindre fullständig kontroll över datorn. ...

Omnämnda platser: Crowdstrike, Windows, Common Log File System.

Bugg i drivrutin gör det enkelt att krascha Windows

Det finns säkerhetsbrister som gör det möjligt för hackare eller skadlig mjukvara att köra godtycklig kod och ta över en dator. Det finns också säkerhetsbrister som inte på något sätt öppnar ett system för intrång, men som ändå kan utnyttjas för att störa

Sammanhang: ...Säkerhetsfirman Fortra har hittat ett nytt exempel av den senare sorten, en bugg i Windows-drivrutinen Common Log File System (CLFS.SYS) som går att utnyttja för att omedelbart krascha systemet. Buggen finns i de senaste uppdateringarna av både Windows 10 och 11, och har fått beteckningen CVE-2024-6768, rapporterar Neowin. ...

Omnämnda platser: Windows.