Обзор обновлений безопасности ... Заметка
RSS Zero Day Initiative - Блог

Обзор обновлений безопасности декабря 2024 года

В декабре 2024 года Microsoft и Adobe выпустили свои последние патчи за год, при этом Adobe исправила 167 уязвимостей (CVE) в различных продуктах, а Microsoft исправила 72 уязвимости. Патчи Adobe включают исправления критических ошибок выполнения кода в Experience Manager, Acrobat и Reader, а также Media Encoder и других продуктах. Патчи Microsoft устраняют уязвимости в Windows, Office, SharePoint Server, Hyper-V, Defender для Endpoint и System Center Operations Manager. Заметной ошибкой в выпуске Microsoft является CVE-2024-49138, уязвимость повышения привилегий в драйвере общего журнала Windows, которая является публично известной и подвергается активной атаке. Другой критической ошибкой является CVE-2024-49112, которая позволяет удаленным, неавторизованным атакующим эксплуатировать уязвимые контроллеры домена, отправляя специально созданный набор вызовов LDAP.