Всего исправлено 16 критических проблем безопасности, все из них являются уязвимостями удаленного выполнения кода.
Классификация уязвимостей по типу:
- 27 уязвимостей повышения привилегий
- 30 уязвимостей удаленного выполнения кода
- 7 уязвимостей раскрытия информации
- 5 уязвимостей отказа в обслуживании
- 1 уязвимость спуфинга
Для установки доступны следующие обновления:
Windows
ОС Windows | Сборка | Версия | Канал | Обновление | ISO-образы | Доступно |
---|---|---|---|---|---|---|
Windows 10 | 19045.5247 | 22H2 | Stable | KB5048652 | ISO (UUP) | 2024-12-10 |
Windows 11 | 22631.4602 | 23H2 | Stable | KB5048685 | ISO (UUP) | 2024-12-10 |
Windows 11 | 26100.2605 | 24H2 | Stable | KB5048667 | ISO (UUP) | 2024-12-10 |
Windows LTSC
- Обновление KB5048667 (Build 26100.2605) для для Windows 11 LTSC 2024
- Обновление KB5048652 (Build 19044.5247) для Windows 10 LTSC 2021
Windows Server
- Обновление KB5048667 (Build 26100.2605) для Windows Server 2025
- Обновление KB5048667 (Build 26100.2605) для Windows Server, версия 24H2
- Обновление KB5048653 (Build 25398.1308) для Windows Server, версия 23H2
- Обновление KB5048654 (Build 20348.2966) для Windows Server 2022
- Обновление KB5048661 (Build 17763.6659) для Windows Server 2019
- Обновление KB5048671 (Build 14393.7606) для Windows Server 2016
В это число не входят две уязвимости Microsoft Edge, которые были исправлены 5 и 6 декабря.
Исправлена одна уязвимость «нулевого дня»
В этот «Вторник Патчей» исправлена всего одна уязвимость «нулевого дня». Она была публично раскрыта и эксплуатировалась в реальных атаках.
Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно эксплуатируется без официального исправления.
- CVE-2024-49138— Уязвимость повышения привилегий драйвера общей файловой системы журнала Windows
Microsoft устранила активно эксплуатируемую уязвимость нулевого дня, которая позволяет злоумышленникам получать привилегии уровня SYSTEM на устройствах Windows.
Информация о том, как уязвимость использовалась в атаках, не опубликована.
Уязвимость была обнаружена группой Advanced Research Team совместно с CrowdStrike.
Обновления от других компаний
- Компания Adobe выпустила обновления безопасности для многих продуктов, включая Photoshop, Commerce, Illustrator, InDesign, After Effects, Bridge и другие.
- Компания CISA выпустила рекомендации по уязвимостям промышленных систем управления в MOBATIME, Schneider Electric, National Instruments, Horner Automation, Rockwell Automation и Ruijie.
- Передача файлов безопасности Cleo подвержена влиянию активно эксплуатируемой уязвимости нулевого дня, используемой в атаках с целью кражи данных.
- Компания Cisco выпускает обновления безопасности для нескольких продуктов, включая Cisco NX-OS и Cisco ASA.
- Уязвимости нулевого дня маршрутизатора IO-Data используются в атаках с целью захвата устройств.
- Сервис 0patch выпустил неофициальный патч для уязвимости нулевого дня Windows, которая позволяет злоумышленникам захватывать учетные данные NTLM.
- OpenWrt выпускает обновления безопасности для уязвимости Sysupgrade, которая позволяла злоумышленникам распространять вредоносные образы прошивки.
- Компания SAP выпускает обновления безопасности для нескольких продуктов.
- Компания Veeam выпустила обновления безопасности для критической ошибки удаленного выполнения кода в консоли поставщика услуг.
Последние статьи #Microsoft
• Как включить индикатор процента заряда батареи на панели задач в Windows 11
• Обновление KB5050083 (Build 26120.2992) для Windows 11, версия 24H2 (Dev): Новые возможности для Copilot+ ПК
• Обновление KB5050092 (Build 22631.4825) Preview для Windows 11, версия 23H2
• Обновление KB5050081 (Build 19045.5435) Preview для Windows 10, версия 22H2
• Обновление KB5050085 (Build 22635.4800) для Windows 11, версия 23H2 (Beta)
• Релиз Flyby11 1.0 — установка Windows 11 на несовместимое оборудование