Добавить новость
Ru24.net News‑life.pro News‑life.org 29ru.net 123ru.market Sportsweek.org Iceprice.info
123ru.net
Smi24.net

Состоялся старт продаж обновленного Bestune B70: цены и комплектации

Для эффективной коммуникации: новые беспроводные наушники A4Tech Fstyler BH235

МИД Турции: судьба баз РФ решится в переговорах Москвы и новых властей Сирии

Президент Чехии Петр Павел поднял пенсионный возраст до 67 лет

News in English
Передержка собак в Москве и Московской области: комфорт и забота о вашем питомце
Устройства сигнально-пусковые (УСП): Обзор и ключевые особенности оборудования
Курсовая работа: помощь студентам в учебе
Gear up with the best men’s ski boots this season
Dezeen Showroom lists stone-related products by Antolini
Platforms need the news — but they’re killing it
Incurable, 'highly contagious' STD affects nearly 900 million people under age 50


Новости сегодня

Новости от TheMoneytizer

Patch Tuesday, December 2024 Edition

Krebs on Security 

Microsoft today released updates to plug at least 70 security holes in Windows and Windows software, including one vulnerability that is already being exploited in active attacks.

The zero-day seeing exploitation involves CVE-2024-49138, a security weakness in the Windows Common Log File System (CLFS) driver — used by applications to write transaction logs — that could let an authenticated attacker gain “system” level privileges on a vulnerable Windows device.

The security firm Rapid7 notes there have been a series of zero-day elevation of privilege flaws in CLFS over the past few years.

“Ransomware authors who have abused previous CLFS vulnerabilities will be only too pleased to get their hands on a fresh one,” wrote Adam Barnett, lead software engineer at Rapid7. “Expect more CLFS zero-day vulnerabilities to emerge in the future, at least until Microsoft performs a full replacement of the aging CLFS codebase instead of offering spot fixes for specific flaws.”

Elevation of privilege vulnerabilities accounted for 29% of the 1,009 security bugs Microsoft has patched so far in 2024, according to a year-end tally by Tenable; nearly 40 percent of those bugs were weaknesses that could let attackers run malicious code on the vulnerable device.

Rob Reeves, principal security engineer at Immersive Labs, called special attention to CVE-2024-49112, a remote code execution flaw in the Lightweight Directory Access Protocol (LDAP) service on every version of Windows since Windows 7. CVE-2024-49112 has been assigned a CVSS (badness) score of 9.8 out of 10.

“LDAP is most commonly seen on servers that are Domain Controllers inside a Windows network and LDAP must be exposed to other servers and clients within an enterprise environment for the domain to function,” Reeves said. “Microsoft hasn’t released specific information about the vulnerability at present, but has indicated that the attack complexity is low and authentication is not required.”

Tyler Reguly at the security firm Fortra had a slightly different 2024 patch tally for Microsoft, at 1,088 vulnerabilities, which he said was surprisingly similar to the 1,063 vulnerabilities resolved in 2023 and the 1,119 vulnerabilities resolved in 2022.

“If nothing else, we can say that Microsoft is consistent,” Reguly said. “While it would be nice to see the number of vulnerabilities each year decreasing, at least consistency lets us know what to expect.”

If you’re a Windows end user and your system is not set up to automatically install updates, please take a minute this week to run Windows Update, preferably after backing up your system and/or important data.

System admins should keep an eye on AskWoody.com, which usually has the details if any of the Patch Tuesday fixes are causing problems. In the meantime, if you run into any problems applying this month’s fixes, please drop a note about in the comments below.

Читайте на 123ru.net

Жизнь

7 ошибок, которые цветоводы допускают при поливе комнатных растений: некоторые приводят к гибели цветов

Разное на 123ru.net

Врач из Тульской области «диагностировал» 13 пациентам рак ради премий

Путешествия

Прогулка по Ростову-на-Дону. Большая Садовая

Game24.pro

Be Quiet! Dark Rock 5 review

Новости 24/7 DirectAdvert - доход для вашего сайта
Всё самое интересное в российских СМИ на этот час Сегодня в зарубежных СМИ



Частные объявления в Вашем городе, в Вашем регионе и в России



Smi24.net — ежеминутные новости с ежедневным архивом. Только у нас — все главные новости дня без политической цензуры. "123 Новости" — абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. Smi24.net — облегчённая версия старейшего обозревателя новостей 123ru.net. Мы не навязываем Вам своё видение, мы даём Вам срез событий дня без цензуры и без купюр. Новости, какие они есть —онлайн с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии. Smi24.net — живые новости в живом эфире! Быстрый поиск от Smi24.net — это не только возможность первым узнать, но и преимущество сообщить срочные новости мгновенно на любом языке мира и быть услышанным тут же. В любую минуту Вы можете добавить свою новость - здесь.




Новости от наших партнёров в Вашем городе

Ria.city
123ru.net

МИД Турции: судьба баз РФ решится в переговорах Москвы и новых властей Сирии

«Динамо» расстаётся с канадским лидером. Где теперь окажется Эрик О’Делл?

Интересные факты о «Джентльменах удачи»

Приоритеты СНГ. Премьер Казахстана встретился с коллегами по Содружеству

Музыкальные новости
Bigpot.news

Игрок «Краснодара» Са: зимняя пауза в РПЛ — это что-то из параллельной реальности

ОМОН «ОРИОН» ПРЕДОТВРАТИЛ ТЕРАКТ В КАЛУГЕ: ВИНОВНЫЙ ПОЛУЧИЛ 16 ЛЕТ СТРОГОГО РЕЖИМА

ОМОН «ОРИОН» ПРЕДОТВРАТИЛ ТЕРАКТ В КАЛУГЕ: ВИНОВНЫЙ ПОЛУЧИЛ 16 ЛЕТ СТРОГОГО РЕЖИМА

Хита ABBA и The Beatles в исполнении симфонического прозвучат в концертном зале «Колизей - Арена»

Новости России
29ru.net

Состоялся старт продаж обновленного Bestune B70: цены и комплектации

Для эффективной коммуникации: новые беспроводные наушники A4Tech Fstyler BH235

«Динамо» расстаётся с канадским лидером. Где теперь окажется Эрик О’Делл?

Интересные факты о «Джентльменах удачи»

Экология в России и мире
Life24.pro

Кабинет Артиста в Яндекс. Кабинет Артиста в Яндекс Музыке. 

Международный конкурс искусства «Сокровища нации» 2024

Missoni, коллекция pre-fall 2025

Создание Рилс. Создание Reels. Создание Рилсов для Певцов, Музыкантов, Артистов.

Спорт в России и мире
News.tennis

Теннисистка года в России — Дарья Касаткина! Итоговый рейтинг «Чемпионата» — 2024

Арина Соболенко получила награду WTA за преданность делу и продвижение женского тенниса

Новак Джокович заявился на турнир ATP-500 в Дохе

Бывшая третья ракетка мира Петрова приняла участие в конференции ФТР

Moscow.media
News24.pro

Россияне осваивают внутренний туризм: турпотоки в некоторые регионы выросли на 57%

В ужелье ручья Сибик Тыэллех.

Московскому девелоперу запретили застройку Шарташа высотками

Беспроводной сканер штрих-кодов SAOTRON P05i промышленного класса



Life24.pro
Хита ABBA и The Beatles в исполнении симфонического прозвучат в концертном зале «Колизей - Арена» В дни школьных каникул балет «Щелкунчик» пройдет в «Колизей - арене» Создание Рилс. Создание Reels. Создание Рилсов для Певцов, Музыкантов, Артистов. Победили рак: российские ученые создали первую в стране персонализированную вакцину против рака

News-life
Для эффективной коммуникации: новые беспроводные наушники A4Tech Fstyler BH235 Купить преобразователь частоты в Москве Купить качественный частотный преобразователь в России Основные требования к частотному преобразователю







Топ новостей на этот час

Rss.plus
Все новости 123ru.net сегодня






Smi24.net

«Динамо» расстаётся с канадским лидером. Где теперь окажется Эрик О’Делл?

Для эффективной коммуникации: новые беспроводные наушники A4Tech Fstyler BH235

Состоялся старт продаж обновленного Bestune B70: цены и комплектации

Интересные факты о «Джентльменах удачи»


Спонсорский контент

Все новости smi24.net