Microsoft har nylig lansert sine Patch Tuesday-oppdateringer for april 2024. En del av utgivelsen var patcher rettet mot kritiske sikkerhetssårbarheter på tvers av Windows 10 og Windows 11, blant andre produkter. Oppdateringene, identifisert som KB5036892 for Windows 10 og KB5036893 for Windows 11, har som mål å styrke sikkerheten til disse operativsystemene. Til tross for forventningen, har flere brukere rapportert problemer under installasjonsprosessen.
Adresse nøkkelsårbarheter
Blant de kritiske problemene som behandles i denne oppdateringen er to Kerberos PA sikkerhetssårbarheter for autentisering, sporet under CVE-2024-26248 og CVE-2024-29056. Disse sårbarhetene kan potensielt tillate uautorisert tilgang eller eskalering av privilegier innenfor berørte systemer. I tillegg gir oppdateringen oppdaterte reduksjoner for BlackLotus sikkerhetssårbarheten, som er kjent for å omgå sikker oppstart og identifiseres av CVE-ID”CVE-2023-24932.”Det er imidlertid viktig å merke seg at disse reduksjonene ikke er aktivert som standard og krever manuell aktivering Til tross for disse forbedringene adresserer ikke oppdateringene LogoFAIL-sårbarheten, noe som understreker de pågående utfordringene i cybersikkerhetsforsvar.
Kjente problemer og kompatibilitetsbekymringer
Microsoft har også fremhevet flere kjente problemer og kompatibilitetsproblemer med sikkerhetsoppdateringene fra april 2024 er inkompatible med systemer som kjører Windows Server 2012 og Windows Server 2012 R2 som bruker TPM (Trusted Platform Module) 2.0. Selskapet har uttalt:”TPM 2.0-baserte systemer… kan ikke distribuere avgrensningene som ble utgitt i sikkerhetsoppdateringen 9. april 2024 på grunn av. kjente kompatibilitetsproblemer med TPM-målinger.”
Ytterligere komplikasjoner har oppstått i VMware-baserte virtualiseringsmiljøer, der virtuelle maskiner som bruker en x86-basert prosessor med Secure Boot aktivert, kan mislykkes med å starte opp post-reduksjonsapplikasjonen. På samme måte kan ikke systemer med Symantec Endpoint Encryption installert bruke sikkerhetsbegrensningene for sikker oppstart. Microsoft er i kommunikasjon med både VMware og Symantec for å løse disse problemene.
