NCSC-2024-0363 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows

Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, zich verhoogde rechten toe te kennen, willekeurige code uit te voeren met rechten van het slachtoffer en mogelijk toegang te krijgen tot gevoelige gegevens. De ernstigste kwetsbaarheid heeft kenmerk CVE-2024-43491 toegewezen gekregen en bevindt zich in het update-mechanisme van Windows. Door een fout in een vorige Services Stack Update (SSU) bleken eerder verholpen kwetsbaarheden weer te zijn teruggedraaid. Een of meer van deze kwetsbaarheden zijn vervolgens misbruikt door kwaadwillenden. Uitsluitend Windows 10 build 1507 installaties die de security updates vanaf maart 2024 (KB5035858), of andere updates t/m augustus 2024 hebben geïnstalleerd zijn kwetsbaar. Microsoft heeft geen informatie vrijgegeven om welke kwetsbaarheden dit precies gaat, maar adviseert om achtereenvolgens de September 2024 Servicing stack update (SSU KB5043936) EN de September 2024 Windows security update (KB5043083) te installeren. Meer detailinformatie kan worden verkregen in de Security Guidance van deze specifieke kwetsbaarheid. Zie hiervoor de bijgevoegde referenties. Van de kwetsbaarheden met kenmerk CVE-2024-38014 en CVE-2024-38217 geeft Microsoft aan informatie te hebben dat deze beperkt en gericht zijn misbruikt. De kwetsbaarheid met kenmerk CVE-2024-38014 bevindt zich in de Installer en stelt een lokale kwaadwillende in staat zich verhoogde rechten toe te kennen, mogelijk tot SYSTEM-niveau. De kwetsbaarheid met kenmerk CVE-2024-38217 bevindt zich in de Mark of the Web functionaliteit en stelt een kwaadwillende in staat om Mark of the Web te omzeilen en zo malafide code te (laten) uitvoeren door het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te downloaden en uit te voeren vanaf een webserver onder controle van de kwaadwillende. Van de kwetsbaarheid met kenmerk CVE-2024-38217 geeft Microsoft aan bekend te zijn dat Proof-of-Concept-code wordt gedeeld binnen gesloten gemeenschappen. Van de kwetsbaarheid met kenmerk CVE-2024-38014 is (nog) geen Proof-of-Concept-code bekend. ``` Windows Kernel-Mode Drivers: CVE-IDCVSSImpact CVE-2024-382565.50Toegang tot gevoelige gegevens Windows Mark of the Web (MOTW): CVE-IDCVSSImpact CVE-2024-382175.40Omzeilen van beveiligingsmaatregel CVE-2024-434876.50Omzeilen van beveiligingsmaatregel Windows MSHTML Platform: CVE-IDCVSSImpact CVE-2024-434618.80Voordoen als andere gebruiker Windows AllJoyn API: CVE-IDCVSSImpact CVE-2024-382577.50Toegang tot gevoelige gegevens Windows Standards-Based Storage Management Service: CVE-IDCVSSImpact CVE-2024-382306.50Denial-of-Service Windows Security Zone Mapping: CVE-IDCVSSImpact CVE-2024-300737.80Omzeilen van beveiligingsmaatregel Windows Remote Access Connection Manager: CVE-IDCVSSImpact CVE-2024-382408.10Verkrijgen van verhoogde rechten Windows Update: CVE-IDCVSSImpact CVE-2024-434919.80Uitvoeren van willekeurige code Windows Installer: CVE-IDCVSSImpact CVE-2024-380147.80Verkrijgen van verhoogde rechten Microsoft Graphics Component: CVE-IDCVSSImpact CVE-2024-382497.80Verkrijgen van verhoogde rechten CVE-2024-382507.80Verkrijgen van verhoogde rechten CVE-2024-382477.80Verkrijgen van verhoogde rechten Windows Libarchive: CVE-IDCVSSImpact CVE-2024-434957.30Uitvoeren van willekeurige code Windows Setup and Deployment: CVE-IDCVSSImpact CVE-2024-434577.80Verkrijgen van verhoogde rechten Windows Kerberos: CVE-IDCVSSImpact CVE-2024-382397.20Verkrijgen van verhoogde rechten Windows Authentication Methods: CVE-IDCVSSImpact CVE-2024-382545.50Toegang tot gevoelige gegevens Windows Win32K - GRFX: CVE-IDCVSSImpact CVE-2024-382467.00Verkrijgen van verhoogde rechten Role: Windows Hyper-V: CVE-IDCVSSImpact CVE-2024-382356.50Denial-of-Service Windows PowerShell: CVE-IDCVSSImpact CVE-2024-380467.80Verkrijgen van verhoogde rechten Microsoft Streaming Service: CVE-IDCVSSImpact CVE-2024-382417.80Verkrijgen van verhoogde rechten CVE-2024-382427.80Verkrijgen van verhoogde rechten CVE-2024-382377.80Verkrijgen van verhoogde rechten CVE-2024-382387.80Verkrijgen van verhoogde rechten CVE-2024-382437.80Verkrijgen van verhoogde rechten CVE-2024-382447.80Verkrijgen van verhoogde rechten CVE-2024-382457.80Verkrijgen van verhoogde rechten Windows Network Address Translation (NAT): CVE-IDCVSSImpact CVE-2024-381197.50Uitvoeren van willekeurige code Windows Remote Desktop Licensing Service: CVE-IDCVSSImpact CVE-2024-434677.50Uitvoeren van willekeurige code CVE-2024-382316.50Denial-of-Service CVE-2024-382586.50Toegang tot gevoelige gegevens CVE-2024-382608.80Uitvoeren van willekeurige code CVE-2024-382637.50Uitvoeren van willekeurige code CVE-2024-434547.10Uitvoeren van willekeurige code CVE-2024-434558.80Voordoen als andere gebruiker Windows Win32K - ICOMP: CVE-IDCVSSImpact CVE-2024-382527.80Verkrijgen van verhoogde rechten CVE-2024-382537.80Verkrijgen van verhoogde rechten Windows TCP/IP: CVE-IDCVSSImpact CVE-2024-214168.10Uitvoeren van willekeurige code CVE-2024-380458.10Uitvoeren van willekeurige code Windows DHCP Server: CVE-IDCVSSImpact CVE-2024-382367.50Denial-of-Service Windows Network Virtualization: CVE-IDCVSSImpact CVE-2024-382327.50Denial-of-Service CVE-2024-382337.50Denial-of-Service CVE-2024-382346.50Denial-of-Service CVE-2024-434587.70Toegang tot gevoelige gegevens Windows Storage: CVE-IDCVSSImpact CVE-2024-382487.00Verkrijgen van verhoogde rechten Microsoft Management Console: CVE-IDCVSSImpact CVE-2024-382598.80Uitvoeren van willekeurige code ```
ncsc
10-09-2024 20:21