Microsoft heeft kwetsbaarheden verholpen in Windows.
Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, zich verhoogde rechten toe te kennen, willekeurige code uit te voeren met rechten van het slachtoffer en mogelijk toegang te krijgen tot gevoelige gegevens. De ernstigste kwetsbaarheid heeft kenmerk CVE-2024-43491 toegewezen gekregen en bevindt zich in het update-mechanisme van Windows. Door een fout in een vorige Services Stack Update (SSU) bleken eerder verholpen kwetsbaarheden weer te zijn teruggedraaid. Een of meer van deze kwetsbaarheden zijn vervolgens misbruikt door kwaadwillenden. Uitsluitend Windows 10 build 1507 installaties die de security updates vanaf maart 2024 (KB5035858), of andere updates t/m augustus 2024 hebben geïnstalleerd zijn kwetsbaar. Microsoft heeft geen informatie vrijgegeven om welke kwetsbaarheden dit precies gaat, maar adviseert om achtereenvolgens de September 2024 Servicing stack update (SSU KB5043936) EN de September 2024 Windows security update (KB5043083) te installeren. Meer detailinformatie kan worden verkregen in de Security Guidance van deze specifieke kwetsbaarheid. Zie hiervoor de bijgevoegde referenties. Van de kwetsbaarheden met kenmerk CVE-2024-38014 en CVE-2024-38217 geeft Microsoft aan informatie te hebben dat deze beperkt en gericht zijn misbruikt. De kwetsbaarheid met kenmerk CVE-2024-38014 bevindt zich in de Installer en stelt een lokale kwaadwillende in staat zich verhoogde rechten toe te kennen, mogelijk tot SYSTEM-niveau. De kwetsbaarheid met kenmerk CVE-2024-38217 bevindt zich in de Mark of the Web functionaliteit en stelt een kwaadwillende in staat om Mark of the Web te omzeilen en zo malafide code te (laten) uitvoeren door het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te downloaden en uit te voeren vanaf een webserver onder controle van de kwaadwillende. Van de kwetsbaarheid met kenmerk CVE-2024-38217 geeft Microsoft aan bekend te zijn dat Proof-of-Concept-code wordt gedeeld binnen gesloten gemeenschappen. Van de kwetsbaarheid met kenmerk CVE-2024-38014 is (nog) geen Proof-of-Concept-code bekend.
```
Windows Kernel-Mode Drivers:
CVE-IDCVSSImpact
CVE-2024-382565.50Toegang tot gevoelige gegevens
Windows Mark of the Web (MOTW):
CVE-IDCVSSImpact
CVE-2024-382175.40Omzeilen van beveiligingsmaatregel
CVE-2024-434876.50Omzeilen van beveiligingsmaatregel
Windows MSHTML Platform:
CVE-IDCVSSImpact
CVE-2024-434618.80Voordoen als andere gebruiker
Windows AllJoyn API:
CVE-IDCVSSImpact
CVE-2024-382577.50Toegang tot gevoelige gegevens
Windows Standards-Based Storage Management Service:
CVE-IDCVSSImpact
CVE-2024-382306.50Denial-of-Service
Windows Security Zone Mapping:
CVE-IDCVSSImpact
CVE-2024-300737.80Omzeilen van beveiligingsmaatregel
Windows Remote Access Connection Manager:
CVE-IDCVSSImpact
CVE-2024-382408.10Verkrijgen van verhoogde rechten
Windows Update:
CVE-IDCVSSImpact
CVE-2024-434919.80Uitvoeren van willekeurige code
Windows Installer:
CVE-IDCVSSImpact
CVE-2024-380147.80Verkrijgen van verhoogde rechten
Microsoft Graphics Component:
CVE-IDCVSSImpact
CVE-2024-382497.80Verkrijgen van verhoogde rechten
CVE-2024-382507.80Verkrijgen van verhoogde rechten
CVE-2024-382477.80Verkrijgen van verhoogde rechten
Windows Libarchive:
CVE-IDCVSSImpact
CVE-2024-434957.30Uitvoeren van willekeurige code
Windows Setup and Deployment:
CVE-IDCVSSImpact
CVE-2024-434577.80Verkrijgen van verhoogde rechten
Windows Kerberos:
CVE-IDCVSSImpact
CVE-2024-382397.20Verkrijgen van verhoogde rechten
Windows Authentication Methods:
CVE-IDCVSSImpact
CVE-2024-382545.50Toegang tot gevoelige gegevens
Windows Win32K - GRFX:
CVE-IDCVSSImpact
CVE-2024-382467.00Verkrijgen van verhoogde rechten
Role: Windows Hyper-V:
CVE-IDCVSSImpact
CVE-2024-382356.50Denial-of-Service
Windows PowerShell:
CVE-IDCVSSImpact
CVE-2024-380467.80Verkrijgen van verhoogde rechten
Microsoft Streaming Service:
CVE-IDCVSSImpact
CVE-2024-382417.80Verkrijgen van verhoogde rechten
CVE-2024-382427.80Verkrijgen van verhoogde rechten
CVE-2024-382377.80Verkrijgen van verhoogde rechten
CVE-2024-382387.80Verkrijgen van verhoogde rechten
CVE-2024-382437.80Verkrijgen van verhoogde rechten
CVE-2024-382447.80Verkrijgen van verhoogde rechten
CVE-2024-382457.80Verkrijgen van verhoogde rechten
Windows Network Address Translation (NAT):
CVE-IDCVSSImpact
CVE-2024-381197.50Uitvoeren van willekeurige code
Windows Remote Desktop Licensing Service:
CVE-IDCVSSImpact
CVE-2024-434677.50Uitvoeren van willekeurige code
CVE-2024-382316.50Denial-of-Service
CVE-2024-382586.50Toegang tot gevoelige gegevens
CVE-2024-382608.80Uitvoeren van willekeurige code
CVE-2024-382637.50Uitvoeren van willekeurige code
CVE-2024-434547.10Uitvoeren van willekeurige code
CVE-2024-434558.80Voordoen als andere gebruiker
Windows Win32K - ICOMP:
CVE-IDCVSSImpact
CVE-2024-382527.80Verkrijgen van verhoogde rechten
CVE-2024-382537.80Verkrijgen van verhoogde rechten
Windows TCP/IP:
CVE-IDCVSSImpact
CVE-2024-214168.10Uitvoeren van willekeurige code
CVE-2024-380458.10Uitvoeren van willekeurige code
Windows DHCP Server:
CVE-IDCVSSImpact
CVE-2024-382367.50Denial-of-Service
Windows Network Virtualization:
CVE-IDCVSSImpact
CVE-2024-382327.50Denial-of-Service
CVE-2024-382337.50Denial-of-Service
CVE-2024-382346.50Denial-of-Service
CVE-2024-434587.70Toegang tot gevoelige gegevens
Windows Storage:
CVE-IDCVSSImpact
CVE-2024-382487.00Verkrijgen van verhoogde rechten
Microsoft Management Console:
CVE-IDCVSSImpact
CVE-2024-382598.80Uitvoeren van willekeurige code
```
ncsc
10-09-2024 20:21