Download
Beveilingsadvies; NCSC-2024-0111
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
Titel : Kwetsbaarheden verholpen in Microsoft Windows
Advisory ID : NCSC-2024-0111
Versie : 1.00
Kans : medium
CVE ID : CVE-2023-28746, CVE-2024-21407, CVE-2024-21408,
CVE-2024-21427, CVE-2024-21429, CVE-2024-21430,
CVE-2024-21431, CVE-2024-21432, CVE-2024-21433,
CVE-2024-21434, CVE-2024-21435, CVE-2024-21436,
CVE-2024-21437, CVE-2024-21438, CVE-2024-21439,
CVE-2024-21440, CVE-2024-21441, CVE-2024-21442,
CVE-2024-21443, CVE-2024-21444, CVE-2024-21445,
CVE-2024-21446, CVE-2024-21450, CVE-2024-21451,
CVE-2024-26159, CVE-2024-26160, CVE-2024-26161,
CVE-2024-26162, CVE-2024-26166, CVE-2024-26169,
CVE-2024-26170, CVE-2024-26173, CVE-2024-26174,
CVE-2024-26176, CVE-2024-26177, CVE-2024-26178,
CVE-2024-26181, CVE-2024-26182, CVE-2024-26185,
CVE-2024-26190, CVE-2024-26197
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: https://cve.mitre.org/cve/)
Schade : high
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Uitgiftedatum : 20240312
Toepassing :
Versie(s) :
Platform(s) : Microsoft Windows
Beschrijving
Microsoft heeft kwetsbaarheden verholpen in Windows. Een
kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te
voeren die kunnen leiden tot de volgende categorieën schade:
* Denial-of-Service (DoS)
* Manipulatie van gegevens
* Omzeilen van beveiligingsmaatregel
* (Remote) code execution (Gebruikersrechten)
* Toegang tot gevoelige gegevens
* Toegang tot systeemgegevens
* Verhoogde gebruikersrechten
Windows Telephony Server:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-21439 | 7,00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Compressed Folder:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-26185 | 6,50 | Manipulatie van gegevens |
|----------------|------|-------------------------------------|
Windows Update Stack:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-21432 | 7,00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Intel:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-28746 | onb. | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows Composite Image File System:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-26170 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows AllJoyn API:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-21438 | 7,50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Standards-Based Storage Management Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-26197 | 6,50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Microsoft WDAC OLE DB provider for SQL:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-21441 | 8,80 | Uitvoeren van willekeurige code |
| CVE-2024-21444 | 8,80 | Uitvoeren van willekeurige code |
| CVE-2024-21450 | 8,80 | Uitvoeren van willekeurige code |
| CVE-2024-26161 | 8,80 | Uitvoeren van willekeurige code |
| CVE-2024-26166 | 8,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Error Reporting:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-26169 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Microsoft QUIC:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-26190 | 7,50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Print Spooler Components:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-21433 | 7,00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Installer:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-21436 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Microsoft Graphics Component:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-21437 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows OLE:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-21435 | 8,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows USB Serial Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-21430 | 5,70 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft WDAC ODBC Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-21451 | 8,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows ODBC Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-26159 | 8,80 | Uitvoeren van willekeurige code |
| CVE-2024-21440 | 8,80 | Uitvoeren van willekeurige code |
| CVE-2024-26162 | 8,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Kerberos:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-21427 | 7,50 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Windows NTFS:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-21446 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Role: Windows Hyper-V:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-21407 | 8,10 | Uitvoeren van willekeurige code |
| CVE-2024-21408 | 5,50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows USB Hub Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-21429 | 6,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Kernel:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-21443 | 7,30 | Verkrijgen van verhoogde rechten |
| CVE-2024-26173 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2024-26174 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2024-26176 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2024-26177 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2024-26178 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2024-26181 | 5,50 | Denial-of-Service |
| CVE-2024-26182 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Microsoft Windows SCSI Class System File:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-21434 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Cloud Files Mini Filter Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-26160 | 5,50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows USB Print Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-21442 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2024-21445 | 7,00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Hypervisor-Protected Code Integrity:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-21431 | 7,80 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Mogelijke oplossingen
Microsoft heeft updates beschikbaar gesteld waarmee de beschreven
kwetsbaarheden worden verholpen. We raden u aan om deze updates te
installeren. Meer informatie over de kwetsbaarheden, de installatie
van de updates en eventuele work-arounds vindt u op:
https://portal.msrc.microsoft.com/en-us/security-guidance
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8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=xAw2
-----END PGP SIGNATURE-----
