Download
Beveilingsadvies; NCSC-2024-0158
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
Titel : Kwetsbaarheden verholpen in Microsoft Windows
Advisory ID : NCSC-2024-0158
Versie : 1.00
Kans : medium
CVE ID : CVE-2024-2201, CVE-2024-20665, CVE-2024-20669,
CVE-2024-20678, CVE-2024-20693, CVE-2024-21447,
CVE-2024-23593, CVE-2024-23594, CVE-2024-26158,
CVE-2024-26168, CVE-2024-26171, CVE-2024-26172,
CVE-2024-26175, CVE-2024-26179, CVE-2024-26180,
CVE-2024-26183, CVE-2024-26189, CVE-2024-26194,
CVE-2024-26195, CVE-2024-26200, CVE-2024-26202,
CVE-2024-26205, CVE-2024-26207, CVE-2024-26208,
CVE-2024-26209, CVE-2024-26210, CVE-2024-26211,
CVE-2024-26212, CVE-2024-26213, CVE-2024-26214,
CVE-2024-26215, CVE-2024-26216, CVE-2024-26217,
CVE-2024-26218, CVE-2024-26219, CVE-2024-26220,
CVE-2024-26221, CVE-2024-26222, CVE-2024-26223,
CVE-2024-26224, CVE-2024-26226, CVE-2024-26227,
CVE-2024-26228, CVE-2024-26229, CVE-2024-26230,
CVE-2024-26231, CVE-2024-26232, CVE-2024-26233,
CVE-2024-26234, CVE-2024-26235, CVE-2024-26236,
CVE-2024-26237, CVE-2024-26239, CVE-2024-26240,
CVE-2024-26241, CVE-2024-26242, CVE-2024-26243,
CVE-2024-26244, CVE-2024-26245, CVE-2024-26248,
CVE-2024-26250, CVE-2024-26252, CVE-2024-26253,
CVE-2024-26254, CVE-2024-26255, CVE-2024-26256,
CVE-2024-28896, CVE-2024-28897, CVE-2024-28898,
CVE-2024-28900, CVE-2024-28901, CVE-2024-28902,
CVE-2024-28903, CVE-2024-28904, CVE-2024-28905,
CVE-2024-28907, CVE-2024-28919, CVE-2024-28920,
CVE-2024-28921, CVE-2024-28922, CVE-2024-28923,
CVE-2024-28924, CVE-2024-28925, CVE-2024-29050,
CVE-2024-29052, CVE-2024-29056, CVE-2024-29061,
CVE-2024-29062, CVE-2024-29064, CVE-2024-29066,
CVE-2024-29988
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: https://cve.mitre.org/cve/)
Schade : high
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Uitgiftedatum : 20240410
Toepassing :
Versie(s) :
Platform(s) : Microsoft Windows
Beschrijving
Microsoft heeft kwetsbaarheden verholpen in Windows. Een
kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te
voeren die kunnen leiden tot de volgende categorieën schade:
* Denial-of-Service (DoS)
* Omzeilen van beveiligingsmaatregel
* (Remote) code execution (Gebruikersrechten)
* Spoofing
* Toegang tot gevoelige gegevens
* Toegang tot systeemgegevens
* Verhoogde gebruikersrechten
Van de kwetsbaarheid met kenmerk CVE-2024-26234 geeft Microsoft aan
dat zij informatie hebben dat deze beperkt en gericht is misbruikt.
Er is geen publieke Proof-of-Concept bekend. De kwetsbaarheid
bevindt zich in de Proxy Driver en is alleen lokaal te misbruiken.
In deze updates heeft Microsoft ook veel kwetsbaarheden verholpen in
het Secure Boot systeem. Een kwaadwillende kan deze kwetsbaarheden
misbruiken om de Secure Boot te omzeilen en zo mogelijk code uit te
voeren waartoe de kwaadwillende aanvankelijk niet is geautoriseerd.
Windows File Server Resource Management Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-26216 | 7,30 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Telephony Server:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-26242 | 7,00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Compressed Folder:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-26256 | 7,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Update Stack:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-26235 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2024-26236 | 7,00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Proxy Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-26234 | 6,70 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
Windows Internet Connection Sharing (ICS):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-26252 | 6,80 | Uitvoeren van willekeurige code |
| CVE-2024-26253 | 6,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Intel:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-2201 | 4,70 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Microsoft WDAC ODBC Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-26214 | 8,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Local Security Authority Subsystem Service (LSASS):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-26209 | 5,50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows Kernel:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-20693 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2024-26218 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2024-26229 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2024-26245 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Secure Boot:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-20669 | 6,70 | Omzeilen van beveiligingsmaatregel |
| CVE-2024-26250 | 6,70 | Omzeilen van beveiligingsmaatregel |
| CVE-2024-28920 | 7,80 | Omzeilen van beveiligingsmaatregel |
| CVE-2024-28922 | 4,10 | Omzeilen van beveiligingsmaatregel |
| CVE-2024-28921 | 6,70 | Omzeilen van beveiligingsmaatregel |
| CVE-2024-28919 | 6,70 | Omzeilen van beveiligingsmaatregel |
| CVE-2024-28923 | 6,40 | Omzeilen van beveiligingsmaatregel |
| CVE-2024-28896 | 7,50 | Omzeilen van beveiligingsmaatregel |
| CVE-2024-28898 | 6,30 | Omzeilen van beveiligingsmaatregel |
| CVE-2024-28903 | 6,70 | Omzeilen van beveiligingsmaatregel |
| CVE-2024-23594 | 6,40 | Omzeilen van beveiligingsmaatregel |
| CVE-2024-26168 | 6,80 | Omzeilen van beveiligingsmaatregel |
| CVE-2024-26171 | 6,70 | Omzeilen van beveiligingsmaatregel |
| CVE-2024-26175 | 7,80 | Omzeilen van beveiligingsmaatregel |
| CVE-2024-26180 | 8,00 | Omzeilen van beveiligingsmaatregel |
| CVE-2024-26189 | 8,00 | Omzeilen van beveiligingsmaatregel |
| CVE-2024-26194 | 7,40 | Omzeilen van beveiligingsmaatregel |
| CVE-2024-26240 | 8,00 | Omzeilen van beveiligingsmaatregel |
| CVE-2024-28924 | 6,70 | Omzeilen van beveiligingsmaatregel |
| CVE-2024-28925 | 8,00 | Omzeilen van beveiligingsmaatregel |
| CVE-2024-28897 | 6,80 | Omzeilen van beveiligingsmaatregel |
| CVE-2024-29061 | 7,80 | Omzeilen van beveiligingsmaatregel |
| CVE-2024-29062 | 7,10 | Omzeilen van beveiligingsmaatregel |
| CVE-2024-23593 | 7,80 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Windows Remote Procedure Call:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-20678 | 8,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Brokering File System:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-28905 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2024-26213 | 7,00 | Verkrijgen van verhoogde rechten |
| CVE-2024-28904 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2024-28907 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Mobile Hotspot:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-26220 | 5,00 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Microsoft Install Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-26158 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Kerberos:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-26183 | 6,50 | Denial-of-Service |
| CVE-2024-26248 | 7,50 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Remote Access Connection Manager:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-26255 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2024-28901 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2024-28902 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2024-26207 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2024-26211 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2024-26217 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2024-26230 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2024-26239 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2024-28900 | 5,50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows Authentication Methods:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-21447 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2024-29056 | 4,30 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Cryptographic Services:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-29050 | 8,40 | Uitvoeren van willekeurige code |
| CVE-2024-26228 | 7,80 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Role: Windows Hyper-V:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-29064 | 6,20 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Routing and Remote Access Service (RRAS):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-26179 | 8,80 | Uitvoeren van willekeurige code |
| CVE-2024-26200 | 8,80 | Uitvoeren van willekeurige code |
| CVE-2024-26205 | 8,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows HTTP.sys:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-26219 | 7,50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Internet Shortcut Files:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-29988 | 8,80 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Windows Distributed File System (DFS):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-29066 | 7,20 | Uitvoeren van willekeurige code |
| CVE-2024-26226 | 6,50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows Virtual Machine Bus:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-26254 | 7,50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Win32K - ICOMP:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-26241 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows USB Print Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-26243 | 7,00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows BitLocker:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-20665 | 6,10 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Windows Defender Credential Guard:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-26237 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows DHCP Server:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-26195 | 7,20 | Uitvoeren van willekeurige code |
| CVE-2024-26202 | 7,20 | Uitvoeren van willekeurige code |
| CVE-2024-26212 | 7,50 | Denial-of-Service |
| CVE-2024-26215 | 7,50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Message Queuing:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-26232 | 7,30 | Uitvoeren van willekeurige code |
| CVE-2024-26208 | 7,20 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows DWM Core Library:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-26172 | 5,50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Microsoft WDAC OLE DB provider for SQL:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-26210 | 8,80 | Uitvoeren van willekeurige code |
| CVE-2024-26244 | 8,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Role: DNS Server:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-26221 | 7,20 | Uitvoeren van willekeurige code |
| CVE-2024-26222 | 7,20 | Uitvoeren van willekeurige code |
| CVE-2024-26223 | 7,20 | Uitvoeren van willekeurige code |
| CVE-2024-26224 | 7,20 | Uitvoeren van willekeurige code |
| CVE-2024-26227 | 7,20 | Uitvoeren van willekeurige code |
| CVE-2024-26231 | 7,20 | Uitvoeren van willekeurige code |
| CVE-2024-26233 | 7,20 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Storage:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-29052 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Mogelijke oplossingen
Microsoft heeft updates beschikbaar gesteld waarmee de beschreven
kwetsbaarheden worden verholpen. We raden u aan om deze updates te
installeren. Meer informatie over de kwetsbaarheden, de installatie
van de updates en eventuele work-arounds vindt u op:
https://portal.msrc.microsoft.com/en-us/security-guidance
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8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=wuqf
-----END PGP SIGNATURE-----
