Download
Beveilingsadvies; NCSC-2024-0210
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
Titel : Kwetsbaarheden verholpen in Microsoft Windows
Advisory ID : NCSC-2024-0210
Versie : 1.00
Kans : medium
CVE ID : CVE-2024-26238, CVE-2024-29994, CVE-2024-29996,
CVE-2024-29997, CVE-2024-29998, CVE-2024-29999,
CVE-2024-30000, CVE-2024-30001, CVE-2024-30002,
CVE-2024-30003, CVE-2024-30004, CVE-2024-30005,
CVE-2024-30006, CVE-2024-30007, CVE-2024-30008,
CVE-2024-30009, CVE-2024-30010, CVE-2024-30011,
CVE-2024-30012, CVE-2024-30014, CVE-2024-30015,
CVE-2024-30016, CVE-2024-30017, CVE-2024-30018,
CVE-2024-30019, CVE-2024-30020, CVE-2024-30021,
CVE-2024-30022, CVE-2024-30023, CVE-2024-30024,
CVE-2024-30025, CVE-2024-30027, CVE-2024-30028,
CVE-2024-30029, CVE-2024-30031, CVE-2024-30032,
CVE-2024-30033, CVE-2024-30034, CVE-2024-30035,
CVE-2024-30036, CVE-2024-30037, CVE-2024-30038,
CVE-2024-30039, CVE-2024-30040, CVE-2024-30049,
CVE-2024-30050, CVE-2024-30051
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: https://cve.mitre.org/cve/)
Schade : high
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Uitgiftedatum : 20240515
Toepassing :
Versie(s) :
Platform(s) : Microsoft Windows
Beschrijving
Microsoft heeft kwetsbaarheden verholpen in Windows. Een
kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te
voeren die kunnen leiden tot de volgende categorieën schade:
* Denial-of-Service (DoS)
* Omzeilen van beveiligingsmaatregel
* (Remote) code execution (Administrator/Root rechten)
* (Remote) code execution (Gebruikersrechten)
* Toegang tot systeemgegevens
* Verhoogde gebruikersrechten
Van de kwetsbaarheden met kenmerk CVE-2024-30040 en CVE-2024-30051
meldt Microsoft bekend te zijn dat deze beperkt en gericht zijn
misruikt. Van de kwetsbaarheid met kenmerk CVE-2024-30051 meldt
Microsoft tevens dat zij op de hoogte zijn dat exploitcode gedeeld
wordt binnen besloten communities. Deze exploitcode is (nog) niet
publiek beschikbaar.
De kwetsbaarheid met kenmerk CVE-2024-30040 bevindt zich het MSHTML
platform en stelt een kwaadwillende in staat om een
beveiligingsmaatregel te omzeilen en zo het slachtoffer
ongeautoriseerde code uit te laten voeren. Hiervoor is social
engineering vereist, waarbij het slachtoffer moet worden misleid om
een malafide bestand te downloaden en manipuleren. Simpel openen is
niet voldoende.
De kwetsbaarheid met kenmerk CVE-2024-30051 bevindt zich in de DWM
Core library en stelt een kwaadwillende in staat om zichzelf
verhoogde rechten toe te kennen, mogelijk tot SYSTEM. Hiervoor moet
de kwaadwillende wel lokale toegang tot het kwetsbare systeem
hebben.
Door de beperkende voorwaarden is grootschalig misbruik van deze
kwetsbaarheden niet waarschijnlijk.
Windows Win32K - ICOMP:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-30028 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2024-30038 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2024-30049 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Task Scheduler:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-26238 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Mobile Broadband:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-29997 | 6,80 | Uitvoeren van willekeurige code |
| CVE-2024-29998 | 6,80 | Uitvoeren van willekeurige code |
| CVE-2024-29999 | 6,80 | Uitvoeren van willekeurige code |
| CVE-2024-30000 | 6,80 | Uitvoeren van willekeurige code |
| CVE-2024-30001 | 6,80 | Uitvoeren van willekeurige code |
| CVE-2024-30002 | 6,80 | Uitvoeren van willekeurige code |
| CVE-2024-30003 | 6,80 | Uitvoeren van willekeurige code |
| CVE-2024-30004 | 6,80 | Uitvoeren van willekeurige code |
| CVE-2024-30005 | 6,80 | Uitvoeren van willekeurige code |
| CVE-2024-30012 | 6,80 | Uitvoeren van willekeurige code |
| CVE-2024-30021 | 6,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows DHCP Server:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-30019 | 6,50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Kernel:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-30018 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Microsoft Windows SCSI Class System File:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-29994 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Routing and Remote Access Service (RRAS):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-30009 | 8,80 | Uitvoeren van willekeurige code |
| CVE-2024-30014 | 7,50 | Uitvoeren van willekeurige code |
| CVE-2024-30015 | 7,50 | Uitvoeren van willekeurige code |
| CVE-2024-30022 | 7,50 | Uitvoeren van willekeurige code |
| CVE-2024-30023 | 7,50 | Uitvoeren van willekeurige code |
| CVE-2024-30024 | 7,50 | Uitvoeren van willekeurige code |
| CVE-2024-30029 | 7,50 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Windows Search Component:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-30033 | 7,00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Microsoft Brokering File System:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-30007 | 8,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Mark of the Web (MOTW):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-30050 | 5,40 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Windows Cloud Files Mini Filter Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-30034 | 5,50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows Remote Access Connection Manager:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-30039 | 5,50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows CNG Key Isolation Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-30031 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows MSHTML Platform:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-30040 | 8,80 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Windows NTFS:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-30027 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Microsoft WDAC OLE DB provider for SQL:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-30006 | 8,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Cryptographic Services:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-30016 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2024-30020 | 8,10 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows DWM Core Library:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-30008 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2024-30032 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2024-30035 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2024-30051 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Common Log File System Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-29996 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2024-30025 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2024-30037 | 7,50 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Hyper-V:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-30010 | 8,80 | Uitvoeren van willekeurige code |
| CVE-2024-30011 | 6,50 | Denial-of-Service |
| CVE-2024-30017 | 8,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Deployment Services:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-30036 | 6,50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Mogelijke oplossingen
Microsoft heeft updates beschikbaar gesteld waarmee de beschreven
kwetsbaarheden worden verholpen. We raden u aan om deze updates te
installeren. Meer informatie over de kwetsbaarheden, de installatie
van de updates en eventuele work-arounds vindt u op:
https://portal.msrc.microsoft.com/en-us/security-guidance
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8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=8sye
-----END PGP SIGNATURE-----
