NCSC | Beveiligingsadviezen
Bekijk RSS-feed

Beveiligingsadviezen

Download

Beveilingsadvies; NCSC-2024-0363 [1.0.0]

Beveiligingsadvies
NCSC-2024-0363 [1.0.0]
Publicatie
10-09-2024 20:21 (Europe/Amsterdam)
Prioriteit
Normaal
Betreft
Kwetsbaarheden verholpen in Microsoft Windows

Kenmerken

  • Sensitive Data Storage in Improperly Locked Memory
  • Weak Authentication
  • Buffer Over-read
  • Improper Resolution of Path Equivalence
  • Double Free
  • Use of Uninitialized Resource
  • Relative Path Traversal
  • Integer Overflow or Wraparound
  • Protection Mechanism Failure
  • User Interface (UI) Misrepresentation of Critical Information
  • Improper Authorization
  • Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition')
  • Out-of-bounds Read
  • Unquoted Search Path or Element
  • Use After Free
  • NULL Pointer Dereference
  • Uncontrolled Resource Consumption
  • Heap-based Buffer Overflow
  • Stack-based Buffer Overflow
  • Improper Privilege Management
  • Improper Input Validation

Omschrijving

Microsoft heeft kwetsbaarheden verholpen in Windows.

Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, zich verhoogde rechten toe te kennen, willekeurige code uit te voeren met rechten van het slachtoffer en mogelijk toegang te krijgen tot gevoelige gegevens.

De ernstigste kwetsbaarheid heeft kenmerk CVE-2024-43491 toegewezen gekregen en bevindt zich in het update-mechanisme van Windows. Door een fout in een vorige Services Stack Update (SSU) bleken eerder verholpen kwetsbaarheden weer te zijn teruggedraaid. Een of meer van deze kwetsbaarheden zijn vervolgens misbruikt door kwaadwillenden. Uitsluitend Windows 10 build 1507 installaties die de security updates vanaf maart 2024 (KB5035858), of andere updates t/m augustus 2024 hebben geïnstalleerd zijn kwetsbaar. Microsoft heeft geen informatie vrijgegeven om welke kwetsbaarheden dit precies gaat, maar adviseert om achtereenvolgens de September 2024 Servicing stack update (SSU KB5043936) EN de September 2024 Windows security update (KB5043083) te installeren. Meer detailinformatie kan worden verkregen in de Security Guidance van deze specifieke kwetsbaarheid. Zie hiervoor de bijgevoegde referenties.

Van de kwetsbaarheden met kenmerk CVE-2024-38014 en CVE-2024-38217 geeft Microsoft aan informatie te hebben dat deze beperkt en gericht zijn misbruikt. De kwetsbaarheid met kenmerk CVE-2024-38014 bevindt zich in de Installer en stelt een lokale kwaadwillende in staat zich verhoogde rechten toe te kennen, mogelijk tot SYSTEM-niveau. De kwetsbaarheid met kenmerk CVE-2024-38217 bevindt zich in de Mark of the Web functionaliteit en stelt een kwaadwillende in staat om Mark of the Web te omzeilen en zo malafide code te (laten) uitvoeren door het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te downloaden en uit te voeren vanaf een webserver onder controle van de kwaadwillende. Van de kwetsbaarheid met kenmerk CVE-2024-38217 geeft Microsoft aan bekend te zijn dat Proof-of-Concept-code wordt gedeeld binnen gesloten gemeenschappen. Van de kwetsbaarheid met kenmerk CVE-2024-38014 is (nog) geen Proof-of-Concept-code bekend.

Windows Kernel-Mode Drivers: 
|----------------|------|-------------------------------------|
| CVE-ID         | CVSS | Impact                              |
|----------------|------|-------------------------------------|
| CVE-2024-38256 | 5.50 | Toegang tot gevoelige gegevens      | 
|----------------|------|-------------------------------------|

Windows Mark of the Web (MOTW): 
|----------------|------|-------------------------------------|
| CVE-ID         | CVSS | Impact                              |
|----------------|------|-------------------------------------|
| CVE-2024-38217 | 5.40 | Omzeilen van beveiligingsmaatregel  | 
| CVE-2024-43487 | 6.50 | Omzeilen van beveiligingsmaatregel  | 
|----------------|------|-------------------------------------|

Windows MSHTML Platform: 
|----------------|------|-------------------------------------|
| CVE-ID         | CVSS | Impact                              |
|----------------|------|-------------------------------------|
| CVE-2024-43461 | 8.80 | Voordoen als andere gebruiker       | 
|----------------|------|-------------------------------------|

Windows AllJoyn API: 
|----------------|------|-------------------------------------|
| CVE-ID         | CVSS | Impact                              |
|----------------|------|-------------------------------------|
| CVE-2024-38257 | 7.50 | Toegang tot gevoelige gegevens      | 
|----------------|------|-------------------------------------|

Windows Standards-Based Storage Management Service: 
|----------------|------|-------------------------------------|
| CVE-ID         | CVSS | Impact                              |
|----------------|------|-------------------------------------|
| CVE-2024-38230 | 6.50 | Denial-of-Service                   | 
|----------------|------|-------------------------------------|

Windows Security Zone Mapping: 
|----------------|------|-------------------------------------|
| CVE-ID         | CVSS | Impact                              |
|----------------|------|-------------------------------------|
| CVE-2024-30073 | 7.80 | Omzeilen van beveiligingsmaatregel  | 
|----------------|------|-------------------------------------|

Windows Remote Access Connection Manager: 
|----------------|------|-------------------------------------|
| CVE-ID         | CVSS | Impact                              |
|----------------|------|-------------------------------------|
| CVE-2024-38240 | 8.10 | Verkrijgen van verhoogde rechten    | 
|----------------|------|-------------------------------------|

Windows Update: 
|----------------|------|-------------------------------------|
| CVE-ID         | CVSS | Impact                              |
|----------------|------|-------------------------------------|
| CVE-2024-43491 | 9.80 | Uitvoeren van willekeurige code     | 
|----------------|------|-------------------------------------|

Windows Installer: 
|----------------|------|-------------------------------------|
| CVE-ID         | CVSS | Impact                              |
|----------------|------|-------------------------------------|
| CVE-2024-38014 | 7.80 | Verkrijgen van verhoogde rechten    | 
|----------------|------|-------------------------------------|

Microsoft Graphics Component: 
|----------------|------|-------------------------------------|
| CVE-ID         | CVSS | Impact                              |
|----------------|------|-------------------------------------|
| CVE-2024-38249 | 7.80 | Verkrijgen van verhoogde rechten    | 
| CVE-2024-38250 | 7.80 | Verkrijgen van verhoogde rechten    | 
| CVE-2024-38247 | 7.80 | Verkrijgen van verhoogde rechten    | 
|----------------|------|-------------------------------------|

Windows Libarchive: 
|----------------|------|-------------------------------------|
| CVE-ID         | CVSS | Impact                              |
|----------------|------|-------------------------------------|
| CVE-2024-43495 | 7.30 | Uitvoeren van willekeurige code     | 
|----------------|------|-------------------------------------|

Windows Setup and Deployment: 
|----------------|------|-------------------------------------|
| CVE-ID         | CVSS | Impact                              |
|----------------|------|-------------------------------------|
| CVE-2024-43457 | 7.80 | Verkrijgen van verhoogde rechten    | 
|----------------|------|-------------------------------------|

Windows Kerberos: 
|----------------|------|-------------------------------------|
| CVE-ID         | CVSS | Impact                              |
|----------------|------|-------------------------------------|
| CVE-2024-38239 | 7.20 | Verkrijgen van verhoogde rechten    | 
|----------------|------|-------------------------------------|

Windows Authentication Methods: 
|----------------|------|-------------------------------------|
| CVE-ID         | CVSS | Impact                              |
|----------------|------|-------------------------------------|
| CVE-2024-38254 | 5.50 | Toegang tot gevoelige gegevens      | 
|----------------|------|-------------------------------------|

Windows Win32K - GRFX: 
|----------------|------|-------------------------------------|
| CVE-ID         | CVSS | Impact                              |
|----------------|------|-------------------------------------|
| CVE-2024-38246 | 7.00 | Verkrijgen van verhoogde rechten    | 
|----------------|------|-------------------------------------|

Role: Windows Hyper-V: 
|----------------|------|-------------------------------------|
| CVE-ID         | CVSS | Impact                              |
|----------------|------|-------------------------------------|
| CVE-2024-38235 | 6.50 | Denial-of-Service                   | 
|----------------|------|-------------------------------------|

Windows PowerShell: 
|----------------|------|-------------------------------------|
| CVE-ID         | CVSS | Impact                              |
|----------------|------|-------------------------------------|
| CVE-2024-38046 | 7.80 | Verkrijgen van verhoogde rechten    | 
|----------------|------|-------------------------------------|

Microsoft Streaming Service: 
|----------------|------|-------------------------------------|
| CVE-ID         | CVSS | Impact                              |
|----------------|------|-------------------------------------|
| CVE-2024-38241 | 7.80 | Verkrijgen van verhoogde rechten    | 
| CVE-2024-38242 | 7.80 | Verkrijgen van verhoogde rechten    | 
| CVE-2024-38237 | 7.80 | Verkrijgen van verhoogde rechten    | 
| CVE-2024-38238 | 7.80 | Verkrijgen van verhoogde rechten    | 
| CVE-2024-38243 | 7.80 | Verkrijgen van verhoogde rechten    | 
| CVE-2024-38244 | 7.80 | Verkrijgen van verhoogde rechten    | 
| CVE-2024-38245 | 7.80 | Verkrijgen van verhoogde rechten    | 
|----------------|------|-------------------------------------|

Windows Network Address Translation (NAT): 
|----------------|------|-------------------------------------|
| CVE-ID         | CVSS | Impact                              |
|----------------|------|-------------------------------------|
| CVE-2024-38119 | 7.50 | Uitvoeren van willekeurige code     | 
|----------------|------|-------------------------------------|

Windows Remote Desktop Licensing Service: 
|----------------|------|-------------------------------------|
| CVE-ID         | CVSS | Impact                              |
|----------------|------|-------------------------------------|
| CVE-2024-43467 | 7.50 | Uitvoeren van willekeurige code     | 
| CVE-2024-38231 | 6.50 | Denial-of-Service                   | 
| CVE-2024-38258 | 6.50 | Toegang tot gevoelige gegevens      | 
| CVE-2024-38260 | 8.80 | Uitvoeren van willekeurige code     | 
| CVE-2024-38263 | 7.50 | Uitvoeren van willekeurige code     | 
| CVE-2024-43454 | 7.10 | Uitvoeren van willekeurige code     | 
| CVE-2024-43455 | 8.80 | Voordoen als andere gebruiker       | 
|----------------|------|-------------------------------------|

Windows Win32K - ICOMP: 
|----------------|------|-------------------------------------|
| CVE-ID         | CVSS | Impact                              |
|----------------|------|-------------------------------------|
| CVE-2024-38252 | 7.80 | Verkrijgen van verhoogde rechten    | 
| CVE-2024-38253 | 7.80 | Verkrijgen van verhoogde rechten    | 
|----------------|------|-------------------------------------|

Windows TCP/IP: 
|----------------|------|-------------------------------------|
| CVE-ID         | CVSS | Impact                              |
|----------------|------|-------------------------------------|
| CVE-2024-21416 | 8.10 | Uitvoeren van willekeurige code     | 
| CVE-2024-38045 | 8.10 | Uitvoeren van willekeurige code     | 
|----------------|------|-------------------------------------|

Windows DHCP Server: 
|----------------|------|-------------------------------------|
| CVE-ID         | CVSS | Impact                              |
|----------------|------|-------------------------------------|
| CVE-2024-38236 | 7.50 | Denial-of-Service                   | 
|----------------|------|-------------------------------------|

Windows Network Virtualization: 
|----------------|------|-------------------------------------|
| CVE-ID         | CVSS | Impact                              |
|----------------|------|-------------------------------------|
| CVE-2024-38232 | 7.50 | Denial-of-Service                   | 
| CVE-2024-38233 | 7.50 | Denial-of-Service                   | 
| CVE-2024-38234 | 6.50 | Denial-of-Service                   | 
| CVE-2024-43458 | 7.70 | Toegang tot gevoelige gegevens      | 
|----------------|------|-------------------------------------|

Windows Storage: 
|----------------|------|-------------------------------------|
| CVE-ID         | CVSS | Impact                              |
|----------------|------|-------------------------------------|
| CVE-2024-38248 | 7.00 | Verkrijgen van verhoogde rechten    | 
|----------------|------|-------------------------------------|

Microsoft Management Console: 
|----------------|------|-------------------------------------|
| CVE-ID         | CVSS | Impact                              |
|----------------|------|-------------------------------------|
| CVE-2024-38259 | 8.80 | Uitvoeren van willekeurige code     | 
|----------------|------|-------------------------------------|

Oplossingen

Microsoft heeft updates beschikbaar gesteld waarmee de beschreven kwetsbaarheden worden verholpen. We raden u aan om deze updates te installeren. Meer informatie over de kwetsbaarheden, de installatie van de updates en eventuele work-arounds vindt u op:

https://portal.msrc.microsoft.com/en-us/security-guidance

Referenties

CVE's

Disclaimer

The Netherlands Cyber Security Center (henceforth: NCSC-NL) maintains this page to enhance access to its information and security advisories. The use of this security advisory is subject to the following terms and conditions: NCSC-NL makes every reasonable effort to ensure that the content of this page is kept up to date, and that it is accurate and complete. Nevertheless, NCSC-NL cannot entirely rule out the possibility of errors, and therefore cannot give any warranty in respect of its completeness, accuracy or continuous keeping up-to-date. The information contained in this security advisory is intended solely for the purpose of providing general information to professional users. No rights can be derived from the information provided therein. NCSC-NL and the Kingdom of the Netherlands assume no legal liability or responsibility for any damage resulting from either the use or inability of use of this security advisory. This includes damage resulting from the inaccuracy of incompleteness of the information contained in the advisory. This security advisory is subject to Dutch law. All disputes related to or arising from the use of this advisory will be submitted to the competent court in The Hague. This choice of means also applies to the court in summary proceedings.