-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
######################## UPDATE 1.01 #############################
Titel : Kwetsbaarheden verholpen in Microsoft Windows
Advisory ID : NCSC-2024-0470
Versie : 1.01
Kans : medium
CVE ID : CVE-2024-43594, CVE-2024-49072, CVE-2024-49073,
CVE-2024-49074, CVE-2024-49075, CVE-2024-49076,
CVE-2024-49077, CVE-2024-49078, CVE-2024-49079,
CVE-2024-49080, CVE-2024-49081, CVE-2024-49082,
CVE-2024-49083, CVE-2024-49084, CVE-2024-49085,
CVE-2024-49086, CVE-2024-49087, CVE-2024-49088,
CVE-2024-49089, CVE-2024-49090, CVE-2024-49091,
CVE-2024-49092, CVE-2024-49093, CVE-2024-49094,
CVE-2024-49095, CVE-2024-49096, CVE-2024-49097,
CVE-2024-49098, CVE-2024-49099, CVE-2024-49101,
CVE-2024-49102, CVE-2024-49103, CVE-2024-49104,
CVE-2024-49105, CVE-2024-49106, CVE-2024-49107,
CVE-2024-49108, CVE-2024-49109, CVE-2024-49110,
CVE-2024-49111, CVE-2024-49112, CVE-2024-49113,
CVE-2024-49114, CVE-2024-49115, CVE-2024-49116,
CVE-2024-49117, CVE-2024-49118, CVE-2024-49119,
CVE-2024-49120, CVE-2024-49121, CVE-2024-49122,
CVE-2024-49123, CVE-2024-49124, CVE-2024-49125,
CVE-2024-49126, CVE-2024-49127, CVE-2024-49128,
CVE-2024-49129, CVE-2024-49132, CVE-2024-49138
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: https://cve.mitre.org/cve/)
Schade : high
Use After Free
Improper Input Validation
Concurrent Execution using Shared Resource with
Improper Synchronization ('Race Condition')
Missing Synchronization
Integer Overflow or Wraparound
Improper Link Resolution Before File Access ('Link
Following')
Improper Access Control
Insecure Default Variable Initialization
Untrusted Pointer Dereference
Double Free
Uncontrolled Resource Consumption
Access of Resource Using Incompatible Type ('Type
Confusion')
Improper Authentication
Improper Limitation of a Pathname to a Restricted
Directory ('Path Traversal')
Heap-based Buffer Overflow
Out-of-bounds Read
Incorrect Conversion between Numeric Types
Sensitive Data Storage in Improperly Locked Memory
Integer Underflow (Wrap or Wraparound)
Return of Wrong Status Code
NULL Pointer Dereference
Buffer Over-read
Uitgiftedatum : 20250106
Toepassing : microsoft system_center_operations_manager
microsoft system_center_operations_manager__scom__2019
microsoft system_center_operations_manager__scom__2022
microsoft system_center_operations_manager__scom__2025
microsoft windows
microsoft windows_10_version_1507
microsoft windows_10_version_1607
microsoft windows_10_version_1809
microsoft windows_10_version_21h2
microsoft windows_10_version_22h2
microsoft windows_11_version_22h2
microsoft windows_11_version_22h3
microsoft windows_11_version_23h2
microsoft windows_11_version_24h2
microsoft windows_server_2008__service_pack_2
microsoft windows_server_2008_r2_service_pack_1
microsoft windows_server_2008_r2_service_pack_1__serve
r_core_installation_
microsoft windows_server_2008_service_pack_2
microsoft windows_server_2008_service_pack_2__server_c
ore_installation_
microsoft windows_server_2012
microsoft
windows_server_2012__server_core_installation_
microsoft windows_server_2012_r2
microsoft
windows_server_2012_r2__server_core_installation_
microsoft windows_server_2016
microsoft
windows_server_2016__server_core_installation_
microsoft windows_server_2019
microsoft
windows_server_2019__server_core_installation_
microsoft windows_server_2022
microsoft windows_server_2022__23h2_edition__server_co
re_installation_
microsoft windows_server_2025
microsoft
windows_server_2025__server_core_installation_
Versie(s) :
Platform(s) : microsoft windows_10_1507
microsoft windows_10_1607
microsoft windows_10_1809
microsoft windows_10_21h2
microsoft windows_10_22h2
microsoft windows_11_22h2
microsoft windows_11_23h2
microsoft windows_11_24h2
microsoft windows_server_2008_r2
microsoft windows_server_2008_sp2
microsoft windows_server_2012
microsoft windows_server_2012_r2
microsoft windows_server_2016
microsoft windows_server_2019
microsoft windows_server_2022
microsoft windows_server_2025
microsoft windows_server_23h2
Update
Onderzoekers hebben proof of concept (PoC) code gepubliceerd, waarmee
de kwetsbaarheid met kenmerk CVE-2024-49113 kan worden aangetoond.
Beschrijving
Microsoft heeft kwetsbaarheden verholpen in Windows.
UPDATE:
Onderzoekers hebben proof of concept (PoC) code gepubliceerd, waarmee
de kwetsbaarheid met kenmerk CVE-2024-49113 kan worden aangetoond.
Succesvol misbruik vereist dat de kwaadwillende toegang heeft tot
zowel een DC met LDAP en een malafide server onder eigen controle.
Hierdoor is misbruik niet eenvoudig te realiseren, maar neemt de kans
erop wel toe. Succesvol misbruik resulteert in een Denial-of-Service
van het kwetsbare systeem.
Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit
te voeren die kunnen leiden tot de volgende categorieën schade:
- Denial-of-Service (DoS)
- Uitvoer van willekeurige code (Gebruikersrechten)
- Uitvoer van willekeurige code (Systeemrechten)
- Verkrijgen van verhoogde rechten
- Toegang tot gevoelige gegevens
De ernstigste kwetsbaarheid heeft kenmerk CVE-2024-49112 toegewezen
gekregen en bevindt zich in de LDAP-component van de Domain
Controller. Een kwaadwillende kan de kwetsbaarheid misbruiken om
zonder voorafgaande authenticatie uitvoer van willekeurige code
mogelijk te maken middels een malafide LDAP-call. Succesvol misbruik
vereist wel dat de kwaadwillende LAN-toegang tot de Domain Controller
heeft.
```
Windows Kernel-Mode Drivers:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-49074 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Remote Desktop Client:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-49105 | 8.40 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Mobile Broadband:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-49073 | 6.80 | Verkrijgen van verhoogde rechten |
| CVE-2024-49087 | 4.60 | Toegang tot gevoelige gegevens |
| CVE-2024-49092 | 6.80 | Verkrijgen van verhoogde rechten |
| CVE-2024-49077 | 6.80 | Verkrijgen van verhoogde rechten |
| CVE-2024-49078 | 6.80 | Verkrijgen van verhoogde rechten |
| CVE-2024-49083 | 6.80 | Verkrijgen van verhoogde rechten |
| CVE-2024-49110 | 6.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows PrintWorkflowUserSvc:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-49097 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2024-49095 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Kernel:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-49084 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Remote Desktop:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-49132 | 8.10 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Routing and Remote Access Service (RRAS):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-49085 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2024-49086 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2024-49089 | 7.20 | Uitvoeren van willekeurige code |
| CVE-2024-49102 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2024-49104 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2024-49125 | 8.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Role: DNS Server:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-49091 | 7.20 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Role: Windows Hyper-V:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-49117 | 8.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows LDAP - Lightweight Directory Access Protocol:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-49121 | 7.50 | Denial-of-Service |
| CVE-2024-49124 | 8.10 | Uitvoeren van willekeurige code |
| CVE-2024-49112 | 9.80 | Uitvoeren van willekeurige code |
| CVE-2024-49113 | 7.50 | Denial-of-Service |
| CVE-2024-49127 | 8.10 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Office Publisher:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-49079 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows IP Routing Management Snapin:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-49080 | 8.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Resilient File System (ReFS):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-49093 | 8.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Task Scheduler:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-49072 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Remote Desktop Services:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-49106 | 8.10 | Uitvoeren van willekeurige code |
| CVE-2024-49108 | 8.10 | Uitvoeren van willekeurige code |
| CVE-2024-49115 | 8.10 | Uitvoeren van willekeurige code |
| CVE-2024-49119 | 8.10 | Uitvoeren van willekeurige code |
| CVE-2024-49120 | 8.10 | Uitvoeren van willekeurige code |
| CVE-2024-49123 | 8.10 | Uitvoeren van willekeurige code |
| CVE-2024-49129 | 7.50 | Denial-of-Service |
| CVE-2024-49075 | 7.50 | Denial-of-Service |
| CVE-2024-49116 | 8.10 | Uitvoeren van willekeurige code |
| CVE-2024-49128 | 8.10 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Wireless Wide Area Network Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-49094 | 6.60 | Verkrijgen van verhoogde rechten |
| CVE-2024-49098 | 4.30 | Toegang tot gevoelige gegevens |
| CVE-2024-49099 | 4.30 | Toegang tot gevoelige gegevens |
| CVE-2024-49101 | 6.60 | Verkrijgen van verhoogde rechten |
| CVE-2024-49103 | 4.30 | Toegang tot gevoelige gegevens |
| CVE-2024-49111 | 6.60 | Verkrijgen van verhoogde rechten |
| CVE-2024-49081 | 6.60 | Verkrijgen van verhoogde rechten |
| CVE-2024-49109 | 6.60 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
WmsRepair Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-49107 | 7.30 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Local Security Authority Subsystem Service (LSASS):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-49126 | 8.10 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Message Queuing:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-49096 | 7.50 | Denial-of-Service |
| CVE-2024-49122 | 8.10 | Uitvoeren van willekeurige code |
| CVE-2024-49118 | 8.10 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Common Log File System Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-49088 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2024-49090 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2024-49138 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Cloud Files Mini Filter Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-49114 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Virtualization-Based Security (VBS) Enclave:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-49076 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows File Explorer:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-49082 | 6.80 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
System Center Operations Manager:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-43594 | 7.30 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
```
Mogelijke oplossingen
Microsoft heeft updates beschikbaar gesteld waarmee de beschreven
kwetsbaarheden worden verholpen. We raden u aan om deze updates te
installeren. Meer informatie over de kwetsbaarheden, de installatie
van de updates en eventuele work-arounds vindt u op:
https://portal.msrc.microsoft.com/en-us/security-guidance
Referenties:
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----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=+PMC
-----END PGP SIGNATURE-----
