Kwetsbaarheden verholpen in Microsoft Windows

Microsoft heeft meerdere kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

• Denial-of-Service (DoS)
• Manipulatie van gegevens
• (Remote) code execution (Administrator/Root rechten)
• (Remote) code execution (Gebruikersrechten)
• Toegang tot gevoelige gegevens
• Toegang tot systeemgegevens
• Verhoogde gebruikersrechten

Een drietal kwetsbaarheden hebben een CVSS3.1-score van 9.8 gekregen van Microsoft. Dit betreffen CVE-2022-24491, CVE-2022-24497 en CVE-2022-26809. Misbruik van kwetsbaarheiden kan leiden tot het uitvoeren van willekeurige code door een speciaal geprepareerd netwerkpakket te versturen naar een kwetsbaar systeem.

De eerste twee kwetsbaarheden zijn uitsluitend te misbruiken wanneer het Windows systeem is geconfigureerd met de NFS rol. Het is hierbij ook goed gebruik om geen NFS verkeer over niet-vertrouwde netwerken te laten verlopen.

De derde kwetsbaarheid, CVE-2022-26809, stelt een kwaadwillende mogelijk in staat om willekeurige code uit te voeren onder de rechten van de getroffen RPC applicatie. Hoewel het geen goed gebruik is dergelijke services aan het publieke internet bloot te stellen, kan de kwetsbaarheid binnen een lokaal netwerk mogelijk 'wormable' blijken. Dit betekent dat het zonder gebruikersinteractie malafide software kan verspreiden naar andere kwetsbare systemen.

Tevens stelt Microsoft dat het van de volgende kwetsbaarheden waarschijnlijker is dat er misbruik van gemaakt zal gaan worden: CVE-2022-24474, CVE-2022-24481, CVE-2022-24491, CVE-2022-24521, CVE-2022-24542, CVE-2022-24546, CVE-2022-24547, CVE-2022-26809, CVE-2022-26904, CVE-2022-26914.

Microsoft en CISA geven aan dat er actief misbruik is waargenomen van de kwetsbaarheid met CVE-kenmerk CVE-2022-24521. Op dit moment zijn er nog geen publieke exploits beschikbaar voor deze kwetsbaarheid.

Voor de kwetsbaarheid CVE-2022-26904 is wel publieke exploit code beschikbaar.

In onderstaande tabellen is per kwetsbaarheid de CVSS3.1-score en het type impact van succesvol misbruik te vinden.

Windows AppX Package Manager:

Microsoft Windows ALPC:

Windows Endpoint Configuration Manager:

Windows File Server:

Windows Telephony Server:

Windows Network File System:

Windows Ancillary Function Driver for WinSock:

Windows Fax Compose Form:

Windows Cluster Shared Volume (CSV):

LDAP - Lightweight Directory Access Protocol:

Windows Cluster Client Failover:

Windows Local Security Authority Subsystem Service:

Windows Upgrade Assistant:

Windows Print Spooler Components:

Microsoft Windows Codecs Library:

Windows Remote Procedure Call Runtime:

Windows Feedback Hub:

Windows Installer:

Microsoft Graphics Component:

Microsoft Windows Media Foundation:

Windows App Store:

Windows Work Folder Service:

Windows RDP:

Windows Kerberos:

Microsoft Local Security Authority Server (lsasrv):

Role: Windows Hyper-V:

Windows schannel:

Windows Kernel:

Windows File Explorer:

Windows Media:

Windows Win32K:

Windows Common Log File System Driver:

Windows iSCSI Target Service:

Windows PowerShell:

Microsoft Bluetooth Driver:

Windows SMB:

Windows DWM Core Library:

Role: DNS Server:

Windows User Profile Service:

Active Directory Domain Services: