Kwetsbaarheden verholpen in Microsoft Windows

Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

• Denial-of-Service (DoS)
• Omzeilen van beveiligingsmaatregel
• (Remote) code execution (Administrator/Root rechten)
• (Remote) code execution (Gebruikersrechten)
• Spoofing
• Toegang tot gevoelige gegevens
• Verhoogde gebruikersrechten

De ernstigste kwetsbaarheden bevinden zich in de Windows Routing and Remote Access Service (RRAS) en stellen een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren met de rechten van de service. Deze service wordt niet standaard geïnstalleerd en draait onder normale omstandigheden met beperkte rechten.

Van de kwetsbaarheden met kenmerk CVE-2023-32046 en CVE-2023-36874 heeft Microsoft informatie dat deze in beperkte mate worden misbruikt.

De kwetsbaarheid met kenmerk CVE-2023-32046 bevindt zich in het MSHTML platform, een legacy platform wat voor backwards compatibility nog wordt ondersteund. Misbruik van de kwetsbaarheid vereist vooralsnog dat de kwaadwillende het slachtoffer misleidt een malafide pagina of bestand te openen middels een verouderde en niet meer actief ondersteunde browser als Internet Explorer of Edge Legacy. Het is te verwachten dat binnenkort exploitcode beschikbaar komt die de kwetsbaarheid succesvol kan misbruiken zonder gebruik te maken van verouderde browsers.

De kwetsbaarheid met kenmerk CVE-2023-36874 bevindt zich in de Error Reporting Services en stelt een lokale, geauthenticeerde kwaadwillende in staat om zich verhoogde rechten toe te kennen. Misbruik vereist echter lokale toegang en de mogelijkheid om mappen aan te maken en performance traces te starten. Succesvol misbruik is niet eenvoudig.

Naast de verholpen kwetsbaarheden heeft Microsoft ook twee adviezen gepubliceerd, ADV230001 en ADV230002. Deze adviezen hebben betrekking op respectievelijk misbruik van malafide third-party drivers en de mogelijkheid voor een lokale administrator om de UEFI secure boot procedure te omzeilen.

Windows Failover Cluster:

Windows CryptoAPI:

Windows Layer 2 Tunneling Protocol:

Windows Cluster Server:

Windows Layer-2 Bridge Network Driver:

Windows Active Directory Certificate Services:

Windows Remote Desktop:

Windows Network Load Balancing:

Windows Connected User Experiences and Telemetry:

Windows MSHTML Platform:

Windows PGM:

Windows Kernel:

Windows Geolocation Service:

Windows Error Reporting:

Windows Remote Procedure Call:

Windows Print Spooler Components:

Microsoft Windows Codecs Library:

Windows Active Template Library:

Windows Installer:

Microsoft Graphics Component:

Windows OLE:

Windows SmartScreen:

Windows Peer Name Resolution Protocol:

Windows Local Security Authority (LSA):

Windows App Store:

Windows Certificates:

Windows ODBC Driver:

Windows Online Certificate Status Protocol (OCSP) SnapIn:

Windows Authentication Methods:

Windows Cryptographic Services:

Windows EFI Partition:

Windows Routing and Remote Access Service (RRAS):

Windows NT OS Kernel:

Windows Common Log File System Driver:

Windows Clip Service:

Windows CNG Key Isolation Service:

Windows Server Update Service:

Windows Partition Management Driver:

Windows Win32K:

Windows Media:

Windows Netlogon:

Windows Image Acquisition:

Windows Update Orchestrator Service:

Windows SPNEGO Extended Negotiation:

Windows Transaction Manager:

Windows VOLSNAP.SYS:

Microsoft Printer Drivers:

Windows Cloud Files Mini Filter Driver:

Windows Admin Center:

Windows Volume Shadow Copy:

Windows HTTP.sys:

Windows Message Queuing:

Windows Deployment Services:

Azure Active Directory:

Role: DNS Server:

Windows CDP User Components: