Koelman.IT

Stay Hungry, Stay Foolish 💡


Beveiligingsadvies NCSC-2024-0470 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows

Informatie over de Beveiligde Updates voor Microsoft Windows

Microsoft heeft recent meerdere beveiligingsproblemen in Windows opgelost. Deze kwetsbaarheden zouden door kwaadwillenden kunnen worden misbruikt voor verschillende soorten aanvallen, die kunnen leiden tot aanzienlijke schade.

Risico-Informatie

De recent opgeloste kwetsbaarheden worden in deze tabel samengevat:

Publicatiedatum Risico Potentiële Schade Documentatie
Vandaag Medium Hoog Link naar Advisory NCSC-2024-0470

Omschrijving van de Kwetsbaarheden

Verscheidene beveiligingsproblemen zijn aangepakt in verschillende componenten van Windows. Hieronder vallen onder andere:

  • Integer Underflow en Overflow
  • Onjuist Toegangscontrole
  • Bufferoverflow-problemen
  • Gebrekkige Synchronisatie
  • Verkeerde Authenticatie
  • Kwetsbaarheden leidend tot Denial-of-Service (DoS)
  • Uitvoering van willekeurige code met gebruikers- en systeemrechten
  • Toegang tot gevoelige gegevens en verhoogde rechten

De ernstigste kwetsbaarheid is geïdentificeerd als CVE-2024-49112, die zich bevindt in de LDAP-component van de Windows Domain Controller. Deze kan door een aanvaller worden misbruikt voor het uitvoeren van kwaadaardige instructies zonder voorafgaande authenticatie, waarbij LAN-toegang noodzakelijk is.

Aangetaste Versies

De kwetsbaarheden hebben invloed op een breed scala aan Windows-versies, waaronder:

  • Windows 10 (vanaf versie 1507 t/m 22H2)
  • Windows 11 (vanaf versie 22H2 t/m 24H2)
  • Windows Server (van 2008 tot 2025, inclusief verschillende versies)

Daarnaast zijn er andere aanverwante producten van Microsoft die kwetsbaar zijn, zoals verschillende versies van System Center Operations Manager.

Oplossingen

Microsoft heeft bijgewerkte beveiligingspatches vrijgegeven om deze problemen aan te pakken. Gebruikers en beheerders worden dringend geadviseerd deze updates zo spoedig mogelijk te installeren. Volledige details over het installatieproces en eventuele tijdelijke oplossingen kunnen worden gevonden op de Microsoft Security Guidance Portal.

CVE Referenties

Hier zijn enkele referenties naar de CVE’s die deel uitmaken van deze advisering:

Juridische Verklaring

Het Nationaal Cyber Security Centrum (NCSC) wijst erop dat, hoewel grote zorg is besteed aan de opstelling van dit advies, het niet verantwoordelijk gehouden kan worden voor enige onvolkomenheden of de schade die voortvloeit uit het gebruik ervan. Dit advies is bedoeld voor professionele doeleinden en kan geen wettelijke aanspraken opleveren. Gebruik van dit advies impliceert acceptatie van deze voorwaarden, en geschillen zullen voor de rechter in Den Haag worden gebracht.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----