Microsoft’s Patch Tuesday van september 2024 verhelpt 4 zero-days en 79 kwetsbaarheden

Vandaag is het Microsoft’s Patch Tuesday van september 2024, dat beveiligingsupdates omvat voor 79 fouten, waaronder vier actief uitgebuite en een openbaar bekendgemaakte zero-days.

Deze Patch Tuesday heeft zeven kritieke kwetsbaarheden verholpen, die ofwel remote code execution of elevation of privilege-fouten waren.

Het aantal fouten in elke kwetsbaarheidscategorie is hieronder vermeld:

  • 30 Elevation of Privilege Kwetsbaarheden
  • 4 Security Feature Bypass Kwetsbaarheden
  • 23 Remote Code Execution Kwetsbaarheden
  • 11 Information Disclosure Kwetsbaarheden
  • 8 Denial of Service Kwetsbaarheden
  • 3 Spoofing Kwetsbaarheden

Om meer te weten te komen over de niet-beveiligingsupdates die vandaag zijn uitgebracht, kunt u onze speciale artikelen over de nieuwe Windows 11 KB5043076 cumulatieve update en Windows 10 KB5043064 update bekijken.

Vier zero-days onthuld

De Patch Tuesday van deze maand verhelpt vier actief uitgebuite, waarvan er een openbaar is onthuld.

Microsoft classificeert een zero-day fout als een die openbaar is onthuld of actief is uitgebuit terwijl er nog geen officiële oplossing beschikbaar is.

De vier actief uitgebuite zero-day kwetsbaarheden in de updates van vandaag zijn:

CVE-2024-38014 – Windows Installer Elevation of Privilege Kwetsbaarheid

Deze kwetsbaarheid stelt aanvallers in staat om SYSTEM-rechten te verkrijgen op Windows-systemen.

Microsoft heeft geen details gedeeld over hoe het werd uitgebuit in aanvallen.

De fout werd ontdekt door Michael Baer van SEC Consult Vulnerability Lab.

CVE-2024-38217 – Windows Mark of the Web Security Feature Bypass Kwetsbaarheid

Deze fout werd vorige maand openbaar onthuld door Joe Desimone van Elastic Security en men denkt dat deze sinds 2018 actief is uitgebuit.

In het rapport beschreef Desimone een techniek genaamd LNK-stomping waarmee speciaal gemaakte LNK-bestanden met niet-standaard doelpaden of interne structuren ervoor kunnen zorgen dat het bestand wordt geopend zonder de Smart App Control en de Mark of the Web veiligheidswaarschuwingen te respecteren.

“Een aanvaller kan een kwaadaardig bestand maken dat de Mark of the Web (MOTW) verdedigingen omzeilt, wat resulteert in een beperkt verlies van integriteit en beschikbaarheid van beveiligingsfuncties zoals de SmartScreen Application Reputation beveiligingscontrole en/of de legacy Windows Attachment Services beveiligingsprompt,” legt het advies van Microsoft uit.

Wanneer het wordt uitgebuit, wordt het commando in het LNK-bestand uitgevoerd zonder een waarschuwing, zoals gedemonstreerd in deze video.

Demonstratie van LNK-stomping

CVE-2024-38226 – Microsoft Publisher Security Feature Bypass Kwetsbaarheid

Microsoft heeft een Microsoft Publisher fout verholpen die de beveiligingsbescherming tegen ingesloten macro’s in gedownloade documenten omzeilt.

“Een aanvaller die deze kwetsbaarheid succesvol weet te misbruiken kan Office-macrobeleid omzeilen dat wordt gebruikt om onbetrouwbare of kwaadaardige bestanden te blokkeren,” legt het advies van Microsoft uit.

Microsoft heeft niet gedeeld wie de fout heeft ontdekt en hoe deze werd uitgebuit.

CVE-2024-43491 – Microsoft Windows Update Remote Code Execution Kwetsbaarheid

Microsoft heeft een fout in de service stack verholpen die remote code execution mogelijk maakt.

“Microsoft is op de hoogte van een kwetsbaarheid in Servicing Stack die de oplossingen voor sommige kwetsbaarheden in optionele componenten op Windows 10, versie 1507 (initiële versie uitgebracht in juli 2015), heeft teruggedraaid,” legt het advies van Microsoft uit.

“Dit betekent dat een aanvaller deze eerder gemitigeerde kwetsbaarheden opnieuw kan uitbuiten op Windows 10, versie 1507 (Windows 10 Enterprise 2015 LTSB en Windows 10 IoT Enterprise 2015 LTSB) systemen die de Windows-beveiligingsupdate van 12 maart 2024—KB5035858 (OS Build 10240.20526) of andere updates geïnstalleerd hebben die tot augustus 2024 zijn uitgebracht. Alle latere versies van Windows 10 worden niet beïnvloed door deze kwetsbaarheid.”

“Deze kwetsbaarheid in de service stack wordt opgelost door zowel de Servicing stack update van september 2024 (SSU KB5043936) als de Windows-beveiligingsupdate van september 2024 (KB5043083) in die volgorde te installeren.”

Deze fout heeft alleen invloed op Windows 10, versie 1507, die in 2017 het einde van de levensduur bereikte. Echter, het heeft ook invloed op Windows 10 Enterprise 2015 LTSB en Windows 10 IoT Enterprise 2015 LTSB edities, die nog steeds ondersteund worden.

Deze fout is interessant omdat het optionele componenten veroorzaakte, zoals Active Directory Lightweight Directory Services, XPS Viewer, Internet Explorer 11, LPD Print Service, IIS en Windows Media Player, om terug te keren naar hun oorspronkelijke RTM-versies.

Dit zorgde ervoor dat elke vorige CVE opnieuw werd geïntroduceerd in het programma, die vervolgens kon worden uitgebuit.

Meer details over de fout en de volledige lijst van getroffen componenten zijn te vinden in het advies van Microsoft.

Microsoft heeft niet gedeeld wie de fout heeft ontdekt en hoe deze werd uitgebuit.

Recente updates van andere bedrijven

Andere leveranciers die updates of adviezen in september 2024 hebben uitgebracht zijn:

De Patch Tuesday Beveiligingsupdates van september 2024

Hieronder staat de volledige lijst van opgeloste kwetsbaarheden in de Patch Tuesday-updates van september 2024.

Om toegang te krijgen tot de volledige beschrijving van elke kwetsbaarheid en de systemen die het beïnvloedt, kunt u het volledige rapport hier bekijken.

Copyright © Koelman.IT.
 
Tag CVE ID Titel van CVE Ernst
Azure CycleCloud CVE-2024-43469 Azure CycleCloud Remote Code Execution Kwetsbaarheid Belangrijk
Azure Network Watcher CVE-2024-38188 Azure Network Watcher VM Agent Elevation of Privilege Kwetsbaarheid Belangrijk
Azure Network Watcher CVE-2024-43470 Azure Network Watcher VM Agent Elevation of Privilege Kwetsbaarheid Belangrijk
Azure Stack CVE-2024-38216 Azure Stack Hub Elevation of Privilege Kwetsbaarheid Kritiek
Azure Stack CVE-2024-38220 Azure Stack Hub Elevation of Privilege Kwetsbaarheid Kritiek
Azure Web Apps CVE-2024-38194 Azure Web Apps Elevation of Privilege Kwetsbaarheid Kritiek
Dynamics Business Central CVE-2024-38225 Microsoft Dynamics 365 Business Central Elevation of Privilege Kwetsbaarheid Belangrijk
Microsoft AutoUpdate (MAU) CVE-2024-43492 Microsoft AutoUpdate (MAU) Elevation of Privilege Kwetsbaarheid Belangrijk
Microsoft Dynamics 365 (on-premises) CVE-2024-43476 Microsoft Dynamics 365 (on-premises) Cross-site Scripting Kwetsbaarheid Belangrijk
Microsoft Graphics Component CVE-2024-38247 Windows Graphics Component Elevation of Privilege Kwetsbaarheid Belangrijk
Microsoft Graphics Component CVE-2024-38250 Windows Graphics Component Elevation of Privilege Kwetsbaarheid Belangrijk
Microsoft Graphics Component CVE-2024-38249 Windows Graphics Component Elevation of Privilege Kwetsbaarheid Belangrijk
Microsoft Management Console CVE-2024-38259 Microsoft Management Console Remote Code Execution Kwetsbaarheid Belangrijk
Microsoft Office Excel CVE-2024-43465 Microsoft Excel Elevation of Privilege Kwetsbaarheid Belangrijk
Microsoft Office Publisher CVE-2024-38226 Microsoft Publisher Security Feature Bypass Kwetsbaarheid Belangrijk
Microsoft Office SharePoint CVE-2024-38227 Microsoft SharePoint Server Remote Code Execution Kwetsbaarheid Belangrijk
Microsoft Office SharePoint CVE-2024-43464 Microsoft SharePoint Server Remote Code Execution Kwetsbaarheid Kritiek
Microsoft Office SharePoint CVE-2024-38018 Microsoft SharePoint Server Remote Code Execution Kwetsbaarheid Kritiek
Microsoft Office SharePoint CVE-2024-38228 Microsoft SharePoint Server Remote Code Execution Kwetsbaarheid Belangrijk
Microsoft Office SharePoint CVE-2024-43466 Microsoft SharePoint Server Denial of Service Kwetsbaarheid Belangrijk
Microsoft Office Visio CVE-2024-43463 Microsoft Office Visio Remote Code Execution Kwetsbaarheid Belangrijk
Microsoft Outlook voor iOS CVE-2024-43482 Microsoft Outlook voor iOS Information Disclosure Kwetsbaarheid Belangrijk
Microsoft Streaming Services CVE-2024-38245 Kernel Streaming Service Driver Elevation of Privilege Kwetsbaarheid Belangrijk
Microsoft Streaming Services CVE-2024-38241 Kernel Streaming Service Driver Elevation of Privilege Kwetsbaarheid Belangrijk
Microsoft Streaming Services CVE-2024-38242 Kernel Streaming Service Driver Elevation of Privilege Kwetsbaarheid Belangrijk
Microsoft Streaming Services CVE-2024-38244 Kernel Streaming Service Driver Elevation of Privilege Kwetsbaarheid Belangrijk
Microsoft Streaming Services CVE-2024-38243 Kernel Streaming Service Driver Elevation of Privilege Kwetsbaarheid Belangrijk
Microsoft Streaming Services CVE-2024-38237 Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Kwetsbaarheid Belangrijk
Microsoft Streaming Services CVE-2024-38238 Kernel Streaming Service Driver Elevation of Privilege Kwetsbaarheid Belangrijk
Power Automate CVE-2024-43479 Microsoft Power Automate Desktop Remote Code Execution Kwetsbaarheid Belangrijk
Rol: Windows Hyper-V CVE-2024-38235 Windows Hyper-V Denial of Service Kwetsbaarheid Belangrijk
SQL Server CVE-2024-37338 Microsoft SQL Server Native Scoring Remote Code Execution Kwetsbaarheid Belangrijk
SQL Server CVE-2024-37980 Microsoft SQL Server Elevation of Privilege Kwetsbaarheid Belangrijk
SQL Server CVE-2024-26191 Microsoft SQL Server Native Scoring Remote Code Execution Kwetsbaarheid Belangrijk
SQL Server CVE-2024-37339 Microsoft SQL Server Native Scoring Remote Code Execution Kwetsbaarheid Belangrijk
SQL Server CVE-2024-37337 Microsoft SQL Server Native Scoring Information Disclosure Kwetsbaarheid Belangrijk
SQL Server CVE-2024-26186 Microsoft SQL Server Native Scoring Remote Code Execution Kwetsbaarheid Belangrijk
SQL Server CVE-2024-37342 Microsoft SQL Server Native Scoring Information Disclosure Kwetsbaarheid Belangrijk
SQL Server CVE-2024-43474 Microsoft SQL Server Information Disclosure Kwetsbaarheid Belangrijk
SQL Server CVE-2024-37335 Microsoft SQL Server Native Scoring Remote Code Execution Kwetsbaarheid Belangrijk
SQL Server CVE-2024-37966 Microsoft SQL Server Native Scoring Information Disclosure Kwetsbaarheid Belangrijk
SQL Server CVE-2024-37340 Microsoft SQL Server Native Scoring Remote Code Execution Kwetsbaarheid Belangrijk
SQL Server CVE-2024-37965 Microsoft SQL Server Elevation of Privilege Kwetsbaarheid Belangrijk
SQL Server CVE-2024-37341 Microsoft SQL Server Elevation of Privilege Kwetsbaarheid Belangrijk
Windows Admin Center CVE-2024-43475 Microsoft Windows Admin Center Information Disclosure Kwetsbaarheid Belangrijk
Windows AllJoyn API CVE-2024-38257 Microsoft AllJoyn API Information Disclosure Kwetsbaarheid Belangrijk
Windows Authentication Methods CVE-2024-38254 Windows Authentication Information Disclosure Kwetsbaarheid Belangrijk
Windows DHCP Server CVE-2024-38236 DHCP Server Service Denial of Service Kwetsbaarheid Belangrijk
Windows Installer CVE-2024-38014 Windows Installer Elevation of Privilege Kwetsbaarheid Belangrijk