Microsoft heeft tijdens de Patch Tuesday van december 2024 beveiligingsupdates uitgebracht voor 72 kwetsbaarheden, waaronder een zero-day kwetsbaarheid die actief wordt uitgebuit. Deze zero-day, met CVE-2024-49138, betreft een Elevation of Privilege (EoP) kwetsbaarheid in de Windows Common Log File System Driver. Aanvallers kunnen via deze kwetsbaarheid systeemrechten verkrijgen op Windows-apparaten.

Er zijn op dit moment geen details bekend over hoe deze kwetsbaarheid actief is uitgebuit. Het is echter essentieel om deze update zo snel mogelijk toe te passen, gezien het risico dat deze kwetsbaarheid met zich meebrengt.

Van de 72 kwetsbaarheden zijn 17 als ‘kritiek’ geclassificeerd, 54 als ‘belangrijk’ en 1 als ‘matig’. Een aanzienlijk deel van de kwetsbaarheden (31) betreft Remote Code Execution (RCE), en 27 kwetsbaarheden hebben betrekking op Privilege Escalation.

Oplossing

Microsoft heeft updates uitgebracht om de kwetsbaarheden te verhelpen.

Getroffen producten

Product Platform Impact Max Severity Article Download Build Number
Windows App Client for Windows Desktop Remote Code Execution Critical Release Notes Security Update 2.0.327.0
Windows Server 2012 R2 (Server Core installation) Remote Code Execution Critical 5048735 Monthly Rollup 6.3.9600.22318
Windows Server 2012 R2 Remote Code Execution Critical 5048735 Monthly Rollup 6.3.9600.22318
Windows Server 2012 (Server Core installation) Remote Code Execution Critical 5048699 Monthly Rollup 6.2.9200.25222
Windows Server 2012 Remote Code Execution Critical 5048699 Monthly Rollup 6.2.9200.25222
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Remote Code Execution Critical 5048695 Monthly Rollup 6.1.7601.27467
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Remote Code Execution Critical 5048676 Security Only 6.1.7601.27467
Windows Server 2008 R2 for x64-based Systems Service Pack 1 Remote Code Execution Critical 5048695 Monthly Rollup 6.1.7601.27467
Windows Server 2008 R2 for x64-based Systems Service Pack 1 Remote Code Execution Critical 5048676 Security Only 6.1.7601.27467
Windows Server 2016 (Server Core installation) Remote Code Execution Critical 5048671 Security Update 10.0.14393.7606
Zie resterende getroffen producten.

Bronnen

  1. https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2024-patch-tuesday-fixes-1-exploited-zero-day-71-flaws/
  2. https://www.security.nl/posting/868614/Microsoft+verhelpt+actief+aangevallen+kwetsbaarheid+in+CLFS-driver+Windows
  3. https://www.tenable.com/blog/microsofts-december-2024-patch-tuesday-addresses-70-cves-cve-2024-49138
  4. https://advisories.ncsc.nl/advisory?id=NCSC-2024-0470
Geplaatst door

PQR

In een steeds veranderende en complexer wordende wereld wordt iedereen steeds afhankelijker van IT. PQR streeft ernaar de beste partner te zijn die zich richt op de behoefte van organisaties en hen helpt controle over hun IT-infrastructuur te verkrijgen én te behouden.