Microsoft heeft tijdens de Patch Tuesday van december 2024 beveiligingsupdates uitgebracht voor 72 kwetsbaarheden, waaronder een zero-day kwetsbaarheid die actief wordt uitgebuit. Deze zero-day, met CVE-2024-49138, betreft een Elevation of Privilege (EoP) kwetsbaarheid in de Windows Common Log File System Driver. Aanvallers kunnen via deze kwetsbaarheid systeemrechten verkrijgen op Windows-apparaten.
Er zijn op dit moment geen details bekend over hoe deze kwetsbaarheid actief is uitgebuit. Het is echter essentieel om deze update zo snel mogelijk toe te passen, gezien het risico dat deze kwetsbaarheid met zich meebrengt.
Van de 72 kwetsbaarheden zijn 17 als ‘kritiek’ geclassificeerd, 54 als ‘belangrijk’ en 1 als ‘matig’. Een aanzienlijk deel van de kwetsbaarheden (31) betreft Remote Code Execution (RCE), en 27 kwetsbaarheden hebben betrekking op Privilege Escalation.
Oplossing
Microsoft heeft updates uitgebracht om de kwetsbaarheden te verhelpen.
Getroffen producten
Product | Platform | Impact | Max Severity | Article | Download | Build Number |
Windows App Client for Windows Desktop | Remote Code Execution | Critical | Release Notes | Security Update | 2.0.327.0 | |
Windows Server 2012 R2 (Server Core installation) | Remote Code Execution | Critical | 5048735 | Monthly Rollup | 6.3.9600.22318 | |
Windows Server 2012 R2 | Remote Code Execution | Critical | 5048735 | Monthly Rollup | 6.3.9600.22318 | |
Windows Server 2012 (Server Core installation) | Remote Code Execution | Critical | 5048699 | Monthly Rollup | 6.2.9200.25222 | |
Windows Server 2012 | Remote Code Execution | Critical | 5048699 | Monthly Rollup | 6.2.9200.25222 | |
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | Remote Code Execution | Critical | 5048695 | Monthly Rollup | 6.1.7601.27467 | |
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | Remote Code Execution | Critical | 5048676 | Security Only | 6.1.7601.27467 | |
Windows Server 2008 R2 for x64-based Systems Service Pack 1 | Remote Code Execution | Critical | 5048695 | Monthly Rollup | 6.1.7601.27467 | |
Windows Server 2008 R2 for x64-based Systems Service Pack 1 | Remote Code Execution | Critical | 5048676 | Security Only | 6.1.7601.27467 | |
Windows Server 2016 (Server Core installation) | Remote Code Execution | Critical | 5048671 | Security Update | 10.0.14393.7606 | |
Zie resterende getroffen producten. |
Bronnen
- https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2024-patch-tuesday-fixes-1-exploited-zero-day-71-flaws/
- https://www.security.nl/posting/868614/Microsoft+verhelpt+actief+aangevallen+kwetsbaarheid+in+CLFS-driver+Windows
- https://www.tenable.com/blog/microsofts-december-2024-patch-tuesday-addresses-70-cves-cve-2024-49138
- https://advisories.ncsc.nl/advisory?id=NCSC-2024-0470