Actueel — Security updates
De Patch Tuesday van juni bevat 49 kwetsbaarheden, waarvan er één als kritiek wordt beoordeeld. Er zijn deze maand geen zero-day of publicly disclosed kwetsbaarheden bekend gemaakt. Hieronder een korte samenvatting van enkele van de meest belangrijke kwetsbaarheden die zijn ontdekt. Voor de volledige lijst met kwetsbaarheden kun je terecht op Microsoft Security Updates.
CVE-2024-30080 | Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability
CVE-2024-30080 is een RCE-kwetsbaarheid in de Microsoft Message Queuing (MSMQ) component van Windows-besturingssystemen. Een niet-geauthentiseerde, externe aanvaller kan deze kwetsbaarheid misbruiken door een speciaal geprepareerd pakket naar een kwetsbaar doelwit te sturen. Microsoft beoordeelt deze kwetsbaarheid als “Exploitation More Likely”.
Om een systeem kwetsbaar te maken, moet de MSMQ-service worden toegevoegd en ingeschakeld. Volgens Microsoft, als de service is ingeschakeld op een Windows-installatie, zal er een service genaamd “Message Queueing” draaien op TCP-poort 1801. De kwetsbaarheid treft alle versies van Windows vanaf Windows Server 2008 en Windows 10.
CVE-2024-30082, CVE-2024-30087 and CVE-2024-30091 | Win32k Elevation of Privilege Vulnerability
CVE-2024-30082, CVE-2024-30087 en CVE-2024-30091 zijn EoP-kwetsbaarheden in Microsoft’s Win32k, een core kernel-side driver dat in Windows wordt gebruikt. Alle drie deze kwetsbaarheden worden beoordeeld als ” Exploitation More Likely”. Hoewel deze kwetsbaarheid niet in het wild is misbruikt, hebben we de afgelopen jaren meerdere Win32k EoP zero-days in het wild zien misbruiken.
CVE-2024-30064, CVE-2024-30068, CVE-2024-30088 and CVE-2024-30099 | Windows Kernel Elevation of Privilege Vulnerability
CVE-2024-30064, CVE-2024-30068, CVE-2024-30088 en CVE-2024-30099 zijn EoP-kwetsbaarheden die de Windows Kernel beïnvloeden. beide zijn door Microsoft beoordeeld als ” Exploitation Less Likely” terwijl de andere twee kwetsbaarheden zijn beoordeeld als ” Exploitation More Likely”. Succesvolle exploitatie van deze kwetsbaarheden kan ertoe leiden dat een aanvaller verhoogde privileges krijgt. In de adviezen van Microsoft voor CVE-2024-30068, CVE-2024-30088 en CVE-2024-30099 wordt vermeld dat een aanvaller SYSTEM-privileges kan verkrijgen.
CVE-2024-30085 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability
CVE-2024-30085 is een EoP-kwetsbaarheid in de Microsoft Windows Cloud Files Mini Filter Driver (cldflt.sys). Een aanvaller kan deze kwetsbaarheid misbruiken als onderdeel van post-compromis activiteiten om privileges te verhogen naar SYSTEM-niveau. Microsoft beoordeelt deze kwetsbaarheid als “Exploitation More Likely”. Dit is de tweede EoP die de Windows Cloud Files Mini Filter Driver treft en die in 2024 is gepatcht. De eerste was CVE-2024-21310, die werd gepatcht als onderdeel van de PatchTuesday-release van januari 2024.
CVE-2024-30089 | Microsoft Streaming Service Elevation of Privilege Vulnerability
CVE-2024-30089 is een EoP-kwetsbaarheid in de Microsoft Streaming Service. Een aanvaller kan deze kwetsbaarheid misbruiken als onderdeel van post-compromisactiviteiten om privileges te verhogen naar SYSTEM-niveau.
Bronnen:
- https://msrc.microsoft.com/update-guide/releaseNote/2024-Jun
- https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2024-patch-tuesday-fixes-51-flaws-18-rces/
- https://www.tenable.com/blog/microsofts-june-2024-patch-tuesday-addresses-49-cves
- https://www.darkreading.com/vulnerabilities-threats/critical-msmq-rce-bug-microsoft-servers-complete-takeover
Geplaatst door
