De Patch Tuesday van januari bevat geen zero-day kwetsbaarheden. Microsoft beoordeelt verder in totaal 2 kritieke kwetsbaarheden, waarvan één in Windows Kerberos Security Feature (RCE) en één in Windows Hyper-V (RCE).

“De authenticatiefunctie kan worden omzeild omdat deze kwetsbaarheid nabootsing van identiteit mogelijk maakt,” aldus Microsoft in een advies voor CVE-2024-20674.

“Een geverifieerde aanvaller zou dit beveiligingslek kunnen misbruiken door een machine-in-the-middle (MitM) aanval of een andere lokale netwerk-spoofing-techniek uit te voeren en vervolgens een kwaadaardig Kerberos-bericht naar de client-slachtoffermachine te verzenden om zichzelf te vervalsen als de Kerberos-authenticatieserver.”

Het bedrijf merkte echter op dat een succesvolle exploitatie vereist dat een aanvaller eerst toegang krijgt tot het lokale netwerk.

CVE-2024-20700 vereist daarentegen geen authenticatie of gebruikersinteractie om remote code execution tot stand te brengen, hoewel het winnen van een race condition een voorwaarde is voor het organiseren van een aanval.

“Het is niet precies duidelijk waar de aanvaller zich precies moet bevinden – het LAN waarop de hypervisor zich bevindt, of een virtueel netwerk dat door de hypervisor is gecreëerd en beheerd, of in welke context de uitvoering van de remote code execution zou plaatsvinden,”

Microsoft heeft updates uitgebracht om de kwetsbaarheden te verhelpen. De getroffen producten omvatten zowel servers als werkplekken. Kijk voor meer informatie in de update guide van Microsoft.

Vanuit security perspectief is het advies om binnen 7 dagen de genoemde kwetsbaarheden te verhelpen. Er zijn verder geen workarounds gedeeld door Microsoft.

Meer informatie & bronnen

  1. https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2024-patch-tuesday-fixes-49-flaws-12-rce-bugs/
  2. https://thehackernews.com/2024/01/microsofts-january-2024-windows-update.html
  3. https://www.ncsc.nl/actueel/advisory?id=NCSC-2024-0006
  4. https://msrc.microsoft.com/update-guide
Geplaatst door

PQR

PQR streeft elke dag naar de hoogste kwaliteit producten, diensten en service. Strategisch adviseur voor moderne software defined datacenter- en workspaceoplossingen. IT-advies. Future workspace.