NCSC-2024-0392 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows

Microsoft heeft kwetsbaarheden verholpen in Windows.
Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot onderstaande categorieën schade. De ernstigste kwetsbaarheid heeft kenmerk CVE-2024-38124 toegewezen gekregen en bevindt zich in de NETLOGON functionaliteit. Succesvol misbruik is echter niet eenvoudig en vereist voorafgaande kennis van de infrastructuur en precieze timing, waarbij een randvoorwaarde van succes is dat er een nieuwe Domain Controller wordt ingericht.
“`
Microsoft Simple Certificate Enrollment Protocol:

CVE-IDCVSSImpact
CVE-2024-435417.50Denial-of-Service
CVE-2024-435447.50Denial-of-Service

Windows cURL Implementation:

CVE-IDCVSSImpact
CVE-2024-61978.80Uitvoeren van willekeurige code,

Windows Secure Channel:

CVE-IDCVSSImpact
CVE-2024-435507.40Voordoen als andere gebruiker

Windows Remote Desktop:

CVE-IDCVSSImpact
CVE-2024-435828.10Uitvoeren van willekeurige code

Microsoft ActiveX:

CVE-IDCVSSImpact
CVE-2024-435178.80Uitvoeren van willekeurige code

Windows Telephony Server:

CVE-IDCVSSImpact
CVE-2024-435188.80Uitvoeren van willekeurige code

Windows Remote Desktop Services:

CVE-IDCVSSImpact
CVE-2024-434564.80Manipuleren van gegevens

Windows MSHTML Platform:

CVE-IDCVSSImpact
CVE-2024-435736.50Voordoen als andere gebruiker

Windows Mobile Broadband:

CVE-IDCVSSImpact
CVE-2024-435256.80Uitvoeren van willekeurige code
CVE-2024-435266.80Uitvoeren van willekeurige code
CVE-2024-435376.50Denial-of-Service
CVE-2024-435386.50Denial-of-Service
CVE-2024-435406.50Denial-of-Service
CVE-2024-435426.50Denial-of-Service
CVE-2024-435436.80Uitvoeren van willekeurige code
CVE-2024-435236.80Uitvoeren van willekeurige code
CVE-2024-435246.80Uitvoeren van willekeurige code
CVE-2024-435366.80Uitvoeren van willekeurige code
CVE-2024-435556.50Denial-of-Service
CVE-2024-435576.50Denial-of-Service
CVE-2024-435586.50Denial-of-Service
CVE-2024-435596.50Denial-of-Service
CVE-2024-435616.50Denial-of-Service

Windows Standards-Based Storage Management Service:

CVE-IDCVSSImpact
CVE-2024-435126.50Denial-of-Service

Microsoft WDAC OLE DB provider for SQL:

CVE-IDCVSSImpact
CVE-2024-435198.80Uitvoeren van willekeurige code

Remote Desktop Client:

CVE-IDCVSSImpact
CVE-2024-435338.80Uitvoeren van willekeurige code
CVE-2024-435998.80Uitvoeren van willekeurige code

Windows Kernel-Mode Drivers:

CVE-IDCVSSImpact
CVE-2024-435357.00Verkrijgen van verhoogde rechten
CVE-2024-435545.50Toegang tot gevoelige gegevens

Code Integrity Guard:

CVE-IDCVSSImpact
CVE-2024-435855.50Omzeilen van beveiligingsmaatregel

Windows Print Spooler Components:

CVE-IDCVSSImpact
CVE-2024-435297.30Verkrijgen van verhoogde rechten

Windows Resilient File System (ReFS):

CVE-IDCVSSImpact
CVE-2024-435005.50Toegang tot gevoelige gegevens

Microsoft Management Console:

CVE-IDCVSSImpact
CVE-2024-435727.80Uitvoeren van willekeurige code

RPC Endpoint Mapper Service:

CVE-IDCVSSImpact
CVE-2024-435328.80Verkrijgen van verhoogde rechten

Microsoft Graphics Component:

CVE-IDCVSSImpact
CVE-2024-435085.50Toegang tot gevoelige gegevens
CVE-2024-435346.50Toegang tot gevoelige gegevens
CVE-2024-435097.80Verkrijgen van verhoogde rechten
CVE-2024-435567.80Verkrijgen van verhoogde rechten

Windows Local Security Authority (LSA):

CVE-IDCVSSImpact
CVE-2024-435227.00Verkrijgen van verhoogde rechten

Sudo for Windows:

CVE-IDCVSSImpact
CVE-2024-435715.60Voordoen als andere gebruiker

Windows Scripting:

CVE-IDCVSSImpact
CVE-2024-435847.70Omzeilen van beveiligingsmaatregel

Winlogon:

CVE-IDCVSSImpact
CVE-2024-435837.80Verkrijgen van verhoogde rechten

Windows Kerberos:

CVE-IDCVSSImpact
CVE-2024-381297.50Verkrijgen van verhoogde rechten
CVE-2024-435476.50Toegang tot gevoelige gegevens

Windows Cryptographic Services:

CVE-IDCVSSImpact
CVE-2024-435465.60Toegang tot gevoelige gegevens

Windows Routing and Remote Access Service (RRAS):

CVE-IDCVSSImpact
CVE-2024-382617.80Uitvoeren van willekeurige code
CVE-2024-436088.80Uitvoeren van willekeurige code
CVE-2024-436078.80Uitvoeren van willekeurige code
CVE-2024-382658.80Uitvoeren van willekeurige code
CVE-2024-434538.80Uitvoeren van willekeurige code
CVE-2024-382128.80Uitvoeren van willekeurige code
CVE-2024-435498.80Uitvoeren van willekeurige code
CVE-2024-435648.80Uitvoeren van willekeurige code
CVE-2024-435898.80Uitvoeren van willekeurige code
CVE-2024-435928.80Uitvoeren van willekeurige code
CVE-2024-435938.80Uitvoeren van willekeurige code
CVE-2024-436118.80Uitvoeren van willekeurige code

Windows EFI Partition:

CVE-IDCVSSImpact
CVE-2024-379766.70Omzeilen van beveiligingsmaatregel
CVE-2024-379826.70Omzeilen van beveiligingsmaatregel
CVE-2024-379836.70Omzeilen van beveiligingsmaatregel

Role: Windows Hyper-V:

CVE-IDCVSSImpact
CVE-2024-206597.10Omzeilen van beveiligingsmaatregel
CVE-2024-435217.50Denial-of-Service
CVE-2024-435677.50Denial-of-Service
CVE-2024-435757.50Denial-of-Service

Windows Hyper-V:

CVE-IDCVSSImpact
CVE-2024-300928.00Uitvoeren van willekeurige code

Windows NT OS Kernel:

CVE-IDCVSSImpact
CVE-2024-435537.40Verkrijgen van verhoogde rechten

Windows Network Address Translation (NAT):

CVE-IDCVSSImpact
CVE-2024-435627.50Denial-of-Service
CVE-2024-435657.50Denial-of-Service

Windows Remote Desktop Licensing Service:

CVE-IDCVSSImpact
CVE-2024-382627.50Uitvoeren van willekeurige code

OpenSSH for Windows:

CVE-IDCVSSImpact
CVE-2024-435817.10Uitvoeren van willekeurige code
CVE-2024-436157.10Uitvoeren van willekeurige code
CVE-2024-380297.50Uitvoeren van willekeurige code

Windows NTFS:

CVE-IDCVSSImpact
CVE-2024-435147.80Verkrijgen van verhoogde rechten

Windows Netlogon:

CVE-IDCVSSImpact
CVE-2024-381249.00Verkrijgen van verhoogde rechten

Windows Storage Port Driver:

CVE-IDCVSSImpact
CVE-2024-435607.80Verkrijgen van verhoogde rechten

Windows Common Log File System Driver:

CVE-IDCVSSImpact
CVE-2024-435017.80Verkrijgen van verhoogde rechten

Windows Secure Kernel Mode:

CVE-IDCVSSImpact
CVE-2024-435167.80Verkrijgen van verhoogde rechten
CVE-2024-435287.80Verkrijgen van verhoogde rechten

Microsoft Windows Speech:

CVE-IDCVSSImpact
CVE-2024-435748.30Uitvoeren van willekeurige code

Windows Ancillary Function Driver for WinSock:

CVE-IDCVSSImpact
CVE-2024-435637.80Verkrijgen van verhoogde rechten

Windows BitLocker:

CVE-IDCVSSImpact
CVE-2024-435136.40Omzeilen van beveiligingsmaatregel

Windows Online Certificate Status Protocol (OCSP):

CVE-IDCVSSImpact
CVE-2024-435457.50Denial-of-Service

Internet Small Computer Systems Interface (iSCSI):

CVE-IDCVSSImpact
CVE-2024-435157.50Denial-of-Service

Windows Kernel:

CVE-IDCVSSImpact
CVE-2024-435027.10Verkrijgen van verhoogde rechten
CVE-2024-435277.80Verkrijgen van verhoogde rechten
CVE-2024-379796.70Verkrijgen van verhoogde rechten
CVE-2024-435117.00Verkrijgen van verhoogde rechten
CVE-2024-435205.00Denial-of-Service
CVE-2024-435706.40Verkrijgen van verhoogde rechten

Azure Stack:

CVE-IDCVSSImpact
CVE-2024-381798.80Verkrijgen van verhoogde rechten

Windows Storage:

CVE-IDCVSSImpact
CVE-2024-435517.80Verkrijgen van verhoogde rechten

Windows Shell:

CVE-IDCVSSImpact
CVE-2024-435527.30Uitvoeren van willekeurige code

BranchCache:

CVE-IDCVSSImpact
CVE-2024-435067.50Denial-of-Service
CVE-2024-381497.50Denial-of-Service

“`

Lees verder op de website

Voor zover ik heb kunnen vaststellen was het betreffende lab niet gecertificeerd...

Interessant. Maar heeft u ook een stappenplan voor de herziening van de NEN 7510 norm?

Hi Chantal, op dit moment is de vernieuwde norm niet meer open voor commentaar. Zodra de nieuwe norm wordt gepubliceerd,…

Waar kan ik deze bijlage vinden: Om de relatie tussen beiden te benadrukken is in NEN 7510-2 een informatieve bijlage…

Dankjewel voor de professionele bijeenkomst en heldere toelichting!

NCSC-2024-0392 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows

Reacties

Je moet ingelogd zijn om de reacties te bekijken

Gerelateerde artikelen

Reacties

Je moet ingelogd zijn om de reacties te bekijken