Patch Tuesday Microsoft February 2024
Patch Tuesday Microsoft February 2024
Samenvatting
Microsoft heeft dinsdag een nieuwe patch uitgebracht. Deze maand zijn er in totaal 73 kwetsbaarheden, waarvan 2 zero days die actief worden uitgebuit. De 2 kwetsbaarheden die actief worden uitgebuit zijn:
- CVE-2024-21351 (CVSS-score: 7,6) – Windows SmartScreen-beveiligingsfunctie omzeilt kwetsbaarheid. Deze exploit wordt gebruikt door DarkGate, Phemedrone Stealer, Mispadu. Door de kwetsbaarheid kan Microsoft SmartScreen worden omzeild.
- CVE-2024-21412 (CVSS-score: 8,1) – Beveiligingsfunctie voor internetsnelkoppelingen omzeilt het beveiligingslek. Deze kwetsbaarheid wordt uitgebuit door de hackgroep Water Hydra en DarkCasino, dit werd ontdekt door Trend Micro. De gebruiker moet door de bedreigingsacteur worden overtuigd om op de ontvangen bestand link te klikken om de weergegeven link te kunnen omzeilen. Het belangrijkste doelwit voor deze groepen zijn handelaren op de financiële markten. CVE-2023-36025 werd ook als combinatie gebruikt om de zero day chain verder te zetten, maar deze kwetsbaarheid werd in november 2023 gepatcht.
De belangrijkste lijst met patches is:
- 16 Kwetsbaarheden inzake misbruik van bevoegdheden
- 3 beveiligingsfuncties omzeilen kwetsbaarheden
- 30 Kwetsbaarheden bij het uitvoeren van externe code
- 5 Kwetsbaarheden bij het vrijgeven van informatie
- 9 Denial of Service-kwetsbaarheden
- 10 spoofing-kwetsbaarheden
Meer informatie vindt u hier.