Microsoft Patch Tuesday april 2024
Microsoft Patch Tuesday april 2024
Microsoft heeft dinsdag een nieuwe Patch uitgebracht. Deze maand zijn er in totaal 150 patches voor kwetsbaarheden, waarvan er 3 als kritiek zijn gemarkeerd en 2 daarvan zero-days zijn.
CVE-2024-26234 (CVSS 3.1, medium): dit beveiligingslek is een kwetsbaarheid voor spoofing van proxystuurprogramma’s. Sophos deelde dat een kwaadaardig stuurprogramma wordt ondertekend met een geldig Microsoft Hardware Publisher-certificaat. Het doel is om een door Stairwell onthulde achterdeur in te zetten.
CVE-2024-29988 (CVSS 3.1, hoog): SmartScreen-prompt-beveiligingsfunctie omzeilen. Dit werd gerapporteerd door Peter Girnus van Trend Micro en Dmitrij Lenz en Vlad Stolyarov door de Google Threat Analysis Group. Deze kwetsbaarheid houdt verband met CVE-2024-21412. Deze kwetsbaarheid is onjuist gepatcht, waardoor de kwetsbaarheid niet volledig is opgelost. Deze patch is bedoeld om een tweede deel van de exploitketen aan te pakken.
De belangrijkste lijst met patches is:
- 31 Kwetsbaarheden inzake misbruik van bevoegdheden
- 29 beveiligingsfuncties omzeil kwetsbaarheden
- 67 Kwetsbaarheden bij het uitvoeren van externe code
- 13 kwetsbaarheden bij het vrijgeven van informatie
- 7 Denial of Service-kwetsbaarheden
- 3 spoofing-kwetsbaarheden
Meer info kan hier gevonden worden.