Home > Security Bulletins > Microsoft Patch Tuesday Augustus 2024

Microsoft Patch Tuesday Augustus 2024

Microsoft
Microsoft Patch Tuesday augustus 2024

Microsoft Patch Tuesday augustus 2024

Samenvatting

Deze maand bevat Patch Tuesday beveiligingsupdates om 10 zero-day kwetsbaarheden te verhelpen, waarvan 6 actief worden uitgebuit, 7 kritieke kwetsbaarheden en in totaal 90 kwetsbaarheden.

De belangrijkste patches zijn:

CVE-2024-38063 – Windows TCP/IP Remote Code Execution Vulnerability. Een aanvaller kan dit beveiligingslek op afstand misbruiken door speciaal vervaardigde IPv6-pakketten naar een host te sturen. De mitigatiesuggesties van Microsoft suggereren het uitschakelen van IPv6, omdat alleen IPv6-pakketten kunnen worden misbruikt om dit beveiligingslek te misbruiken. CVSS 3.1: 9.8 (Kritieke)

CVE-2024-38106 – Windows Kernel Elevation of Privilege Vulnerability. Een succesvolle exploitatie van deze kwetsbaarheid vereist dat een aanvaller een race condition wint. Een aanvaller die deze kwetsbaarheid succesvol uitbuit, kan SYSTEM-privileges verkrijgen. CVSS 3.1 7.0 (Belangrijk)

CVE-2024-38107 – Windows Power Dependency Coordinator Elevation of Privilege Vulnerability – pdc.sys is een driver verantwoordelijk voor het energiebeheer op een Windows-systeem. Een aanvaller die deze kwetsbaarheid succesvol uitbuit, kan SYSTEM-privileges verkrijgen. CVSS 3.1 7.8 (Belangrijk)

CVE-2024-38178 – Scripting Engine Memory Corruption Vulnerability. Een geauthenticeerde cliënt moet op een link in Microsoft Edge (in Internet Explorer-modus) klikken om een niet-geauthenticeerde aanvaller in staat te stellen om remote code execution uit te voeren. CVSS 3.1 7.5 (Belangrijk)

CVE-2024-38189 – Microsoft Project Remote Code Execution Vulnerability. Exploitatie vereist dat het slachtoffer een kwaadaardig Microsoft Office Project-bestand opent op een systeem waar het beleid ‘Block macros from running in Office files from the Internet’ is uitgeschakeld en de VBA Macro Notification-instellingen niet zijn ingeschakeld, waardoor de aanvaller remote code execution kan uitvoeren. CVSS 3.1 8.8 (Belangrijk)

CVE-2024-38193 – Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability. Een aanvaller die deze kwetsbaarheid succesvol uitbuit, kan SYSTEM-privileges verkrijgen. CVSS 3.1 7.8 (Belangrijk)

CVE-2024-38213 – Windows Mark of the Web Security Feature Bypass Vulnerability. Een succesvolle exploitatie van deze kwetsbaarheid vereist dat een gebruiker een bewerkt bestand opent dat wordt gehost op een fileserver, website of wordt verzonden via een phishing-e-mail. Als het slachtoffer dit bestand opent, kan de Windows SmartScreen-gebruikerservaring worden omzeild. CVSS 3.1 6.5 (Matig)

De patches van deze maand zijn als volgt onderverdeeld:

  • 28 Remote code execution vulnerabilities
  • 36 Elevation of privilege vulnerabilities
  • 4 Security feature bypass vulnerabilities
  • 6 Denial of Service vulnerabilities
  • 6 Information disclosure vulnerabilities
  • 7 Spoofing vulnerabilities
  • 1 Tampering vulnerability

Meer informatie is hier te vinden.

 

Getroffen producten

  • .NET and Visual Studio
  • Azure Connected Machine Agent
  • Azure CycleCloud
  • Azure Health Bot
  • Azure IoT SDK
  • Azure Stack
  • Line Printer Daemon Service (LPD)
  • Microsoft Bluetooth Driver
  • Microsoft Copilot Studio
  • Microsoft Dynamics
  • Microsoft Edge (Chromium-based)
  • Microsoft Local Security Authority Server (lsasrv)
  • Microsoft Office
  • Microsoft Office Excel
  • Microsoft Office Outlook
  • Microsoft Office PowerPoint
  • Microsoft Office Project
  • Microsoft Office Visio
  • Microsoft Streaming Service
  • Microsoft Teams
  • Microsoft WDAC OLE DB provider for SQL
  • Microsoft Windows DNS
  • Reliable Multicast Transport Driver (RMCAST)
  • Windows Ancillary Function Driver for WinSock
  • Windows App Installer
  • Windows Clipboard Virtual Channel Extension
  • Windows Cloud Files Mini Filter Driver
  • Windows Common Log File System Driver
  • Windows Compressed Folder
  • Windows Deployment Services
  • Windows DWM Core Library
  • Windows Initial Machine Configuration
  • Windows IP Routing Management Snapin
  • Windows Kerberos
  • Windows Kernel
  • Windows Kernel-Mode Drivers
  • Windows Layer-2 Bridge Network Driver
  • Windows Mark of the Web (MOTW)
  • Windows Mobile Broadband
  • Windows Network Address Translation (NAT)
  • Windows Network Virtualization
  • Windows NT OS Kernel
  • Windows NTFS
  • Windows Power Dependency Coordinator
  • Windows Print Spooler Components
  • Windows Resource Manager
  • Windows Routing and Remote Access Service (RRAS)
  • Windows Scripting
  • Windows Secure Kernel Mode
  • Windows Security Center
  • Windows SmartScreen
  • Windows TCP/IP
  • Windows Transport Security Layer (TLS)
  • Windows Update Stack
  • Windows WLAN Auto Config Service