Home > Security Bulletins > Microsoft Patch Tuesday januari

Microsoft Patch Tuesday januari

Samenvatting

Microsoft heeft via patch dinsdag nieuwe updates uitgebracht. In totaal zijn 48 kwetsbaarheden opgelost, waarvan 11 het uitvoeren van code op afstand. Er zijn deze keer twee kritieke kwetsbaarheden gemeld.

CVE-2024-20674 CVSS 3.1, 9: een omzeiling van de beveiligingsfunctie met betrekking tot Windows Kerberos. Nabootsing van identiteit is mogelijk via deze authenticatiefunctie. Microsoft stelt: “Een geverifieerde aanvaller kan misbruik maken van dit beveiligingslek door een machine-in-the-middle-aanval (MITM) of een andere lokale netwerk-spoofing-techniek uit te voeren en vervolgens een kwaadaardig Kerberos-bericht naar de client-slachtoffermachine te sturen om zichzelf te vervalsen als de Kerberos-authenticatie. server.”

CVE-2024-21318 CVSS 3.1, 8.8: kwetsbaarheid voor het uitvoeren van externe code voor Microsoft SharePoint-server. Een geverifieerde bedreigingsacteur op het netwerk kan kwaadaardige code uitvoeren op de SharePoint-server. Microsoft stelt dat de exploitatie mogelijk is vanwege een lage technische barrière.

De belangrijkste lijst met patches is als volgt:

  • 11 Kwetsbaarheden bij het uitvoeren van externe code
    11 Kwetsbaarheden bij het vrijgeven van informatie
    10 Kwetsbaarheden inzake verhoging van privileges
    7 Beveiligingsfunctie omzeilen
    6 Denial of Service-kwetsbaarheden
    3 Spoofing

Meer informatie vindt u hier.