Microsoft Patch Tuesday March 2024
Microsoft Patch Tuesday March 2024
Samenvatting
Microsoft heeft dinsdag een nieuwe patch uitgebracht. Deze maand zijn er in totaal 60 kwetsbaarheden, er zijn 2 kritische kwetsbaarheden gemarkeerd door Microsoft (CVE-2024-21407 en CVE-2024-21408).
CVE-2024-21407 (CVSS-score: 8.1) – Windows Hyper-V remote code Exectuion, een geverifieerde aanvaller op een gast-VM kan een vervaardigd bestandsbewerkingsverzoek op de virtuele machine naar de hardwarebronnen op de virtuele machine sturen, wat kan resulteren in uitvoering van externe code op de host.
CVE-2024-21408 (CVSS-score 5,5) – Een Denial Of Service-aanval kan worden uitgevoerd op Hyper-V. De aanval kan alleen lokaal worden uitgevoerd door een aanvaller waardoor Microsoft de exploitatiekans laag acht.
De belangrijkste lijst met patches is:
24 Kwetsbaarheden inzake verhoging van bevoegdheden
3 Beveiligingsfuncties Omzeil kwetsbaarheden
18 Kwetsbaarheden bij het uitvoeren van externe code
6 Kwetsbaarheden bij het vrijgeven van informatie
6 Denial of Service-kwetsbaarheden
2 Spoofing-kwetsbaarheden
Meer informatie vindt u hier.
Update 22/03/2024
Microsoft heeft een verklaring vrijgegeven over een LSASS-geheugenlek na het uitvoeren van de updates van patch dinsdag. Het probleem met de naam KB5035857 is van invloed op het domeincontrollergedeelte en beïnvloedt
- Windows Server 2022
- Windows Server 2019
- WindowsServer 2016
- Windows Server 2012 R2
Microsoft beschrijft het symptoom hiervan als volgt:
“Na de installatie van deze update kan er bij de Local Security Authority Subsystem Service (LSASS) een geheugenlek optreden op domeincontrollers (DC’s). Dit wordt waargenomen wanneer on-premises en cloudgebaseerde Active Directory-domeincontrollers Kerberos-authenticatieverzoeken verwerken.
Extreme geheugenlekken kunnen ervoor zorgen dat LSASS crasht, wat een ongeplande herstart van onderliggende domeincontrollers (DC’s) veroorzaakt.”
Op dit moment heeft Microsoft geen oplossing of patch voor dit probleem geboden. Microsoft laat weten dat ze de komende dagen met een update zullen komen.