Home > Security Bulletins > Microsoft Patch Tuesday – September 2024

Microsoft Patch Tuesday – September 2024

Microsoft
Microsoft Patch Tuesday September 2024

Microsoft Patch Tuesday September 2024

Deze maand bevat Patch Tuesday beveiligingsupdates om vier zero-day kwetsbaarheden te verhelpen, waarvan er drie actief worden uitgebuit. Daarnaast zijn er zeven kritieke kwetsbaarheden en in totaal 79 kwetsbaarheden aangepakt.

De belangrijkste patches zijn:

CVE-2024-38217 – Windows Mark of the Web Security Feature Bypass Kwetsbaarheid. Een aanvaller kan een kwaadaardig bestand maken dat de Mark of the Web (MOTW) beveiligingen omzeilt, wat kan leiden tot een beperkte inbreuk op de integriteit en beschikbaarheid van beveiligingsfuncties zoals de SmartScreen Application Reputation-beveiligingscontrole en/of de verouderde Windows Attachment Services-beveiligingsprompt. CVSS 3.1: 5.4 (Belangrijk)

CVE-2024-38014 – Windows Installer Elevation of Privilege Kwetsbaarheid. Een aanvaller die deze kwetsbaarheid benut, zou SYSTEM-rechten kunnen verkrijgen. Er is nog geen proof-of-concept gepubliceerd. CVSS 3.1: 7.8 (Belangrijk)

CVE-2024-38226 – Microsoft Publisher Security Feature Bypass Kwetsbaarheid. De aanval wordt lokaal uitgevoerd door een gebruiker met authenticatie op het doelwit-systeem. Een geauthenticeerde aanvaller kan deze kwetsbaarheid uitbuiten door het slachtoffer via social engineering over te halen om een speciaal vervaardigd bestand van een website te downloaden en te openen, wat kan leiden tot een lokale aanval op de computer van het slachtoffer. CVSS 3.1: 7.3 (Belangrijk)

CVE-2024-43491 – Microsoft Windows Update Remote Code Execution Kwetsbaarheid. Er is geen exploitatie van CVE-2024-43491 zelf gedetecteerd. Een succesvolle exploitatie van deze kwetsbaarheid stelt een aanvaller in staat om code op afstand uit te voeren. CVSS 3.1: 9.8 (Kritiek)

 

De patches van deze maand zijn als volgt onderverdeeld:

  • 23 Remote code execution vulnerabilities
  • 30 Elevation of privilege vulnerabilities
  • 4 Security feature bypass vulnerabilities
  • 8 Denial of Service vulnerabilities
  • 11 Information disclosure vulnerabilities
  • 3 Spoofing vulnerabilities

Meer informatie is hier te vinden.