Microsoft hefur gefið út mánaðarlegar uppfærslur tengdar Microsoft Patch Tuesday. Í heildina eru gefnar út að þessu sinni uppfærslur vegna 149 veikleika, og eru 3 þeirra merktir sem mjög alvarlegir (e. critical) [1]. CERT-IS mælir með að uppfæra án tafa og fara eftir ráðleggingum frá Microsoft. Mikilvægt er að lesa yfir leiðbeiningar frá Microsoft til að koma í veg fyrir að uppfærslur valdi truflunum.
Veikleikar núþegar nýttir af ógnaraðilum (0-day)
Proxy Driver
Veikleikinn CVE-2024-26234 er með CVSSv3 veikleikastig upp á 6.7 og er upprunafölsunar (e. Spoofing) veikleiki sem notaður var til þess að setja upp bakdyr (e. backdoor) [2].
SmartScreen Prompt Security Feature
Veikleikinn CVE-2024-29988 er með CVSSv3 veikleikastig upp á 8.8. Til þess að geta misnotað veikleikann þarf ógnaraðili að fá notanda til þess að keyra upp spillikóða (e. malicious file) í forriti sem krefst þess að ekkert notendaviðmót (e. UI) birtist [3].
Alvarlegir veikleikar (e. critical)
Microsoft Defender for IoT
Veikleikinn CVE-2024-29053 er með CVSSv3 veikleikastig upp á 8.8 og gerir auðkenndum ógnaraðila með aðgang að upphalningu skráa kleift að fjarkeyra kóða (e. Remote Code Execution) á þjóni [4].
Veikleikinn CVE-2024-21323 er með CVSSv3 veikleikastig upp á 8.8 og gerir ógnaraðila kleift að fjarkeyra kóða með því að senda TAR skrá á Defender fyrir IoT. Þegar búið er að afþjappa skránni þarf ógnaraðili að senda uppfærslupakka og getur þá yfirskrifað hvaða skrá sem er (e. overwrite any file they chose) [5].
Veikleikinn CVE-2024-21322 er með CVSSv3 veikleikastig upp á 7.2 og gerir auðkenndum ógnaraðila með kerfistjóraréttindi á vefútgáfu (e. administrator of the web application) kleift að fjarkeyra kóða (e. Remote Code Execution) [6].
Tilvísanir:
[1] https://msrc.microsoft.com/update-guide/en-us
[2] https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-26234
[3] https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-29988
[4] https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-29053
[5] https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-21323
[6] https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-21322
