image

Microsoft dicht zes actief misbruikte kwetsbaarheden in Office en Windows

woensdag 14 augustus 2024, 09:38 door Redactie, 12 reacties

Tijdens de patchdinsdag van augustus heeft Microsoft zes kwetsbaarheden in Office en Windows verholpen die actief zijn misbruikt voordat de updates beschikbaar waren. Drie van de beveiligingslekken maken het mogelijk voor een aanvaller die al toegang tot een systeem heeft om zijn rechten te verhogen. Twee maken remote code execution mogelijk en de laatste kwetsbaarheid betreft een 'Security Feature Bypass' in Windows Mark of the Web.

De eerste kwetsbaarheid (CVE-2024-38189) waardoor een aanvaller willekeurige code kan uitvoeren is aanwezig in Microsoft Project. Door een doelwit een malafide Microsoft Office Project-bestand te laten openen is remote code execution (RCE) mogelijk. Dit probleem raakt Microsoft Office LTSC 2021, Microsoft Project 2016, Microsoft 365 Apps for Enterprise en Microsoft Office 2019.

De tweede RCE-kwetsbaarheid is aanwezig in de scripting engine van Windows. Misbruik vereist volgens Microsoft dat een aanvaller er eerst voor zorgt dat het doelwit Edge in Internet Explorer-mode gebruikt. Vervolgens moet er een speciaal geprepareerde link worden geopend. Dit beveiligingslek (CVE-2024-38178) werd door het Zuid-Koreaanse National Cyber Security Center (NCSC) en antivirusbedrijf AhnLab aan Microsoft gerapporteerd.

Dan zijn er drie kwetsbaarheden waardoor een aanvaller die al toegang tot het systeem heeft zijn rechten kan verhogen tot die van SYSTEM. Het gaat om problemen in Windows Ancillary Function Driver for WinSoc (CVE-2024-38193), Windows Power Dependency Coordinator (CVE-2024-38107) en de Windows-kernel (CVE-2024-38106). De laatste actief aangevallen kwetsbaarheid die Microsoft deze maand heeft opgelost bevindt zich in de Mark of the Web-feature van Windows.

Windows kent het Mark-of-the-Web (MOTW) toe aan bestanden die vanaf internet zijn gedownload. Bestanden worden dan van een aparte tag voorzien. Bij het openen van bestanden met een MOTW-tag zal Windows een extra waarschuwing aan gebruikers tonen of ze het bestand echt willen openen, aangezien het van internet afkomstig is. Het beveiligingslek (CVE-2024-38213) zorgt ervoor dat de waarschuwing niet verschijnt. Dit beveiligingslek werd door Trend Micro aan Microsoft gerapporteerd.

Naast de zes actief aangevallen kwetsbaarheden zijn er ook vier beveiligingslekken verholpen waarvan details al voor het uitkomen van de update openbaar waren, maar waarvan Microsoft zegt dat er geen misbruik is waargenomen. Het gaat om problemen in Microsoft Office (CVE-2024-38200) en Windows (CVE-2024-38199, CVE-2024-21302 en CVE-2024-38202), waardoor spoofing, remote code execution en het verhogen van rechten mogelijk is. Het totaal aantal gepatchte kwetsbaarheden bedraagt deze maand negentig. Geen van de aangevallen of al eerder openbaar gemaakte beveiligingslekken zijn als kritiek aangemerkt. De updates zullen op de meeste systemen automatisch worden geïnstalleerd.

Reacties (12)
14-08-2024, 11:10 door Anoniem
zes kwetsbaarheden in Office en Windows verholpen die actief zijn misbruikt voordat de updates beschikbaar waren
kwetsbaarheden? zero days heten dat! Ongelooflijk weer en allemaal ontdekt door externen want MS hangt de vuile was niet buiten. Het is niet voor niets closed source. Lekker doorgaan. Het wachten is op het volgende ransomware incident.
14-08-2024, 11:32 door Anoniem
Door Anoniem:
zes kwetsbaarheden in Office en Windows verholpen die actief zijn misbruikt voordat de updates beschikbaar waren
kwetsbaarheden? zero days heten dat! Ongelooflijk weer en allemaal ontdekt door externen want MS hangt de vuile was niet buiten. Het is niet voor niets closed source. Lekker doorgaan. Het wachten is op het volgende ransomware incident.

Moet je Windows en Office gebruiken, als je weet dat het zo 'n boeltje is, ga je toch wat anders gebruiken.
Keuze zat.
14-08-2024, 13:47 door Anoniem
Moet je Windows en Office gebruiken, als je weet dat het zo 'n boeltje is, ga je toch wat anders gebruiken.
Keuze zat.
Welk OS moet ik dan gaan gebruiken waar geen kwetsbaarheden in zitten?
14-08-2024, 18:53 door Rubbertje
Ik heb gelijk mijn MS Office 2019 bijgewerkt!
14-08-2024, 18:59 door Anoniem
Ik mis de jaren '80 en de computers van destijds... Wacht! Ik heb er thuis eentje staan, daar staan al mijn blote plaatjes op.
15-08-2024, 09:09 door Bitje-scheef
Door Anoniem: Ik mis de jaren '80 en de computers van destijds... Wacht! Ik heb er thuis eentje staan, daar staan al mijn blote plaatjes op.

Juist er is maar 1 methode, dat is je pc alleen aan het internet koppelen voor de updates. Daarna direct loskoppelen. Altijd veilig :-)
15-08-2024, 12:16 door Anoniem
Door Anoniem:
Moet je Windows en Office gebruiken, als je weet dat het zo 'n boeltje is, ga je toch wat anders gebruiken.
Keuze zat.
Welk OS moet ik dan gaan gebruiken waar geen kwetsbaarheden in zitten?
Elke UNIX variant doet het kwa security en patchmogelijkheden veel beter. Ik gebruik zelf al jaren Apple en diverse Linux distro's en Android. Een ransomware incident zou de voorpagina's halen. Tot op heden nog niet gebeurd en dat terwijl het al een tijdje het meest gebruikte OS is,
15-08-2024, 12:18 door Anoniem
Door Bitje-scheef:
Door Anoniem: Ik mis de jaren '80 en de computers van destijds... Wacht! Ik heb er thuis eentje staan, daar staan al mijn blote plaatjes op.

Juist er is maar 1 methode, dat is je pc alleen aan het internet koppelen voor de updates. Daarna direct loskoppelen. Altijd veilig :-)
Met windows niet, zie Stuxnet worm.
15-08-2024, 13:14 door Anoniem
Door Anoniem:
Moet je Windows en Office gebruiken, als je weet dat het zo 'n boeltje is, ga je toch wat anders gebruiken.
Keuze zat.
Welk OS moet ik dan gaan gebruiken waar geen kwetsbaarheden in zitten?

ik weet ook niet wel OS er geen heeft. ik ken wel wat OSen die er in de praktijk minder issues blijken te hebben. interesse?
15-08-2024, 13:51 door Anoniem
Door Anoniem: Ik mis de jaren '80 en de computers van destijds... Wacht! Ik heb er thuis eentje staan, daar staan al mijn blote plaatjes op.

toevallig ook anna_kournikova.jpg.vbs?? ;)
15-08-2024, 14:08 door Anoniem
Door Anoniem:
Door Anoniem:
Moet je Windows en Office gebruiken, als je weet dat het zo 'n boeltje is, ga je toch wat anders gebruiken.
Keuze zat.
Welk OS moet ik dan gaan gebruiken waar geen kwetsbaarheden in zitten?

ik weet ook niet wel OS er geen heeft. ik ken wel wat OSen die er in de praktijk minder issues blijken te hebben. interesse?

ChromeOS??
16-08-2024, 09:04 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Moet je Windows en Office gebruiken, als je weet dat het zo 'n boeltje is, ga je toch wat anders gebruiken.
Keuze zat.
Welk OS moet ik dan gaan gebruiken waar geen kwetsbaarheden in zitten?

ik weet ook niet wel OS er geen heeft. ik ken wel wat OSen die er in de praktijk minder issues blijken te hebben. interesse?

ChromeOS??
Net een laptop geprobeerd. Heerlijk snel en ook nog eens veel goedkoper. Kan er zelfs mijn Linux apps op draaien.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.