Microsoft hat im November 91 Schwachstellen behoben, während im letzten Monat 117 Schwachstellen behoben wurden. Nach Angaben der Zero Day Initiative (ZDI) ist das Jahr 2024 das zweitgrößte Jahr in Bezug auf Fehlerbehebungen für das Redmonder Unternehmen. Insgesamt wurden bereits vor den Dezember-Updates 949 CVEs behoben.
Während Microsoft-Teams an Windows 12 arbeiten, hat das Redmonder Unternehmen auch Schwachstellen im Visier. Von den 91 im November behobenen Fehlern, in der Hoffnung, dass das Update keine neuen Fehler hinzufügt, zwei wurden von Piraten ausgebeutet. Glücklicherweise behebt der Patch vom Dienstag, November 2024 Schwachstellen.
Welche Fehler werden durch den Dienstag-November-2024-Patch behoben?
Die erste Schwachstelle, CVE-2024-43451, ermöglicht es Hackern, einen Spoofing-Angriff durchzuführen, der den NTLMv2-Hash der Zielbenutzer offenlegt. Satnam Narang, leitender Forschungsingenieur bei Tenable, sagt, dass dies die dritte derartige Schwachstelle ist, die im Jahr 2024 ausgenutzt wird. sehr gefährlich da es Hackern ermöglicht, sich über die Technik von auf Systemen zu authentifizieren „Pass-the-Hash“ und bewegen sich seitlich in einem Netzwerk.
Das ist das Windows-Aufgabenplaner auf die die Ausnutzung der Sicherheitslücke CVE-2024-49039 abzielt. Der Hacker muss zunächst authentifiziert werden, bevor er aus der Ferne eine Schadanwendung öffnen kann, die es ihm ermöglicht, seine Berechtigungen zu erweitern und Code auszuführen. Insbesondere über Remoteprozeduraufrufe.
Zu den Korrekturen gehören: Auf Note Deux Zero-Day. Der erste ist CVE-2024-49019, der sich auf die Eskalation von Berechtigungen für Active Directory-Zertifikatdienste bezieht. Die zweite, CVE-2024-49040, steht im Zusammenhang mit einer Spoofing-Schwachstelle in Microsoft Exchange Server.
Mehrere andere kritische Mängel werden von Microsoft behoben: CVE-2024-43639 (Remotecodeausführung in Kerberos) und CVE-2024-43625 (Berechtigungserhöhung in VMSwitch). Eine weitere sehr gefährliche Sicherheitslücke mit einem CVSS-Score von 9,9 wurde behoben: CVE-2024-43602, eine Sicherheitslücke zur Remoteausführung in Azure CycleCloud. Satnam Narang weist darauf hin, dass der Fehler es einem Angreifer mit minimalen Berechtigungen ermöglichte, Root-Rechte zu erlangen, indem er einfach eine Anfrage sendete, um einen anfälligen CycleCloud-Cluster zu ändern.
