Microsoft verhelpt tijdens Patch Tuesday 79 kwetsbaarheden in Windows en andere Microsoft-services, waaronder 4 actief misbruikte zerodays. Een van die exploits betreft het Windows Update-mechanisme en kreeg een CVSS-score van 9,8.
De actief misbruikte en intussen opgeloste zerodays betreffen Windows Update, Installer, Mark of the Web en de Office Publisher. De eerstgenoemde kritieke kwetsbaarheid, CVE-2024-43491, maakte het mogelijk om op afstand code uit te voeren waardoor eerder opgeloste beveiligingsproblemen weer geherintroduceerd konden worden. Het bedrijf benadrukt dat deze exploit zover bekend niet daadwerkelijk misbruikt is, maar hij wordt desondanks zo aangeduid omdat eerder misbruikte kwetsbaarheden dankzij deze rollback-exploit weer misbruikt konden worden.
Verder beschrijft Microsoft tientallen kwetsbaarheden waarbij hogere gebruikersrechten geforceerd konden worden, ruim twintig remote code execution-exploits en meer dan tien manieren om informatie te stelen. Ook werden enkele beveiligingsomzeilingen, dos-exploits en spoofingmogelijkheden verholpen. In verreweg de meeste gevallen gaat Microsoft ervan uit dat de kwetsbaarheden niet misbruikt zijn.
Source: Tweakers.net