Microsoft heeft tijdens Patch Tuesday vijf zerodays gedicht. Twee daarvan werden al actief misbruikt. In totaal werden 118 kwetsbaarheden gedicht, waarvan er drie als kritiek zijn aangemerkt.
De zerodays die al misbruikt werden, zijn allebei remote-code-executionfouten. Een van de fouten, CVE-2024-43573, zit in het Mshtml-platform, dat gebruikt werd door Internet Explorer en Microsoft Edge Legacy. Componenten daarvan zitten nog altijd in Windows en zijn dus kwetsbaar.
De andere zeroday, CVE-2024-43572, zit in Microsoft Management Console. Misbruik van deze fout zorgt ervoor dat malafide Microsoft Saved Console-bestanden worden geopend, waarna kwaadwillenden op afstand eigen code kunnen uitvoeren op het getroffen systeem.
Naast de zerodays zijn er dus ook drie kritieke kwetsbaarheden gedicht tijdens Patch Tuesday. Net als de zerodays zijn ook deze kwetsbaarheden remote-code-executionfouten, waarmee aanvallers eigen code op getroffen systemen kunnen uitvoeren. De volledige lijst met patches is te vinden op de website van Microsoft.
Source: Tweakers.net