Microsoft heeft tijdens Patch Tuesday vijf zerodays gedicht. Twee daarvan werden al actief misbruikt. In totaal werden 117 kwetsbaarheden gedicht, waarvan er drie als kritiek zijn aangemerkt.
De zerodays die al misbruikt werden, zijn allebei remote-code-executionfouten. Een van de fouten, CVE-2024-43573, zit in het Mshtml-platform, dat gebruikt werd door Internet Explorer en Microsoft Edge Legacy. Componenten daarvan zitten nog altijd in Windows en zijn dus kwetsbaar.
De andere zeroday, CVE-2024-43572, zit in Microsoft Management Console. Misbruik van deze fout zorgt ervoor dat malafide Microsoft Saved Console-bestanden worden geopend, waarna kwaadwillenden op afstand eigen code kunnen uitvoeren op het getroffen systeem.
Naast de zerodays zijn er dus ook drie kritieke kwetsbaarheden gedicht tijdens Patch Tuesday. Net als de zerodays zijn ook deze kwetsbaarheden remote-code-executionfouten, waarmee aanvallers eigen code op getroffen systemen kunnen uitvoeren. De volledige lijst met patches is te vinden op de website van Microsoft.
Update 13:26: er stond dat er vijf zerodays en in totaal 118 kwetsbaarheden gedicht waren. Dit moeten er vier en 117 zijn. Het artikel is daarop aangepast.
Source: Tweakers.net