Microsoft lukker ormehul i Windows
Hvis du ikke allerede har set det, så er Microsoft ude med sikkerhedsopdateringer for August 2024.
Der
lappes en sværm af sårbarheder på tværs af mange Microsoft produkter,
men den ABSOLUT mest alvorlige er CVE-ID: CVE-2024-38063 (CVSS Score
9.8) der påvirker alle Windows OS med IPv6 slået til, og som kan
udnyttes via TCP/IP stakken. Den er således en kandidat til
selvreplikerende kode, som vi har set tidligere blive misbrugt af
netværksorme.
Sårbarheden ville kunne udløses ved at afsende særligt udformede IPv6 pakker gentagne gange mod en ikke opdateret klient/server, som kan udløse en RCE (Remote Code Execution). Det kan føre til arbitrær kodekørsel med SYSTEM rettigheder.
Der er endnu ikke PoC (Proof of Concept) kode tilgængelig men denne sårbarhed er super kritisk og vigtig at få udbedret med det samme.
Jeg kan kun sige; Se at få patchet, og helst før din nabo!
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063
En komplet oversigt, som samler alle opdateringer, kan ses her:
https://www.ghacks.net/2024/08/13/the-windows-security-updates-of-august-2024-are-now-available-bitlocker-recovery-issue-fixed/