Microsoft lukker ormehul i Windows

2024-08-15

Hvis du ikke allerede har set det, så er Microsoft ude med sikkerhedsopdateringer for August 2024.

Der lappes en sværm af sårbarheder på tværs af mange Microsoft produkter, men den ABSOLUT mest alvorlige er CVE-ID: CVE-2024-38063 (CVSS Score 9.8) der påvirker alle Windows OS med IPv6 slået til, og som kan udnyttes via TCP/IP stakken. Den er således en kandidat til selvreplikerende kode, som vi har set tidligere blive misbrugt af netværksorme.

Sårbarheden ville kunne udløses ved at afsende særligt udformede IPv6 pakker gentagne gange mod en ikke opdateret klient/server, som kan udløse en RCE (Remote Code Execution). Det kan føre til arbitrær kodekørsel med SYSTEM rettigheder.

Der er endnu ikke PoC (Proof of Concept) kode tilgængelig men denne sårbarhed er super kritisk og vigtig at få udbedret med det samme.

Jeg kan kun sige; Se at få patchet, og helst før din nabo!
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063

En komplet oversigt, som samler alle opdateringer, kan ses her:
https://www.ghacks.net/2024/08/13/the-windows-security-updates-of-august-2024-are-now-available-bitlocker-recovery-issue-fixed/