< Zurück
Blog

ION-Hinweis: November-Patch-Dienstag

Zwei Personen überwachen die Daten auf mehreren Bildschirmen in einem Kontrollraum. Auf den Bildschirmen werden verschiedene Diagramme und Analysen angezeigt, wobei der Schriftzug "ION Threat Advisory" in weißer Schrift eingeblendet ist.

Microsofts Patch-Dienstag-Update für November besteht aus 83 Sicherheitslücken in Microsoft-Produkten. Zwei Schwachstellen wurden bereits in freier Wildbahn ausgenutzt, zwei weitere wurden bereits früher bekannt gegeben, während drei “kritische” Schwachstellen behoben werden müssen.

Kritische Schwachstellen

Keine der folgenden kritischen Schwachstellen wurde als aktiv ausgenutzt oder öffentlich bekannt gegeben:

  • CVE-2024-43498 - .NET- und Visual Studio-Schwachstelle bei der Remotecode-Ausführung
    • Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle - in der VmSwitch-Komponente in Hyper-V - ausnutzen, indem er speziell gestaltete Anfragen an eine anfällige .NET-Webanwendung sendet oder eine speziell gestaltete Datei in eine anfällige Desktopanwendung lädt.
  • CVE-2024-43625 - Microsoft Windows VMSwitch Sicherheitslücke durch Erhöhung der Privilegien
    • Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, könnte SYSTEM-Rechte erlangen.
  • CVE-2024-43639 - Windows Kerberos-Sicherheitslücke mit Remotecode-Ausführung
    • Ein nicht authentifizierter Angreifer könnte eine speziell gestaltete Anwendung verwenden, um eine kryptografische Protokollschwachstelle in Windows Kerberos auszunutzen und Remotecodeausführung auf dem Ziel durchzuführen.
  • CVE-2024-49056 - Luftbrücke.microsoft.de Sicherheitslücke bei der Erhöhung von Privilegien (von Microsoft behoben - keine Maßnahmen erforderlich)

Aktive Ausbeutung

Die folgende Sicherheitslücke wurde gemeldet aktiv ausgebeutet:

  • CVE-2024-49039 - Windows Taskplaner-Schwachstelle mit erhöhtem Zugriffsrecht (Elevation of Privilege)
    • Um diese Schwachstelle auszunutzen, müsste ein authentifizierter Angreifer eine speziell gestaltete Anwendung auf dem Zielsystem ausführen und die Schwachstelle ausnutzen, um seine Berechtigungen auf eine mittlere Integritätsstufe zu erhöhen.

Öffentlich bekannt gegeben

Die folgenden Schwachstellen wurden gemeldet öffentlich bekannt gegeben, aber nicht aber aktiv genutzt werden:

  • CVE-2024-49019 - Sicherheitslücke bei Active Directory-Zertifikatsdiensten (Erhöhung der Berechtigung)
    • Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann Domänenadministratorrechte erlangen. Lesen Sie die von Microsoft zur Verfügung gestellte FAQ und den Abschnitt Technical Controls for Securing PKI Guide's Sichern von Zertifikatsvorlagen Abschnitt
  • CVE-2024-49040 - Microsoft Exchange Server Spoofing-Schwachstelle
    • Die über diese Schwachstelle verfügbaren Informationen lassen darauf schließen, dass die Schwachstelle zur Anzeige falscher Daten genutzt werden kann, was es ermöglicht, Phishing-Angriffe zu starten oder Organisationen zu fälschen.

Bemerkenswerte Schwachstellen

Die folgenden Sicherheitslücken wurden im CVE-System als eher wahrscheinlich eingestuft, dass sie von Microsoft ausgenutzt werden:

  • CVE-2024-43451 - Nach einer Benutzerinteraktion (z. B. Ausführen von Malware) gibt diese Sicherheitslücke den NTLMv2-Hash eines Benutzers an den Angreifer weiter, der sich damit als Benutzer authentifizieren kann. MSHTML und EdgeHTML werden aus Gründen der Abwärtskompatibilität weiterhin verwendet, obwohl Internet Explorer 11 nicht mehr verwendet wird.

Gegenmaßnahmen und Patches

  • Bringen Sie Patches so schnell wie möglich nach entsprechenden Tests an.

Referenzen

SANS-Bericht: Microsoft November 2024 Patch-Dienstag - SANS Internet Storm Center

Patch-A-Palooza: PatchaPalooza

Teilen
Artikel von

Team für fortgeschrittene Bedrohungsabwehr
Ontinue – ATO

Das Advanced Threat Operations (ATO)-Team von Ontinue nutzt proaktive Methoden zur Identifizierung, Analyse und Abwehr von Bedrohungen, um unseren Kunden die nötige Widerstandsfähigkeit zu verleihen, mit der sie der sich ständig weiterentwickelnden Bedrohungslandschaft begegnen können.

Balazs Greksza

Domenico de Vitto

Rhys Downing

Manupriya Sharma

Schlüsselwörter

Verwandte Artikel

Podcast-Cover mit einem Mikrofon-Symbol auf einem violetten Hintergrund mit Farbverlauf. Der Text lautet 'Microsoft Security Tips' und 'Defend Your Time Podcast'.
Blog
CISO-Erkenntnisse aus dem ATO-Bedrohungsbericht für das erste Halbjahr 2024

Jetzt anhören >
Ein Cover-Design für den "1H 2024 Threat Intelligence Report" von Ontinue mit einem dunklen abstrakten Hintergrund und farbenfrohen digitalen Mustern.
E-Book
Bericht zur Bedrohungslage im ersten Halbjahr 2024

Weiterlesen >
Eine Person, von hinten gesehen, mit Kopfhörern, an einem Schreibtisch sitzend, vor mehreren Computerbildschirmen, auf denen Daten und Grafiken angezeigt werden, mit dem Text "ION Threat Advisory" (ION-Bedrohungswarnung) in weißer Schrift deutlich sichtbar.
Blog
Kundenhinweis: Neue Sicherheitslücke zur Remote-Codeausführung in der Druckfunktion (‘CUPS’), die häufig auf Linux- und ähnlichen Systemen zu finden ist 

Weiterlesen >
Eine Person, von hinten gesehen, mit Kopfhörern, an einem Schreibtisch sitzend, vor mehreren Computerbildschirmen, auf denen Daten und Grafiken angezeigt werden, mit dem Text "ION Threat Advisory" (ION-Bedrohungswarnung) in weißer Schrift deutlich sichtbar.
Blog
ION-Hinweis: Oktober-Patch-Dienstag

Weiterlesen >
Eine Person, die mit einer digitalen Anzeige interagiert, die verschiedene Prozentzahlen anzeigt, darunter "78.2%". Der Hintergrund ist unscharf, wodurch die Hände auf dem Bildschirm hervorgehoben werden. Dieses Bild bezieht sich auf die Visualisierung und Analyse von Daten.
Blog
Die wichtigsten Erkenntnisse aus dem Threat Intelligence Report 1H 2024 von Ontinue

Weiterlesen >