Af Henrik Jensen, 14/02/24
Der er opdaget flere sårbarheder i Microsoft-produkter, hvoraf den mest alvorlige åbner op for fjernudførelse af kode i forbindelse med en autentificeret bruger. Afhængigt af de privilegier, der er knyttet til brugeren. Brugere, hvis konti er oprettet til at have færre brugerrettigheder på systemet, kan blive mindre påvirket end dem, der er tildelt administrative rettigheder.
To 0-dagssårbarheder er konstateret i Microsoft produkter. Den første 0-dagssårbarhed, CVE-2024-21351 findes iWindows SmartScreen Security Feature og er en bypass-sårbarhed. Den gør det muligt for en autoriseret ondsindet aktør at sende brugere en ondsindet fil. Når denne fil åbnes, kan angriberen omgå SmartScreen-funktionen.
Den anden 0-dags sårbarhed, CVE-2024-21412 ligger i Internet Genvejsfiler Security Feature. Det er også en bypass-sårbarhed, der gør det muligt for en ondsindet aktør at distribuere og installere malware ved at lave en ondsindet fil, der omgår Mark of the Web-forsvar (MOTW). Det resulterer i et begrænset tab af integritet og tilgængelighed af sikkerhedsfeatures såsom Protected View i Microsoft Office, som er afhængige af MOTW-tagging.
Det anbefales at opdatere i henhold til Microsofts vejledninger.
Links:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21351
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21412