Beschrijving

Microsoft heeft diverse kwetsbaarheden verholpen binnen Microsoft Windows, Active Directory en het .NET framework. Een kwetsbaarheid binnen de niet standaard geïnstalleerde TFTP server maakt het mogelijk voor een kwaadwillende om op afstand willekeurige code uit te voeren met verhoogde rechten. Verder is een kwetsbaarheid in Windows Search verholpen waarmee een kwaadwillende op afstand willekeurige code kan uitvoeren met verhoogde rechten. Hiervoor is wel gebruikerstoegang op afstand nodig. Door een kwetsbaarheid in VBScript kan een kwaadwillende die een gebruiker kan verleiden malafide VBscript code te openen, bijvoorbeeld in een html document, willekeurige code uitvoeren. Door een kwetsbaarheid in de verificatie van de digitale ondertekening van drivers kan een kwaadwillende incorrect ondertekende drivers in de kernel laden. Ook zijn er diverse kwetsbaarheden verholpen waarmee een lokale kwaadwillende verhoogde rechten kan verkrijgen. Microsoft Windows: |---------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |---------------|------|-------------------------------------| | CVE-2018-8476 |
8,10 | Uitvoeren van willekeurige code | | CVE-2018-8584 |
7,80 | Verkrijgen van verhoogde rechten | | CVE-2018-8589 |
7,80 | Verkrijgen van verhoogde rechten * | | CVE-2018-8450 |
7,50 | Uitvoeren van willekeurige code | | CVE-2018-8553 |
7,40 | Uitvoeren van willekeurige code | | CVE-2018-8485 |
7,00 | Verkrijgen van verhoogde rechten | | CVE-2018-8554 |
7,00 | Verkrijgen van verhoogde rechten | | CVE-2018-8561 |
7,00 | Verkrijgen van verhoogde rechten | | CVE-2018-8562 |
7,00 | Verkrijgen van verhoogde rechten | | CVE-2018-8550 |
7,00 | Verkrijgen van verhoogde rechten | | CVE-2018-8471 |
7,00 | Verkrijgen van verhoogde rechten | | CVE-2018-8592 |
6,40 | Verkrijgen van verhoogde rechten | | CVE-2018-8544 |
6,40 | Uitvoeren van willekeurige code * | | CVE-2018-8549 |
5,50 | Omzeilen van beveiligingsmaatregel | | CVE-2018-8563 |
4,70 | Toegang tot gevoelige gegevens | | CVE-2018-8565 |
4,70 | Toegang tot gevoelige gegevens | | CVE-2018-8417 |
4,50 | Omzeilen van beveiligingsmaatregel | | CVE-2018-8407 |
3,30 | Toegang tot gevoelige gegevens | | CVE-2018-8408 |
3,30 | Toegang tot gevoelige gegevens | | CVE-2018-8454 |
2,50 | Toegang tot gevoelige gegevens | |---------------|------|-------------------------------------| Active Directory: |---------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |---------------|------|-------------------------------------| | CVE-2018-8547 |
6,50 | Cross-Site-Scripting (XSS) | |---------------|------|-------------------------------------| .NET Framework: |---------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |---------------|------|-------------------------------------| | CVE-2018-8416 |
onb. | Schrijven naar gevoelige locaties | |---------------|------|-------------------------------------| Azure App Service: |---------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |---------------|------|-------------------------------------| | CVE-2018-8600 |
onb. | Cross-Site-Scripting (XSS) | |---------------|------|-------------------------------------| * Er is Proof-of-Concept code beschikbaar voor deze kwetsbaarheid.

Mogelijke oplossingen

Microsoft heeft updates beschikbaar gesteld waarmee de beschreven kwetsbaarheden worden verholpen. We raden u aan om deze updates te installeren. Meer informatie over de kwetsbaarheden, de installatie van de updates en eventuele work-arounds vindt u op:
https://portal.msrc.microsoft.com/en-us/security-guidance

Vrijwaringsverklaring

Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding.

Trackback link

Nog geen reacties

Wees de eerste die reageert!

Laat een reactie achter

Je moet ingelogd zijn om te kunnen reageren.