Microsoft Patch Tuesday: de 90 updates van augustus 2024

De afgelopen juli maand toonde maar weer eens overduidelijk aan hoe afhankelijk we zijn van goed werkende computersystemen. Onder de gedupeerden van de wereldwijde storing op 21 juli waren ook enkele gerenommeerde organisaties die keurig elke maand alle updates installeren. Het betrof uiteindelijk ongeveer 1 procent van alle Windows-computers. Als je het zo leest dan lijkt dat wel weer mee te vallen, maar 1 procent van heel veel is enorm veel. 8,5 miljoen gebruikers konden niet opstarten en keken naar een blauw scherm. De Amerikaanse luchtvaartmaatschappij Delta Airlines alleen al leed ruim een half miljard schade.

Zoiets komt op deze schaal gelukkig hoogstzelden voor en het werd niet veroorzaakt door een cyberaanval, maar door een fout in een automatische update van de beveiligingssoftware van Crowdstrike. Waarom zou je dan toch al die updates van de Patch Tuesday installeren, als het alsnog fout kan gaan? Zie het als een hele warme zomerdag waarop je buurman die zich altijd keurig insmeert met beschermingsfactor 50 toch nog rood verbrandt. Dat mag geen reden zijn om dan maar in het vervolg helemaal niet meer te smeren. Dan weet je namelijk zeker dat je een keer op de blaren komt te zitten. Het blijft echt noodzakelijk voor het goed functioneren van de systemen om de patches op te volgen.

Microsoft heeft deze zomermaand 90 nieuwe CVE’s (Common Vulnerabilities and Exposures) opgelost. Daarvan waren er 9 zogenaamde zero-day kwetsbaarheden waarvan er daadwerkelijk 6 actief zijn misbruikt. De 4 meest ernstige van de 6 staan hieronder nader toegelicht.

De meest brandende patches van augustus 2024

CVE-2024-38106 pakt een escalatiebug aan. Het gaat in dit geval om een Windows Kernel Elevation of Privilege Vulnerability die SYSTEM-rechten geeft aan de aanvaller. Die moet een ‘raceconditie’ winnen, een softwarefout die optreedt wanneer meerdere processen of bedreigingen gelijktijdig gedeelde gegevens proberen te openen en te wijzigen zonder de juiste coördinatie. Omdat deze aanvallen lukraak plaatsvinden en deze bug eenvoudig exploiteerbaar is, is dit zeer gevaarlijk en dus is deze patch zeer wenselijk.

CVE-2024-38107 biedt de oplossing voor een geconstateerde tekortkoming in Windows Power Dependency Coordinator Elevation of Privilege. Wederom een privilege-escalatiefout die leidt tot het misbruiken van SYSTEM. Power Dependency is een onderdeel van Modern Standby, dat is ontwikkeld om apparaten uit slaapstand te laten ontwaken.

CVE-2024-38178 betreft een Scripting Engine Memory Corruption fout waarbij zodra de targetkant in IE-modus is één enkele toets- of muisklik van de gebruiker volstaat voor code-execution. De patch levert een oplossing voor Windows 112 v24H2, die weliswaar nog niet algemeen beschikbaar is maar die wel op Copilot+ apparaten wordt geleverd.

CVE-2024-38193 levert een effectieve verdediging voor de Windows Ancillary Function Driver voor WinSock Elevation of Privilege Vulnerability. Deze bug maakte dat aanvallers in staat waren om code uit te voeren als SYSTEM.

Installeer de updates zodat je optimaal beschermd bent

Het debacle van 21 juli werd veroorzaakt door een menselijke fout. Er was geen boze opzet in het spel, maar de fout had grote gevolgen doordat het zich afspeelde in de kernel waar Crowdstrike als strategisch ontwikkelaar als een van de weinige partijen toegang toe heeft, Dat zal Microsoft in toekomstige versies ongetwijfeld hermetisch dichttimmeren of anders organiseren. Dat alles staat echter los van de updates van deze Patch Tuesday die cruciaal zijn om alle apparatuur en je netwerkomgeving in topconditie te houden. Voer deze maandelijkse patches dan ook zo snel mogelijk uit, maar doe dit echter wel pas nadat je voorafgaand aan de finale implementatie hebt gecheckt of de infrastructuur en alle applicaties goed blijven werken. Dus eerst testen en dan pas live. Als je daar in het vervolg zelf geen omkijken naar wilt hebben, laat het dan door Axoft verzorgen.
Wil je meer weten over alle patches van deze Patch Tuesday, of wil je met ons sparren hoe we jou compleet kunnen ontzorgen? Neem contact op met onze collega Wim Milder en hij praat je graag helemaal bij.