Microsofts månatliga säkerhetsuppdateringar för juli 2024

Microsoft har släppt sina månatliga säkerhetsuppdateringar för juli. Totalt rättas 139 sårbarheter, varav fem rankas som kritiska. Fyra av sårbarheterna som rättas är nolldagssårbarheter, varav två utnyttjas aktivt. [1]

Två av nolldagssårbarheterna utnyttjas enligt Microsoft aktivt. De återfinns i komponenten Windows Hyper-V samt Windows MSHTML.

Sårbarheten i Windows Hyper-V (CVE-2024-38080, CVSS-klassificering 7,8 av 10) påverkar i sin tur system som kör Windows 11 och Windows Server 2022. Den möjliggör för en angripare att öka sina kontobehörigheter på en Windows-dator och på så sätt uppnå systemprivilegier. [2]

Sårbarheten i Windows MSHTML (CVE-2024-38112, CVSS-klassificering 7,5) medför att vissa säkerhetsmekanismer kan kringgås. [3]

Ytterligare en sårbarhet är värd att lyfta specifikt. Det rör sig om en RCE-sårbarhet (remote code execution) i Microsoft Office (CVE-2024-38021, CVSS 8,8). Om den utnyttjas kan det medföra att NTLM-hashar (NT LAN Manager) görs tillgängliga, vilket kan leda till att en angripare kan initiera ett “pass-the-hash”-angrepp där det går att maskera sig som en legitim användare utan att någonsin behöva logga in. [4]

Påverkade produkter

För en fullständig lista av alla produkter som berörs, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.

Källor

[1] https://msrc.microsoft.com/update-guide/releaseNote/2024-Jul

[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38080

[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38112

[4] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38021