Microsoft adressiert Zero-Day-Schwachstellen | CSO Online
Von diesen sind CVE-2024-6197 und CVE-2024-43583 wahrscheinlich die beiden, die man im Auge behalten sollte. Die erste ist ein RCE in dem nicht von Microsoft stammenden, aber weit verbreiteten Befehlszeilentool Curl. Bei der zweiten Schwachstelle handelt es sich um einen Fehler bei der Ausweitung von Berechtigungen, mit der ein Angreifer Systemrechte erlangen könnte.
CVE-2024-6197 ist in gewisser Weise eine Kuriosität. Durch sie könnte ein Angreifer einen VM-Hypervisor attackieren. “Auf einer bestimmten Hardware könnte es möglich sein, die UEFI [Firmware] zu umgehen, was zu einer Kompromittierung des Hypervisors und des sicheren Kernels führen könnte”, kommentiert Microsoft.
Weitere kritische Schwachstellen
Auf der Skala der CVSS-Bewertung stechen mehrere andere Schwachstellen hervor, vor allem CVE-2024-43468, eine RCE-Schwachstelle in Microsoft Configuration Manager. Sie hat einen “kritischen” CVSS-Wert von 9,8. Hinzu kommt CVE-2024-43488, ein Problem in der Arduino-Erweiterung für Visual Studio, das Microsoft bereits entschärft hat.