Af Eskil Sørensen, 13/06/24
Microsoft opfordrede tirsdag Windows-administratorer til hurtigst muligt at være opmærksomme på patches for en kritisk sårbarhed ved fjernudførelse af kode i Microsoft Message Queuing (MSMQ)-komponenten.
Det skriver Security Week i folængelse af juni måneds Patch Tuesday fra Microsoft.
Sårbarheden har id’et CVE-2024-30080 og en CVSS-score op 9,8. Den kan udnyttes af en angriber, der sender specielt udformede ondsindede MSMQ-pakker til en MSMQ-server, hvilket kan resultere i remote code execution.
Dog skal Windows Message Queuing-tjenesten aktiveres, for at et system kan udnyttes af denne sårbarhed. Og af den grund opfordrer Microsoft sine kunder til at tjekke, om der kører en tjeneste kaldet Message Queuing, og om TCP-port 1801 lytter på maskinen.
MSMQ-fejlen er den mest alvorlige fejl i juni måneds mindst 51 sikkerhedsfejl på tværs af en række Windows OS'er, komponenter og tjenester. Opmærksomheden henledes også CVE-2024-30078. Det er også en RCE-fejl, som ligger i Windows WiFi-driver. Den har en CVSS-score på 8,8, hvor udnyttelse kræver, at en angriber er i nærheden af målsystemet for at sende og modtage radiotransmissioner.
En samlet liste over de rettede sårbarheder findes på Microsofts update guide.
Links:
https://www.securityweek.com/patch-tuesday-remote-code-execution-flaw-in-microsoft-message-queuing/
https://msrc.microsoft.com/update-guide/releaseNote/2024-Jun