Windows Hyper-V RCE-Schwachstelle CVE-2024-21407; mit März 2024-Update patchen

Publiziert am 15. März 2024 von Günter Born

Windows[English]Noch ein kleiner Merker für Nutzer und Administratoren, die eine Hyper-V-Rolle unter Windows-Clients oder unter Windows Server installiert haben. Microsoft hat zum 12. März 2024 eine Remote Code Execution-Schwachstelle in Hyper-V geschlossen. Diese ermöglicht eventuell den Ausbruch aus dem Gastsystem und das Schreiben auf den Host. Die Sicherheitsupdates für Windows von März 2024 sollten also zeitnah installiert werden.

Anzeige

Hyper-V RCE-Schwachstelle CVE-2024-21407

Ich hatte es im Blog-Beitrag Microsoft Security Update Summary (12. März 2024) bereits aufgegriffen. In Windows Hyper-V ist die Remote Code Execution-Schwachstelle CVE-2024-21407 entdeckt worden. Der Schwachstelle wurde ein CVEv3 Score von 8.1 (kritisch) zugeordnet. Um diese Schwachstelle erfolgreich auszunutzen, muss ein Angreifer authentifiziert sein und Informationen über die Zielumgebung sammeln, um seinen Angriff zu planen, schreibt Microsoft.

Bei dieser Sicherheitsanfälligkeit müsste ein authentifizierter Angreifer auf einer Gast-VM speziell gestaltete Anforderungen für Datei-Operationen auf der VM an Hardware-Ressourcen auf der VM senden, was zu Remotecodeausführung auf dem Hostserver führen könnte. Die Komplexität des Angriffs ist zwar hoch, aber die Ausnutzung könnte zur Ausführung von Code auf dem Host-Server führen.

Windows Hyper-V RCE-Schwachstellen

Securityweek hat das Thema in obigem Tweet und in einem Beitrag aufgegriffen. Es sind wohl sogar zwei Schwachstellen geschlossen worden, neben CVE-2024-21407 gibt es noch die Schwachstelle CVE-2024-21408 (Windows Hyper-V Denial of Service Vulnerability).

Anzeige

Updates März 2024

Microsoft hat zum 12. März 2024 Sicherheitsupdates zum Schließen der Schwachstelle in den noch unterstützten Windows-Systemen bereitgestellt. Hier die Liste der Updates:

Die Liste der Updates ist auch hier abrufbar. Eine Beschreibung der Updates findet sich in den oben verlinkten Supportbeiträgen sowie in den nachfolgend herausgezogenen Blog-Beiträgen.

Ähnliche Artikel:
Office Updates vom 5. März 2024
Microsoft Security Update Summary (12. März 2024)
Patchday: Windows 10-Updates (12. März 2024)
Patchday: Windows 11/Server 2022-Updates (12. März 2024)
Windows Server 2012 / R2 und Windows 7 (12. März 2024)
Microsoft Office Updates (12. März 2024)

Windows 10/Server 2019: Update KB5035849 scheitert mit Fehler 0xd0000034

Anzeige
Dieser Beitrag wurde unter Sicherheit, Virtualisierung, Windows, Windows 10, Windows Server abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.