CVE-2024-38217
In Microsoft Windows 10, Microsoft Windows 11, Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2016, Microsoft Windows Server 2019 und Microsoft Windows Server 2022 besteht eine Schwachstelle. Dieser Fehler ist auf eine unzureichende Durchsetzung der Sicherheitsfunktion "Mark of the Web" (MOTW) zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um die Sicherheitskontrollen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, bei der ein Benutzer zum Herunterladen und Öffnen einer bösartigen Datei verleitet werden muss.
EPSS 13.77% · 94.4th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Windows 10 Version 1809 | |
| Microsoft | Microsoft Windows 11 Version 22H2 | |
| Microsoft | Microsoft Windows 10 | |
| Microsoft | Microsoft Windows Server 2012 R2 | |
| Microsoft | Microsoft Windows 11 Version 23H2 | |
| Microsoft | Microsoft Windows 11 Version 24H2 | |
| Hitachi | Hitachi Storage Virtual Storage Platform | |
| Microsoft | Microsoft Windows Server 2022 | |
| Microsoft | Microsoft Windows 11 version 21H2 | |
| Microsoft | Microsoft Windows Server 2022 23H2 Edition | |
| Microsoft | Microsoft Windows 10 Version 21H2 | |
| Microsoft | Microsoft Windows Server 2008 R2 SP1 | |
| Microsoft | Microsoft Windows Server 2016 | |
| Microsoft | Microsoft Windows Server 2008 SP2 | |
| Microsoft | Microsoft Windows 10 Version 22H2 | |
| Microsoft | Microsoft Windows Server 2019 | |
| Microsoft | Microsoft Windows Server 2012 | |
| Microsoft | Microsoft Windows 10 Version 1607 |
Exploit Intelligence
- https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1 (msrc)
- https://www.elastic.co/security-labs/dismantling-smart-app-control (nist-nvd)
- kev.json (github-poc)
- kev.json (github-poc)
- kev.json (github-poc)
- kev.json (github-poc)
- kev.json (github-poc)
- kev.json (github-poc)
- kev.json (github-poc)
- kev.json (github-poc)
…and 8 more exploits
Timeline
- Sep 10, 2024 CISA KEV Added
- Sep 10, 2024 CVE Published
- Sep 11, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 21, 2024 EPSS Score
- Nov 29, 2024 EPSS Score
- Nov 29, 2024 Coalition ESS Score
- Jan 9, 2025 EPSS Score
- Jan 27, 2025 Coalition ESS Score
- Jan 29, 2025 EPSS Score
- Feb 15, 2025 Coalition ESS Score
- Feb 18, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2123.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2123 advisory
- https://msrc.microsoft.com/update-guide advisory
- https://msrc.microsoft.com/update-guidehttps://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-43461 advisory
- https://www.hitachi.com/products/it/storage-solutions/sec_info/2024/09.html advisory