Microsoft dicht 117 kwetsbaarheden op Patch Tuesday

Dertien van de fouten die gedicht zijn, worden als kritiek bestempeld. Eén van de patches die ook in Patch Tuesday is opgenomen, is die voor PrintNightmare. Deze fout - die zowel het uitvoeren van kwaadaardige code op afstand als het verkrijgen van diepgaande SYSTEM-rechten mogelijk maakt - kreeg vorige week al een noodpatch, die de problemen deels oploste.

De patch zorgde echter ook voor nieuwe printerproblemen: PC's konden na de installatie geen verbinding meer maken met een aantal printers. Volgens Krebsonsecurity levert Patch Tuesday een geüpdate versie van de patch, die dit probleem mogelijk verhelpt. 

Actief misbruikte fouten

Andere kritieke kwetsbaarheden zijn bijvoorbeeld twee RCE-kwetsbaarheden in Windows DNS Server, die volgens Microsoft beide een grote kans op misbruik hebben. Ook zitten er RCE-kwetsbaarheden in DirectWrite en Microsoft SharePoint Server. Patch Tuesday dicht daarnaast een RCE-fout in Exchange Server en twee elevation of privilege-kwetsbaarheden in Windows Kernel. De fouten in Windows Kernel worden volgens Microsoft al actief misbruikt. 

Tot slot heeft Microsoft een patch uitgebracht voor een memory corruption-fout in Scripting Engine, die ook actief misbruikt wordt. Met deze kwetsbaarheid kan een aanvaller malafide code uitvoeren op een gecompromitteerde website. Een gebruiker moet daarvoor wel naar een speciaal gemaakt bestand op de website navigeren. 

De volledige lijst met patches is te vinden op de website van Microsoft.