Beheer

Security
Update

Microsoft dicht 117 kwetsbaarheden op Patch Tuesday

Onder meer RCE-fout in Exchange Server gedicht.

14 juli 2021

Onder meer RCE-fout in Exchange Server gedicht.

Microsoft heeft tijdens de Patch Tuesday van juli 117 kwetsbaarheden gedicht. Het gaat onder meer om de update voor PrintNightmare en een remote code execution (RCE) fout in Exchange Server, die gevonden werd door deelnemers van de Pwn2Own-wedstrijd.

Dertien van de fouten die gedicht zijn, worden als kritiek bestempeld. Eén van de patches die ook in Patch Tuesday is opgenomen, is die voor PrintNightmare. Deze fout - die zowel het uitvoeren van kwaadaardige code op afstand als het verkrijgen van diepgaande SYSTEM-rechten mogelijk maakt - kreeg vorige week al een noodpatch, die de problemen deels oploste. 

De patch zorgde echter ook voor nieuwe printerproblemen: PC's konden na de installatie geen verbinding meer maken met een aantal printers. Volgens Krebsonsecurity levert Patch Tuesday een geüpdate versie van de patch, die dit probleem mogelijk verhelpt. 

Actief misbruikte fouten

Andere kritieke kwetsbaarheden zijn bijvoorbeeld twee RCE-kwetsbaarheden in Windows DNS Server, die volgens Microsoft beide een grote kans op misbruik hebben. Ook zitten er RCE-kwetsbaarheden in DirectWrite en Microsoft SharePoint Server. Patch Tuesday dicht daarnaast een RCE-fout in Exchange Server en twee elevation of privilege-kwetsbaarheden in Windows Kernel. De fouten in Windows Kernel worden volgens Microsoft al actief misbruikt. 

Tot slot heeft Microsoft een patch uitgebracht voor een memory corruption-fout in Scripting Engine, die ook actief misbruikt wordt. Met deze kwetsbaarheid kan een aanvaller malafide code uitvoeren op een gecompromitteerde website. Een gebruiker moet daarvoor wel naar een speciaal gemaakt bestand op de website navigeren. 

De volledige lijst met patches is te vinden op de website van Microsoft

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.