Beheer

Security
patch

Microsoft patcht 6 zero days

Patchdinsdag: 50 patches Microsoft en 10 voor Adobe

© Shutterstock,  Andre Boukreev
9 juni 2021

Patchdinsdag: 50 patches Microsoft en 10 voor Adobe

De maandelijkse patchdinsdag van Microsoft leverde dit keer zeker 6 patches op voor zerodaylekken die al actief misbruikt worden.

De maandelijkse patchronde bestaat dit keer uit 50 patches, wat niet uitzonderlijk veel is. 100 of meer komt ook geregeld voor. De patches betreffen Windows, .NET Core en Visual Studio, Microsoft Office, Microsoft Edge (Chromium-based en EdgeHTML), SharePoint Server, Hyper-V, Visual Studio Code - Kubernetes Tools, Windows HTML Platform, en Windows Remote Desktop. In totaal zijn 5 lekken aangemerkt als kritiek en 45 als het wat minder ernstige ‘important’.

Van de 6 zerodaylekken is er één kritiek: CVE-2021-33742. Dit kritieke lek zit in het Windows MSHTML-platform. Daarvan maken Internet Explorer 11 en de Explorer-mode in Edge en diverse andere applicaties gebruik. Via het lek is remote code execution mogelijk. Wel wijst de Zero-Day Initiative in een blog erop dat dit lek zich in de “Trident-engine zelf bevindt, waardoor veel applicaties erdoor geraakt worden – niet alleen Internet Explorer.” Daarom wordt geadviseerd dit lek zo snel mogelijk te dichten.

Kerberos

Opmerkelijk ook is de patch voor een lek in Kerberos AppContainer: CVE-2021031962. Dit geeft kwaadwillenden de mogelijkheid de Kerberos-authenticatie te vermijden waardoor hij zich kan authentiseren bij een willekeurige service principal name (SPN) waardoor hij toegang krijgt tot elke service die via een SPN toegankelijk is.

De andere 4 zerodaylekken geven kwaadwillenden onder meer de mogelijkheid hun systeemrechten te verhogen.

Bij de meeste gebruikers worden de security-updates automatisch geïnstalleerd.

Adobe patcht ook

Microsoft is niet de enige softwaremaker die patches heeft uitgebracht op patchdinsdag. Adobe dicht met 10 patches 39 lekken in onder meer Adobe Connect, Acrobat, Reader en Photoshop. Geen daarvan is echter al publiekelijk bekend of wordt al actief misbruikt

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.