Overslaan en naar de inhoud gaan

Microsoft patcht 6 zero days

De maandelijkse patchdinsdag van Microsoft leverde dit keer zeker 6 patches op voor zerodaylekken die al actief misbruikt worden.
patch
© Shutterstock
Shutterstock

De maandelijkse patchronde bestaat dit keer uit 50 patches, wat niet uitzonderlijk veel is. 100 of meer komt ook geregeld voor. De patches betreffen Windows, .NET Core en Visual Studio, Microsoft Office, Microsoft Edge (Chromium-based en EdgeHTML), SharePoint Server, Hyper-V, Visual Studio Code - Kubernetes Tools, Windows HTML Platform, en Windows Remote Desktop. In totaal zijn 5 lekken aangemerkt als kritiek en 45 als het wat minder ernstige ‘important’.

Van de 6 zerodaylekken is er één kritiek: CVE-2021-33742. Dit kritieke lek zit in het Windows MSHTML-platform. Daarvan maken Internet Explorer 11 en de Explorer-mode in Edge en diverse andere applicaties gebruik. Via het lek is remote code execution mogelijk. Wel wijst de Zero-Day Initiative in een blog erop dat dit lek zich in de “Trident-engine zelf bevindt, waardoor veel applicaties erdoor geraakt worden – niet alleen Internet Explorer.” Daarom wordt geadviseerd dit lek zo snel mogelijk te dichten.

Kerberos

Opmerkelijk ook is de patch voor een lek in Kerberos AppContainer: CVE-2021031962. Dit geeft kwaadwillenden de mogelijkheid de Kerberos-authenticatie te vermijden waardoor hij zich kan authentiseren bij een willekeurige service principal name (SPN) waardoor hij toegang krijgt tot elke service die via een SPN toegankelijk is.

De andere 4 zerodaylekken geven kwaadwillenden onder meer de mogelijkheid hun systeemrechten te verhogen.

Bij de meeste gebruikers worden de security-updates automatisch geïnstalleerd.

Adobe patcht ook

Microsoft is niet de enige softwaremaker die patches heeft uitgebracht op patchdinsdag. Adobe dicht met 10 patches 39 lekken in onder meer Adobe Connect, Acrobat, Reader en Photoshop. Geen daarvan is echter al publiekelijk bekend of wordt al actief misbruikt

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in