Microsoft patcht 6 zero days
De maandelijkse patchronde bestaat dit keer uit 50 patches, wat niet uitzonderlijk veel is. 100 of meer komt ook geregeld voor. De patches betreffen Windows, .NET Core en Visual Studio, Microsoft Office, Microsoft Edge (Chromium-based en EdgeHTML), SharePoint Server, Hyper-V, Visual Studio Code - Kubernetes Tools, Windows HTML Platform, en Windows Remote Desktop. In totaal zijn 5 lekken aangemerkt als kritiek en 45 als het wat minder ernstige ‘important’.
Van de 6 zerodaylekken is er één kritiek: CVE-2021-33742. Dit kritieke lek zit in het Windows MSHTML-platform. Daarvan maken Internet Explorer 11 en de Explorer-mode in Edge en diverse andere applicaties gebruik. Via het lek is remote code execution mogelijk. Wel wijst de Zero-Day Initiative in een blog erop dat dit lek zich in de “Trident-engine zelf bevindt, waardoor veel applicaties erdoor geraakt worden – niet alleen Internet Explorer.” Daarom wordt geadviseerd dit lek zo snel mogelijk te dichten.
Kerberos
Opmerkelijk ook is de patch voor een lek in Kerberos AppContainer: CVE-2021031962. Dit geeft kwaadwillenden de mogelijkheid de Kerberos-authenticatie te vermijden waardoor hij zich kan authentiseren bij een willekeurige service principal name (SPN) waardoor hij toegang krijgt tot elke service die via een SPN toegankelijk is.
De andere 4 zerodaylekken geven kwaadwillenden onder meer de mogelijkheid hun systeemrechten te verhogen.
Bij de meeste gebruikers worden de security-updates automatisch geïnstalleerd.
Adobe patcht ook
Microsoft is niet de enige softwaremaker die patches heeft uitgebracht op patchdinsdag. Adobe dicht met 10 patches 39 lekken in onder meer Adobe Connect, Acrobat, Reader en Photoshop. Geen daarvan is echter al publiekelijk bekend of wordt al actief misbruikt
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee