Overslaan en naar de inhoud gaan

Microsoft dicht 117 kwetsbaarheden op Patch Tuesday

Microsoft heeft tijdens de Patch Tuesday van juli 117 kwetsbaarheden gedicht. Het gaat onder meer om de update voor PrintNightmare en een remote code execution (RCE) fout in Exchange Server, die gevonden werd door deelnemers van de Pwn2Own-wedstrijd.
Update
© Shutterstock.com
Shutterstock.com

Dertien van de fouten die gedicht zijn, worden als kritiek bestempeld. Eén van de patches die ook in Patch Tuesday is opgenomen, is die voor PrintNightmare. Deze fout - die zowel het uitvoeren van kwaadaardige code op afstand als het verkrijgen van diepgaande SYSTEM-rechten mogelijk maakt - kreeg vorige week al een noodpatch, die de problemen deels oploste.

De patch zorgde echter ook voor nieuwe printerproblemen: PC's konden na de installatie geen verbinding meer maken met een aantal printers. Volgens Krebsonsecurity levert Patch Tuesday een geüpdate versie van de patch, die dit probleem mogelijk verhelpt. 

Actief misbruikte fouten

Andere kritieke kwetsbaarheden zijn bijvoorbeeld twee RCE-kwetsbaarheden in Windows DNS Server, die volgens Microsoft beide een grote kans op misbruik hebben. Ook zitten er RCE-kwetsbaarheden in DirectWrite en Microsoft SharePoint Server. Patch Tuesday dicht daarnaast een RCE-fout in Exchange Server en twee elevation of privilege-kwetsbaarheden in Windows Kernel. De fouten in Windows Kernel worden volgens Microsoft al actief misbruikt. 

Tot slot heeft Microsoft een patch uitgebracht voor een memory corruption-fout in Scripting Engine, die ook actief misbruikt wordt. Met deze kwetsbaarheid kan een aanvaller malafide code uitvoeren op een gecompromitteerde website. Een gebruiker moet daarvoor wel naar een speciaal gemaakt bestand op de website navigeren. 

De volledige lijst met patches is te vinden op de website van Microsoft

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in