Microsoft dicht 97 lekken op Patch Tuesday

Van de 97 lekken waarvoor in de april-ronde patches zijn uitgebracht zijn er volgens Microsoft 7 van het niveau ‘critical’. Eén daarvan kan aangeduid worden als zero day lek. Dit lek dat nu al enkele maanden wordt misbruikt om de Nokoyawa-ransomware uit te voeren, betreft CVE-2023-28252. Dit lek bevindt zich in de Windows Common Log File System (CLFS) driver. Het lek is ontdekt en gemeld aan Microsoft door beveiliger Kaspersky. Microsoft heeft eerder al diverse vergelijkbare zwakke plekken in de CLFS-driver moeten dichten.

10 jaar oud

Opmerkelijk is ook de patch voor een 10 jaar oud lek, die Microsoft in deze ronde opnieuw uitbrengt. Het gaat om een lek uit 2013, CVE-2013-3900, dat nu vrijwel zeker weer wordt misbruikt door de Noord-Koreaanse Lazarus Group. Het betreft een signaturevalidatielek in de Windows WinVerifyTrust-fuctie. De patch was in 2013 een zogeheten opt-in patch omdat er mogelijke problemen konden ontstaat als de patch zou worden doorgevoerd. De patch is nu zo aangepast dat hij geschikt is voor meer platforms en hij is voorzien van meer adviezen aan organisaties om problemen te voorkomen bij installatie ervan.