Microsoft komt met een patch voor tal van kwetsbaarheden in Windows.

Naar goede gewoonte brengt Microsoft op Patch Tuesday beveiligingsupdate. Deze maand verhelpen ze 68 bugs en 6 zero-day kwetsbaarheden.

Elke tweede dinsdag van de maand brengt Microsoft een beveiligingsupdate uit voor Windows. Deze Patch Tuesday, zoals de dag gedoopt werd, lost Microsoft een aantal kwetsbaarheden op. Er wordt aangeraden om deze update zo snel mogelijk te installeren, zodat jouw computer zo mogelijk veilig is.

Kwetsbaar sinds september

Twee van de bugs waarvoor nu een oplossing werd gevonden zijn eigenlijk al sinds september gekend. Het gaat om de ProxyNotShell-kwetsbaarheid, waarvan meteen aangetoond kon worden dat ze actief misbruikt werd. De bugs kregen van Microsoft codes CVE-2022-41040 en CVE-2022-41082. De bugs maakten het mogelijk om op afstand de controle van een Exchange-server over te nemen. Sinds september bracht Microsoft al enkele tijdelijke patches uit om dit probleem de wereld uit te helpen. Met de Patch Tuesday in november zou ProxyNotShell tot het verleden moeten behoren. Het lek had betrekking op alle Exchange Servers van 2013, 2016 en 2019.

Zero-days in Windows

Een andere zero-day waarvoor Microsoft een oplossing heeft, is CVE-2022-41125. Dat lek maakte het mogelijk om via een cryptografische tool die in Windows ingebouwd zit, de controle van het besturingssysteem op een basislevel over te nemen. Dat ‘basislevel’ wil zeggen dat hackers binnengeraken in het laagste level van Windows. Van daaruit zijn dingen mogelijk die normaal gezien zelfs met een administratoraccount niet mogelijk zijn. Ook in de printerspoel zat een zero-day kwetsbaarheid die nu opgelost zou moeten zijn.

Andere zero-days die met deze patch opgelost hebben te maken met Microsoft Office-bestanden en macro’s die van het internet gedownload worden. Deze bestanden zullen nu als een beveiligingsrisico worden bestempeld tot de gebruiker zelf zegt de bron te vertrouwen.

De nieuwe patch verhelpt ook een probleem met de Jscript9-taal die in alle versies van Windows gebruikt wordt. Dit lek kreeg een CVSS-rating van 8.8, waarmee Microsoft aanduidt dat het lek makkelijk te misbruiken valt. De patch van vandaag zorgt ervoor dat er geen Jscript9-code meer op afstand uitgevoerd kan worden.

Andere bugs

Andere bugs die Microsoft met deze patch verhelpt hebben vooral betrekking tot toestemmingen. Zo zijn er 27 gevallen verholpen waarin een softwareprogramma rechten verkreeg die het niet zou mogen krijgen. Verder dicht Microsoft 11 lekken waarlangs je data ingekeken kon worden. Ook 16 andere wegen waarlangs op afstand code uitgevoerd kon worden zijn nu afgesloten. Ook 6 Denial-of-Service-kwetsbaarheden en 3 risico’s op spoofing werden tijdens deze Patch Tuesday geneutraliseerd.

Het is dus aangeraden om de beveilingsupdate zo snel mogelijk te installeren. De updates zijn beschikbaar voor zowel Windows 10- als Windows 11-gebruikers.


Arthur is gepassioneerd door muziek, films en games en linuxgebruiker in zijn vrije tijd. Volgens hem zit achter alles, ook de nieuwste technologie, een verhaal dat hij met plezier uitpluist.