Microsoft dicht ernstig Windows-lek in wifi-adapters
Een recent ontdekte kwetsbaarheid (CVE-2024-30078) in drivers voor losse wifi-adapters op Windows-pc’s kan leiden tot externe code-uitvoering door aanvallers. Hiervoor is het enkel nodig dat ze een speciaal bewerkt netwerkpakket naar het systeem sturen. Dit geeft de aanvaller ongemerkt toegang tot het systeem en de mogelijkheid om code uit te voeren. Echter, om deze kwetsbaarheid te benutten, moet de aanvaller zich wel binnen het wifi-bereik van de computer bevinden.
De kans dat er misbruik wordt gemaakt van deze Windows-kwetsbaarheid wordt zodoende als ‘minder waarschijnlijk’ ingeschat. Toch krijgt het lek een impactscore van 8,8 op 10. Dit komt vooral doordat het lek aanwezig is in alle ondersteunde versies van Windows én de wifi-kwetsbaarheid relatief eenvoudig uit te buiten is, zolang er een kwetsbare pc binnen bereik is.
Patch Tuesday-update
Microsoft heeft in de Patch Tuesday-update van juni in totaal 51 kwetsbaarheden opgelost. 25 bugs zijn gerelateerd aan het verhogen van rechten in Windows, 18 aan het op afstand uitvoeren van code, 3 aan het vrijgeven van informatie en 5 aan Denial of Service (DoS)-kwetsbaarheden. Zeven kwetsbaarheden in Microsoft Edge, die op 3 juni werden opgelost, zijn niet in deze cijfers meegenomen.
Onder de genoemde kwetsbaarheden bevindt zich slechts één zero-day kwetsbaarheid: CVE-2023-50868. Deze kwetsbaarheid in de DNSSEC-validatie van Windows maakt het mogelijk voor aanvallers om DNSSEC-protocollen te misbruiken die bedoeld zijn voor DNS-integriteit. Om deze aanval uit te voeren, moet de aanvaller een excessieve werklast op de DNS-resolver plaatsen, wat resulteert in een Denial of Service-situatie en het platleggen van het systeem.
Uitrol van Windows-updates
Microsoft is al gestart met de uitrol van de Patch Tuesday-beveiligingsupdates voor Windows 11 en Windows 10. De beveiligingsupdates hebben versienummers KB5039212 (11) en KB5039211 (10) en worden automatisch geïnstalleerd zodra ze beschikbaar zijn voor jouw pc. Je kunt ook handmatig controleren op updates via het instellingenmenu.