Nieuws

Microsoft patcht zes actief misbruikte zerodays in Windows

Microsoft Windows 11
© Unsplash / Sunrise King
Microsoft heeft dinsdag de Patch Tuesday-update van augustus uitgebracht. Daarin heeft het 89 kwetsbaarheden gerepareerd in Windows, waaronder negen zerodays.

Zes van de negen zerodays in Windows worden actief misbruikt, meldt Microsoft. Dit staat in de begeleidende tekst voor de maandelijkse Patch Tuesday-update voor Windows 10 (KB5041585) en Windows 11 (KB5051580). Eén ontdekte zeroday blijft voorlopig onopgelost; daarvoor wordt op een later tijdstip een beveiligingsupdate uitgerold.

Opvallend veel zerodaylekken

Het is opmerkelijk dat Microsoft deze maand tien zerodaylekken heeft vastgesteld. Microsoft classificeert een lek als een ‘zeroday’ wanneer het lek publiekelijk is onthuld of wanneer het actief wordt misbruikt. Dat laatste is het geval bij zes van de ontdekte kwetsbaarheden. Eén van deze kwetsbaarheden bevindt zich in de scripting-engine van Edge (CVE-2024-38178). Aanvallers kunnen de bug misbruiken door kwaadaardige code achter een link te verbergen. Wanneer de gebruiker op de link klikt, kunnen aanvallers op afstand code uitvoeren op de pc.

Een andere bug (CVE-2024-38106) bevindt zich in de Windows Kernel. Een aanvaller die het lek succesvol weet te misbruiken, kan systeemrechten verkrijgen. Hierdoor kan de aanvaller code uitvoeren op de pc en toegang krijgen tot alle bestanden op het systeem. Volgens Microsoft is deze kwetsbaarheid echter moeilijker te misbruiken. Verder heeft Microsoft een bug in Microsoft Project (CVE-2024-38189) verholpen, die ook de uitvoering van code mogelijk maakte. Dit was alleen mogelijk als een beveiligingsfunctie in Project was uitgeschakeld. Bovendien moest de aanvaller de gebruiker verleiden om een gevaarlijk bestand te openen, bijvoorbeeld via phishingmails.

In de Patch Tuesday-aankondiging meldt Microsoft alleen dat de kwetsbaarheden actief worden misbruikt. Hoe dit precies gebeurt en wat de gevolgen zijn, is niet bekend. Voor de overige vier kwetsbaarheden zijn geen gevallen van misbruik bekend. Drie van deze kwetsbaarheden zijn met de Windows-update opgelost. De laatste, CVE-2024-38202, wordt later gepatcht.

Bugoplossingen in Windows

Patch Tuesday-updates draaien doorgaans om beveiligingsupdates, maar bevatten ook algemene bugoplossingen voor Windows. Ook voor augustus heeft Microsoft enkele bugfixes doorgevoerd in Windows 10 en Windows 11:

  • Opgeloste bug die ervoor zorgde dat het BitLocker Recovery-scherm verscheen bij het opstarten van de pc.
  • Probleem met de Print Support-app waardoor deze zou vastlopen bij gebruik met een usb-apparaat.
  • Bug in Universal Print-service waardoor printers niet konden communiceren met Windows-pc’s, wat voorkwam bij pc’s met Web Proxy Auto Discovery ingeschakeld.
  • Oplossing voor geheugenproblemen in Microsoft Defender waardoor de app na verloop van tijd te veel RAM gebruikte.
  • Probleem met Windows Backup opgelost waardoor back-ups soms mislukten op pc’s met Extensible Firmware Interface (EFI) ingeschakeld.
  • Bijgewerkte driverlijst van de Windows Kernel Vulnerable Driver Blocklist om zogenaamde Bring Your Own Vulnerable Driver-aanvallen te voorkomen.

Voor Windows 11 zijn bovendien enkele nieuwe functies toegevoegd. Dit zijn de highlights:

  • Startmenu: Je kunt voortaan gepinde apps vanuit het startmenu naar de taakbalk slepen.
  • Taakbalk:
    • Wanneer je de taakbalk aanklikt (of de focus erop legt via Win + T), kun je een letter indrukken om een specifieke app te openen, zoals ‘S’ voor Slack.
    • De ‘End task’-functie toont geen dialoogvenster meer wanneer je deze vanaf de taakbalk activeert.
  • Verkenner:
    • Wanneer je met de rechtermuisknop op een tab klikt, kun je deze nu ook dupliceren.
    • Daarnaast zijn er enkele bugs opgelost, waaronder geheugenproblemen, een leeg startscherm bij het eerste openen van het Home-tabblad, een bug waarbij dialoogmenu’s verschenen wanneer je dit niet verwachtte, een zoekbalk die de verkeerde namen van mappen toonde in de Galerij, een leeg venster bovenaan de Verkenner-app, en flikkerende afbeeldingen bij het bekijken in de Galerij.

Controleer op updates

Microsoft zal de update automatisch installeren op systemen met Windows 10 of Windows 11. Dit zal in de komende dagen gebeuren. Wanneer de update beschikbaar is, zal Windows vragen om de pc te herstarten om de update af te ronden. Wil je de beveiligingsupdate direct installeren? Open dan Windows Update en controleer op updates.

microsoftpatch tuesdayWindowswindows 10windows 11

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600