Vier actief misbruikte zerodays gepatcht voor Windows 10 en 11
De uitrol van beveiligingspatches is inmiddels van start gegaan voor Windows 10 (KB5043064) en Windows 11 (KB5043076). Zeven van de gepatchte bugs kregen een kritieke score; een hacker kan deze bugs misbruiken om verhoogde systeemrechten te verkrijgen of op afstand code uit te voeren. Van vier gepatchte kwetsbaarheden in Windows 10 en 11 is bekend dat ze actief worden misbruikt of momenteel in gebruik zijn. Van één zo’n lek zijn de details publiekelijk bekendgemaakt.
Zerodays in Windows opgelost
Schrik niet van de term ‘zerodays’ of het feit dat ze aanwezig zijn in Windows 10 en 11. Microsoft patcht maandelijks kwetsbaarheden die actief worden misbruikt. Voor de Patch Tuesday-ronde van september loste Microsoft een bug op in de Windows Installer. Deze stelde een hacker in staat om via de installatietool verhoogde systeemrechten te verkrijgen (CVE-2024-38014). Een ander lek, dat al sinds 2018 wordt misbruikt, maakt het mogelijk om beveiligingsfuncties zoals SmartScreen te omzeilen met een kwaadaardig bestand (CVE-2024-38217).
De derde kwetsbaarheid treft de Microsoft Publisher-app. Door een bug kunnen de beveiligingsmaatregelen van Microsoft tegen macro’s worden omzeild. Als een aanvaller de bug succesvol misbruikt, kunnen ze de Office-beveiliging tegen schadelijke en niet-geverifieerde macro’s omzeilen. Hoe deze kwetsbaarheid precies kan worden misbruikt, laat Microsoft voorlopig in het midden.
Bug in oude Windows 10-versie
Tot slot loste Microsoft een bug op in Windows 10 versie 1507, die in 2015 werd uitgebracht. Het gaat specifiek om een kwetsbaarheid in de Servicing Stack van Windows Update, waardoor beveiligingspatches worden teruggedraaid (CVE-2024-43491). Dit treft gebruikers van de zogeheten LTSB-versies van Windows 10: Windows 10 Enterprise 2015 LTSB en Windows 10 IoT Enterprise 2015 LTSB. Na de beveiligingspatches van maart 2024 tot augustus 2024 kwam de kwetsbaarheid opnieuw aan het licht. Nieuwere Windows 10-versies worden niet getroffen door de bug.
Niet-zeroday-patches
75 van de patches die Microsoft vandaag uitbrengt zijn gericht op niet-zeroday-lekken. Microsoft is niet op de hoogte van gevallen waarin deze kwetsbaarheden zijn misbruikt of dat hun bestaan zonder patch bekend is gemaakt. Hieronder vind je het type lekken dat in Microsofts Patch Tuesday-ronde van september is gedicht:
- Verhoging van privileges: 30 kwetsbaarheden
- Omzeilen van beveiligingsfuncties: 4 kwetsbaarheden
- Uitvoeren van code op afstand: 23 kwetsbaarheden
- Openbaring van informatie: 11 kwetsbaarheden
- Denial of Service: 8 kwetsbaarheden
- Spoofing-aanvallen: 3 kwetsbaarheden
Deze bugs zijn inmiddels terug te vinden in Microsofts Update Catalog. Belangrijker nog is dat je de patches voor bovenstaande kwetsbaarheden inmiddels op je Windows-pc kunt installeren. Je kunt hiervoor terecht bij Windows Update. Over enkele dagen zal de update ook automatisch op je pc worden geïnstalleerd. Je hoeft je computer dan alleen opnieuw op te starten om de installatie te voltooien.