Microsoft patcht 117 kwetsbaarheden in verschillende versies van Windows
Traditiegetrouw maakt Microsoft de tweede dinsdag van de maand vrij om het Windows-besturingssysteem even onder handen te nemen. Dat deed het in oktober ook: het bedrijf loste maar liefst 117 patches, die allerlei kleine en grote problemen in Windows moeten dichten. Een aantal van de fouten in de software werd actief misbruikt, laat Microsoft weten.
Een van die fouten is CVE-2024-43572, in Microsofts Management Console. Die is aanwezig in Windows Server 2008 tot en met 2022, en steekt ook de kop op in Windows 10 en Windows 11. Die zou het mogelijk maken om .MSC-bestanden in het systeem te injecteren, waarmee nadien code uitgevoerd kan worden. De onveiligheid krijgt een score van 7,8 op 10 en wordt dus erg serieus genomen. Microsoft schrijft dat het veiligheidslek ervoor kan zorgen dat code vanop afstand uitgevoerd kan worden, maar duidt wel aan dat er iemand fysiek aanwezig moet zijn om de .MSC-bestanden te injecteren.
Ook in Microsoft Configuration Manager zit een serieuze fout die de deur openzet voor ‘Remote Code Execution’ of RCE. Netlogon, een belangrijke softwareonderdeel om netwerkverbindingen tot stand te brengen, bevatte eveneens een fout. Daar konden aanvallers administratorrechten opeisen. Ook in belangrijke software zoals curl, Winlogon en Hyper-V zaten fouten die de veiligheid uit handen gaven, al is er niets dat hier op misbruik wijst.
Internet Explorer zorgt voor problemen
Ook Internet Explorer, de Microsoft-browser die inmiddels gepensioneerd is, zorgt voor problemen. Of liever: MSHTML, de browserengine die op de achtergrond draait om alles te doen werken, doet dat. Hoewel Internet Explorer al lang niet meer aangeboden wordt in Windows, zit de MSHTML-code wel nog in het besturingssysteem. Aanvallers zouden die MSHTML-browserengine kunnen wijsmaken dat ze te vertrouwen zijn, en kunnen zo toegang krijgen tot gegevens en informatie. De kwetsbaarheid kreeg een score van 6,5/10, en werd volgens Microsoft actief misbruikt.
Door de laatste veiligheidsupdate voor Windows te installeren, krijg je meteen al de patches op je systeem geladen. Duurde het vanochtend wat langer om je pc op te starten? Dan weet je nu waarom. Microsoft herstelde maar liefst 117 kwetsbaarheden. Een succesvolle Patch Tuesday, dus.
