Nieuws

Microsoft patcht 117 kwetsbaarheden in verschillende versies van Windows

Windows Defender malware
© Unsplash / Ed Hardie
Het was een bijzonder drukke Patch Tuesday voor Microsoft, dat maar liefst 117 foutjes rechtzette in de eigen software.

Traditiegetrouw maakt Microsoft de tweede dinsdag van de maand vrij om het Windows-besturingssysteem even onder handen te nemen. Dat deed het in oktober ook: het bedrijf loste maar liefst 117 patches, die allerlei kleine en grote problemen in Windows moeten dichten. Een aantal van de fouten in de software werd actief misbruikt, laat Microsoft weten.

Een van die fouten is CVE-2024-43572, in Microsofts Management Console. Die is aanwezig in Windows Server 2008 tot en met 2022, en steekt ook de kop op in Windows 10 en Windows 11. Die zou het mogelijk maken om .MSC-bestanden in het systeem te injecteren, waarmee nadien code uitgevoerd kan worden. De onveiligheid krijgt een score van 7,8 op 10 en wordt dus erg serieus genomen. Microsoft schrijft dat het veiligheidslek ervoor kan zorgen dat code vanop afstand uitgevoerd kan worden, maar duidt wel aan dat er iemand fysiek aanwezig moet zijn om de .MSC-bestanden te injecteren.

Ook in Microsoft Configuration Manager zit een serieuze fout die de deur openzet voor ‘Remote Code Execution’ of RCE. Netlogon, een belangrijke softwareonderdeel om netwerkverbindingen tot stand te brengen, bevatte eveneens een fout. Daar konden aanvallers administratorrechten opeisen. Ook in belangrijke software zoals curl, Winlogon en Hyper-V zaten fouten die de veiligheid uit handen gaven, al is er niets dat hier op misbruik wijst.

Internet Explorer zorgt voor problemen

Ook Internet Explorer, de Microsoft-browser die inmiddels gepensioneerd is, zorgt voor problemen. Of liever: MSHTML, de browserengine die op de achtergrond draait om alles te doen werken, doet dat. Hoewel Internet Explorer al lang niet meer aangeboden wordt in Windows, zit de MSHTML-code wel nog in het besturingssysteem. Aanvallers zouden die MSHTML-browserengine kunnen wijsmaken dat ze te vertrouwen zijn, en kunnen zo toegang krijgen tot gegevens en informatie. De kwetsbaarheid kreeg een score van 6,5/10, en werd volgens Microsoft actief misbruikt.

Door de laatste veiligheidsupdate voor Windows te installeren, krijg je meteen al de patches op je systeem geladen. Duurde het vanochtend wat langer om je pc op te starten? Dan weet je nu waarom. Microsoft herstelde maar liefst 117 kwetsbaarheden. Een succesvolle Patch Tuesday, dus.

Uitgelicht artikel Windows 11 24H2 Windows 11-bootloopbug opgelost door Microsoft
microsoftpatch tuesdaywindows 10windows 11

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken