Microsoft beveiligingsupdate: hou cyberaanvallers buiten de deur

Microsoft heeft een belangrijke beveiligingsupdate uitgebracht voor onder meer Exchange Server, Office en Windows.

Op dit moment zijn aanvallers bezig met het aanvallen van verschillende versies van Windows en Windows Server. Hierbij proberen zij toegang te krijgen tot systeemrechten door gebruik te maken van kwetsbaarheden. Deze kwetsbaarheden worden vaak gecombineerd met kwaadaardige software. Gelukkig zijn er beveiligingsupdates beschikbaar via Windows Update om deze problemen op te lossen.

Microsoft waarschuwt dat aanvallers die in staat zijn om de kwetsbaarheid (met codenaam CVE-2022-21674) te misbruiken, de beveiliging van de Chromium-sandbox kunnen omzeilen en op een onbekende manier machtigingen kunnen verkrijgen op het systeem.

Er is een beveiligingslek (met codenaam CVE-2022-21549) bekend geworden in de Windows Workstation Service, dat als ernstig wordt beschouwd. Aanvallers die toegang hebben tot het netwerk, kunnen misbruik maken van dit lek door een speciaal opgesteld script uit te voeren en zo machtigingen te verkrijgen op de RPC-server. Microsoft raadt gebruikers aan om de beschikbare beveiligingsupdate zo snel mogelijk te installeren.

In januari heeft Microsoft 11 kwetsbaarheden gecategoriseerd als “kritisch”. Een van deze kwetsbaarheden, genaamd CVE-2022-21743, is van invloed op de Microsoft SharePoint Server. Hierdoor zouden aanvallers in staat zijn om toegang te krijgen tot servers zonder in te loggen. Beheerders wordt aangeraden om naast het installeren van de patch ook aanvullende maatregelen te nemen om hun systemen te beschermen tegen dit soort aanvallen.

Er zijn andere kritieke kwetsbaarheden in Windows zoals het Layer 2 Tunneling Protocol en de Cryptographic Services. Aanvallers kunnen misbruik maken van deze kwetsbaarheden om kwaadaardige code uit te voeren of rechten te escaleren.

Bovendien heeft Microsoft nog aanvullende verbeteringen aangebracht in Exchange Server, omdat eerdere patches voor de kwetsbaarheid (CVE-2022-41123) niet volledig waren. Er zijn nu twee achtergebleven kwetsbaarheden (met codenamen CVE-2022-21763 en CVE-2022-21764) verholpen. Beide worden beschouwd als ernstig.

De overige kwetsbaarheden die zijn ontdekt in producten zoals Office en verschillende componenten van Windows, zoals overlayfilters, worden voornamelijk beschouwd als ernstig. Aanvallers zouden hierdoor machtigingen kunnen verkrijgen of DoS-aanvallen kunnen uitvoeren. Beheerders wordt aangeraden om ervoor te zorgen dat Windows Update actief is en dat de nieuwste patches zijn geïnstalleerd om hun systemen te beschermen tegen deze soort aanvallen.

Gratis het laatste nieuws ontvangen over Windows? Schrijf je in voor de nieuwsbrief: