Microsoft beveiligingsupdate: hou cyberaanvallers buiten de deur

Elwin Hodžić
0

Microsoft heeft een belangrijke beveiligingsupdate uitgebracht voor onder meer Exchange Server, Office en Windows.

 Microsoft-Patchday---onder-Windows-krijgen-aanvallers-systeemrechten

Kwetsbaarheden dichten met Microsoft beveiligingsupdate

Op dit moment zijn aanvallers bezig met het aanvallen van verschillende versies van Windows en Windows Server. Hierbij proberen zij toegang te krijgen tot systeemrechten door gebruik te maken van kwetsbaarheden. Deze kwetsbaarheden worden vaak gecombineerd met kwaadaardige software. Gelukkig zijn er beveiligingsupdates beschikbaar via Windows Update om deze problemen op te lossen.

Waarschuwing vanuit Microsoft om snel de beveiligingsupdate uit te voeren

Microsoft waarschuwt dat aanvallers die in staat zijn om de kwetsbaarheid (met codenaam CVE-2022-21674) te misbruiken, de beveiliging van de Chromium-sandbox kunnen omzeilen en op een onbekende manier machtigingen kunnen verkrijgen op het systeem.

Er is een beveiligingslek (met codenaam CVE-2022-21549) bekend geworden in de Windows Workstation Service, dat als ernstig wordt beschouwd. Aanvallers die toegang hebben tot het netwerk, kunnen misbruik maken van dit lek door een speciaal opgesteld script uit te voeren en zo machtigingen te verkrijgen op de RPC-server. Microsoft raadt gebruikers aan om de beschikbare beveiligingsupdate zo snel mogelijk te installeren.

In januari heeft Microsoft 11 kwetsbaarheden gecategoriseerd als “kritisch”. Een van deze kwetsbaarheden, genaamd CVE-2022-21743, is van invloed op de Microsoft SharePoint Server. Hierdoor zouden aanvallers in staat zijn om toegang te krijgen tot servers zonder in te loggen. Beheerders wordt aangeraden om naast het installeren van de patch ook aanvullende maatregelen te nemen om hun systemen te beschermen tegen dit soort aanvallen.

Er zijn andere kritieke kwetsbaarheden in Windows zoals het Layer 2 Tunneling Protocol en de Cryptographic Services. Aanvallers kunnen misbruik maken van deze kwetsbaarheden om kwaadaardige code uit te voeren of rechten te escaleren.

Aanvullende verbeteringen van Microsoft

Bovendien heeft Microsoft nog aanvullende verbeteringen aangebracht in Exchange Server, omdat eerdere patches voor de kwetsbaarheid (CVE-2022-41123) niet volledig waren. Er zijn nu twee achtergebleven kwetsbaarheden (met codenamen CVE-2022-21763 en CVE-2022-21764) verholpen. Beide worden beschouwd als ernstig.

Overige kwetsbaarheden

De overige kwetsbaarheden die zijn ontdekt in producten zoals Office en verschillende componenten van Windows, zoals overlayfilters, worden voornamelijk beschouwd als ernstig. Aanvallers zouden hierdoor machtigingen kunnen verkrijgen of DoS-aanvallen kunnen uitvoeren. Beheerders wordt aangeraden om ervoor te zorgen dat Windows Update actief is en dat de nieuwste patches zijn geïnstalleerd om hun systemen te beschermen tegen deze soort aanvallen.


Gratis het laatste nieuws ontvangen over Windows? Schrijf je in voor de nieuwsbrief:

Ontvang elke week het laatste IT-nieuws, de handigste tips en speciale aanbiedingen.

 

Lees meer over Windows in c't magazine 3/2023

Deel dit artikel

Elwin Hodžić
Elwin HodžićWebredacteur bij c't. Ondanks de studie geschiedenis, altijd al een passie gehad voor alles wat met IT te maken heeft. Sleutelt in zijn vrije graag aan pc’s, van de hardware tot het uitpluizen van de BIOS-instellingen om een pc zo optimaal mogelijk te laten werken.

Lees ook

blendOS: Linux-distributie die Arch, Fedora & Ubuntu combineert

De nieuwe Linux-distributie blendOS combineert de pakketbeheerders van de populaire Linux-distributies Arch, Fedora & Ubuntu. Hierdoor wilt deze nieuw...

ChatGPT: bot met disruptief potentieel voor de arbeidsmarkt?

Veel mensen willen de nieuwe ChatGPT bot van OpenAI testen. Deze bot kan namelijk verschillende dingen doen op verzoek, denk hierbij aan: programmeren...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er