Microsoft beveiligingsupdate: hou cyberaanvallers buiten de deur

Elwin Hodžić
0

Microsoft heeft een belangrijke beveiligingsupdate uitgebracht voor onder meer Exchange Server, Office en Windows.

 Microsoft-Patchday---onder-Windows-krijgen-aanvallers-systeemrechten

Kwetsbaarheden dichten met Microsoft beveiligingsupdate

Op dit moment zijn aanvallers bezig met het aanvallen van verschillende versies van Windows en Windows Server. Hierbij proberen zij toegang te krijgen tot systeemrechten door gebruik te maken van kwetsbaarheden. Deze kwetsbaarheden worden vaak gecombineerd met kwaadaardige software. Gelukkig zijn er beveiligingsupdates beschikbaar via Windows Update om deze problemen op te lossen.

Waarschuwing vanuit Microsoft om snel de beveiligingsupdate uit te voeren

Microsoft waarschuwt dat aanvallers die in staat zijn om de kwetsbaarheid (met codenaam CVE-2022-21674) te misbruiken, de beveiliging van de Chromium-sandbox kunnen omzeilen en op een onbekende manier machtigingen kunnen verkrijgen op het systeem.

Er is een beveiligingslek (met codenaam CVE-2022-21549) bekend geworden in de Windows Workstation Service, dat als ernstig wordt beschouwd. Aanvallers die toegang hebben tot het netwerk, kunnen misbruik maken van dit lek door een speciaal opgesteld script uit te voeren en zo machtigingen te verkrijgen op de RPC-server. Microsoft raadt gebruikers aan om de beschikbare beveiligingsupdate zo snel mogelijk te installeren.

In januari heeft Microsoft 11 kwetsbaarheden gecategoriseerd als “kritisch”. Een van deze kwetsbaarheden, genaamd CVE-2022-21743, is van invloed op de Microsoft SharePoint Server. Hierdoor zouden aanvallers in staat zijn om toegang te krijgen tot servers zonder in te loggen. Beheerders wordt aangeraden om naast het installeren van de patch ook aanvullende maatregelen te nemen om hun systemen te beschermen tegen dit soort aanvallen.

Er zijn andere kritieke kwetsbaarheden in Windows zoals het Layer 2 Tunneling Protocol en de Cryptographic Services. Aanvallers kunnen misbruik maken van deze kwetsbaarheden om kwaadaardige code uit te voeren of rechten te escaleren.

Aanvullende verbeteringen van Microsoft

Bovendien heeft Microsoft nog aanvullende verbeteringen aangebracht in Exchange Server, omdat eerdere patches voor de kwetsbaarheid (CVE-2022-41123) niet volledig waren. Er zijn nu twee achtergebleven kwetsbaarheden (met codenamen CVE-2022-21763 en CVE-2022-21764) verholpen. Beide worden beschouwd als ernstig.

Overige kwetsbaarheden

De overige kwetsbaarheden die zijn ontdekt in producten zoals Office en verschillende componenten van Windows, zoals overlayfilters, worden voornamelijk beschouwd als ernstig. Aanvallers zouden hierdoor machtigingen kunnen verkrijgen of DoS-aanvallen kunnen uitvoeren. Beheerders wordt aangeraden om ervoor te zorgen dat Windows Update actief is en dat de nieuwste patches zijn geïnstalleerd om hun systemen te beschermen tegen deze soort aanvallen.


Gratis het laatste nieuws ontvangen over Windows? Schrijf je in voor de nieuwsbrief:

Ontvang elke week het laatste IT-nieuws, de handigste tips en speciale aanbiedingen.

 

Lees meer over Windows in c't 06/2024

Deel dit artikel

Elwin Hodžić
Elwin Hodžić(Web)redacteur bij c't. Ondanks de studie geschiedenis, altijd al een passie gehad voor alles wat met IT te maken heeft. Sleutelt in zijn vrije tijd graag aan pc’s, van de hardware tot het uitpluizen van de BIOS-instellingen om een pc zo optimaal mogelijk te laten werken.

Lees ook

Microsoft maakt Windows 11 installatie met een lokaal account lastiger

Microsoft maakt het steeds moeilijker om een installatie van Windows 11 met een lokaal account uit te voeren. Zo hebben zij nu een populaire manier om...

Medion kondigt de nieuwe SPRCHRGD 14 S1 Elite AI-laptop aan

Medion introduceert de SPRCHRGD 14 S1 Elite AI-laptop. Volgens de fabrikant biedt deze nieuwe AI-laptop geavanceerde functies dankzij een efficiënte Q...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er