De eerste patchdinsdag van 2021 is een grote voor alle technologiebedrijven, niet in het minst voor Microsoft.
De gebruikelijke reeks beveiligingspatches is deze maand extra belangrijk tegen de achtergrond van SolarWinds, de geavanceerde aanval die de Amerikaanse regering en grote technologiebedrijven in december trof 2020.
Met dat in gedachten, laten we eens kijken naar het aanbod van Microsoft Patch Tuesday voor januari 2021.
Eerste patchdinsdag van 2021 Big One voor Microsoft
Patch Tuesday trapt af en lost in totaal 83 kwetsbaarheden op, waarvan er 10 als kritiek worden aangemerkt. Van de 10 kritieke kwetsbaarheden wordt er één actief uitgebuit. Velen denken dat dit een kwetsbaarheid is die rechtstreeks verband houdt met de SolarWinds-aanval.
Verwant: Microsoft blokkeert Sunburst-malware bij root van SolarWinds-hack
De gevaarlijke malware heeft tal van Amerikaanse overheidsdiensten geïnfecteerd.
De specifieke kwetsbaarheid,
CVE-2021-1647, is een zero-day-kwetsbaarheid in de Malware Protection Engine van Microsoft Defender waarmee een aanvaller op afstand code kan uitvoeren. De kwetsbaarheid treft tal van Microsoft-platforms, waaronder Windows 10, Windows 8.1, Windows 7 en Windows Server 2016.Hoewel Microsoft van mening is dat CVE-2011-1647 actief in het wild werd uitgebuit, wordt de kwetsbaarheid ook aangemerkt als "Proof of Concept", wat betekent dat het "niet in alle situaties functioneel is en mogelijk substantiële aanpassing door een vakman vereist aanvaller."
Verwant: Microsoft onthult het werkelijke doelwit van SolarWinds CyberAttack
Interessant is dat Microsoft een tweede patch heeft moeten uitgeven voor een kwetsbaarheid die eerder werd onthuld en hersteld. Kwetsbaarheid CVE-2021-1648 is een escalatie van privilege-bug, voor het eerst ontdekt door Google Project Zero (Google's zero-day vulnerability hunting lab) en het Zero-Day Iniative in september 2020 onder CVE-2020-0986.
Echter, ondanks dat het gepatcht is in een eerdere Patch Tuesday, is het Zero-Day Initiative zag de kwetsbaarheid opnieuw. Het Zero-Day Initiative stelt ook dat de vorige bug in het wild werd uitgebuit. "Het is dus redelijk om aan te nemen dat deze CVE ook actief zal worden uitgebuit."
Op het moment van uitgave gelooft Microsoft echter niet dat CVE-2021-1648 actief wordt uitgebuit.
Verwant: Microsoft onthult broncode van SolarWinds-aanvallers
De andere bugs die in de Patch Tuesday van deze maand als kritiek zijn gemarkeerd, zijn CVE-2021-1665, met betrekking tot het Windows Graphics Device Interface, CVE-2020-1643, met betrekking tot HEVC-video-extensies, en CVE-2020-1668, gekoppeld aan de Microsoft DTV-dvd-video Decoder.
Patch uw Windows-systemen
Zoals altijd biedt Microsoft's Patch Tuesday-aanbod een groot aantal kwetsbaarheden, variërend van kritiek naar beneden. Windows-beheerders moeten hun systemen zo snel mogelijk patchen, vooral gezien de ernstige aard van sommige van deze kwetsbaarheden.
Evenzo moeten gewone Windows 10-gebruikers altijd de nieuwste beveiligingsupdates van Microsoft installeren zodra ze binnenkomen. Als u dit niet doet, kan uw computer kwetsbaarder worden voor misbruik.
Kunt u niet door de voordeur breken? Val in plaats daarvan het supply chain-netwerk aan. Hier is hoe deze hacks werken.
- ramen
- Tech Nieuws
- Microsoft
- Malware
- Windows Update
Gavin is de Junior Editor voor Windows en Technology Explained, levert regelmatig bijdragen aan de Really Useful Podcast en was de editor voor MakeUseOf's cryptogerichte zustersite Blocks Decoded. Hij heeft een BA (Hons) Contemporary Writing with Digital Art Practices, geplunderd in de heuvels van Devon, evenals meer dan een decennium aan professionele schrijfervaring. Hij geniet van overvloedige hoeveelheden thee, bordspellen en voetbal.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.
