Patch Tuesday van Microsoft lost Zero-Day Exploit en andere kritieke bugs op

De Patch Tuesday van februari 2021 is voorbij. Zoals altijd heeft Microsoft talloze belangrijke beveiligingsoplossingen doorgevoerd om Windows 10-kwetsbaarheden te verhelpen.

Deze maand hebben de patches van Microsoft 11 kritieke kwetsbaarheden verholpen, waaronder een zero-day-exploit die vóór de patches van dinsdag actief in het wild werd misbruikt.

Microsoft herstelt kritieke kwetsbaarheden

Qua aantallen was de Patch Tuesday van februari 2021 niet de zwaarste slagman. Microsoft heeft patches uitgegeven voor in totaal 64 kwetsbaarheden in zijn talrijke productlijnen.

De grootste kwetsbaarheid van opmerking was CVE-2021-1732, een zero-day-exploit die een escalatie van bevoegdheden in Windows Win32k, de kernel van het Windows-besturingssysteem, mogelijk maakt. Indien misbruikt, kan de aanvaller code met verhoogde bevoegdheden uitvoeren, waardoor volledige controle over het doelsysteem mogelijk wordt.

Volgens sommige beveiligingsrapporten werd vóór de beveiligingspatch actief misbruik gemaakt van deze escalatie van privilege-bug. De patch-aantekeningen van Microsoft bedanken het beveiligingsteam van

DBAPPSecurity, wiens rapport beschrijft hoe de zero-day werd uitgebuit. Het Chinese beveiligingsbedrijf gelooft dat de exploit het werk was van een geavanceerde aanvaller, mogelijk een APT.

Wat is een achterdeur en wat doet het?

U hebt gehoord van hackers die achterdeurtjes gebruiken om toegang te krijgen tot computers, maar wat is een achterdeur? Hoe werkt het en hoe sluit je het?

Elders scoren drie kritieke kwetsbaarheden elk een 9,8 op de CVSS-schaal (die kwetsbaarheden rangschikt). 9.8 belandt helemaal bovenaan de schaal van kwetsbaarheden, dus ze zijn zeer de moeite waard om onmiddellijk te patchen.

CVE-2021-24078 is een bug voor het uitvoeren van externe code die van invloed is op de Windows DNS-servercomponent. Indien misbruikt, kan een aanvaller domeinnaamverkeer binnen bedrijfsomgevingen kapen, waardoor verkeer wordt omgeleid naar gevaarlijke websites, inhoud of malware.

CVE-2021-24074 en CVE-2021-24094 beide hebben betrekking op TCP / IP-kwetsbaarheden. Deze twee kwetsbaarheden zijn zo belangrijk dat Microsoft publiceerde een aparte blogpost waarin de problemen werden beschreven. Kortom, de kwetsbaarheden "zijn complex, wat het moeilijk maakt om functionele exploits te creëren, dus het is niet waarschijnlijk dat ze op korte termijn [zullen worden uitgebuit]."

Verwant: Hoe oude Windows Update-bestanden te verwijderen

Zes kwetsbaarheden die al openbaar zijn

Een aandachtspunt voor de Patch Tuesday van deze maand is het aantal kwetsbaarheden dat al openbaar is gemaakt. Voordat Microsoft zijn volledige lijst met bug-patches onthulde, waren er al zes kwetsbaarheden onthuld:

• CVE-2021-1721: .NET Core en Visual Studio Denial of Service-kwetsbaarheid
• CVE-2021-1733: Sysinternals PsExec misbruik van privilege-kwetsbaarheid
• CVE-2021-26701: .NET Core Kwetsbaarheid bij het uitvoeren van externe code
• CVE-2021-1727: Windows Installer-beveiligingslek met betrekking tot misbruik van bevoegdheden
• CVE-2021-24098: Windows Console Driver Denial of Service-kwetsbaarheid
• CVE-2021-24106: Beveiligingslek met betrekking tot het vrijgeven van informatie in Windows DirectX

Hoewel dit ongebruikelijk is, merkt Microsoft ook op dat geen van deze kwetsbaarheden werd misbruikt vóór de release van de patches.

Zoals altijd moet u uw Windows 10-systeem en andere Microsoft-producten zo snel mogelijk bijwerken. De patches zijn al beschikbaar op Windows 10 als u naar Instellingen> Windows Update en selecteer Downloaden of Installeer nu.

7 manieren om Windows Update tijdelijk uit te schakelen in Windows 10

Windows Update houdt uw systeem gepatcht en veilig. In Windows 10 ben je overgeleverd aan het schema van Microsoft, tenzij je verborgen instellingen en tweaks kent. Houd Windows Update dus onder controle.

Over de auteur