Microsoft heeft deze week zijn zesde Patch Tuesday-update van 2024 uitgebracht. Deze update verhelpt onder andere een ernstige kwetsbaarheid in wifi-adapters op Windows. De recent ontdekte kwetsbaarheid (CVE-2024-30078) in drivers voor externe wifi-adapters op Windows-pc’s kan aanvallers in staat stellen om op afstand code uit te voeren. Dit gebeurt door simpelweg een speciaal bewerkt netwerkpakket naar het systeem te sturen. Hierdoor krijgt de aanvaller ongemerkt toegang tot het systeem en kan die code uitvoeren. Echter, om deze kwetsbaarheid te misbruiken, moet de aanvaller zich binnen het wifi-bereik van de betreffende computer bevinden.
Hoewel de kans op misbruik van deze Windows-kwetsbaarheid als ‘weinig waarschijnlijk’ wordt ingeschat, krijgt het lek een impactscore van 8,8 op 10. Dit komt doordat het lek aanwezig is in alle ondersteunde versies van Windows en de wifi-kwetsbaarheid relatief eenvoudig te exploiteren is, mits een kwetsbare pc binnen bereik is.
Patch Tuesday-update
In de Patch Tuesday-update van juni heeft Microsoft in totaal 51 kwetsbaarheden verholpen. Hiervan betreffen 25 bugs het verhogen van rechten in Windows en in 18 gevallen gaat het over het op afstand uitvoeren van code. 3 bugs zitten in het vrijgeven van informatie en tot slot loste Microsoft nog 5 Denial of Service (DoS)-kwetsbaarheden op. 7 kwetsbaarheden in Microsoft Edge, die op 3 juni zijn opgelost, zijn niet in deze cijfers opgenomen.
Onder de genoemde kwetsbaarheden bevindt zich één zero-day-kwetsbaarheid: CVE-2023-50868. Dit zwakke punt in de DNSSEC-validatie van Windows maakt het mogelijk om DNSSEC-protocollen, die bedoeld zijn voor DNS-integriteit, te misbruiken. Om deze aanval uit te voeren, moet de dader een excessieve werklast op de DNS-resolver plaatsen, wat resulteert in een Denial of Service-situatie en het platleggen van het systeem.
Uitrol van Windows-updates
Microsoft is begonnen met de uitrol van de Patch Tuesday-beveiligingsupdates voor Windows 11 en Windows 10. De updates hebben versienummers KB5039212 (voor Windows 11) en KB5039211 (voor Windows 10) en worden automatisch geïnstalleerd zodra ze beschikbaar zijn voor je pc. Je kan ook handmatig op updates controleren via het instellingenmenu.
