Afgelopen Patch Tuesday was voor Microsoft allesbehalve rustig: het bedrijf bracht maar liefst 117 nieuwe beveiligingspatches uit voor verschillende versies van Windows. Op de tweede dinsdag van elke maand zet Microsoft steevast een update in gang. De editie van oktober vormde geen uitzondering. De nieuwe patches dichten zowel kleine als grote kwetsbaarheden, waaronder enkele die actief werden misbruikt.
Een van de serieuze lekken is CVE-2024-43572, een kwetsbaarheid in de Microsoft Management Console die invloed heeft op Windows Server 2008 tot en met 2022, alsook op Windows 10 en 11. Deze fout kan potentieel .MSC-bestanden in het systeem injecteren en vervolgens code uitvoeren, waardoor er grote veiligheidsrisico’s ontstaan. De kwetsbaarheid scoort een 7,8 op 10 en wordt door Microsoft zeer serieus genomen. Hoewel de fout tot ‘Remote Code Execution’ kan leiden, benadrukt Microsoft dat fysieke aanwezigheid nodig is om de schadelijke bestanden te injecteren.
Kwetsbaarheden in Microsoft Configuration Manager en Netlogon
Naast de Management Console bevat ook Microsoft Configuration Manager een serieuze kwetsbaarheid die aanvallers toegang kan geven via Remote Code Execution (RCE). Verder is er een lek ontdekt in Netlogon, het onderdeel dat netwerkverbindingen beheert. Deze fout bood kwaadwillenden de mogelijkheid om administratorrechten te verkrijgen. Beveiligingslekken werden eveneens aangetroffen in andere cruciale Windows-componenten zoals curl, Winlogon en Hyper-V, hoewel hier volgens Microsoft geen aanwijzingen zijn van actief misbruik.
Internet Explorer en MSHTML blijven zorgenkindjes
Hoewel Internet Explorer inmiddels niet meer wordt ondersteund, blijft de MSHTML-engine – de achterliggende technologie van de browser – nog steeds een bron van risico’s. Aanvallers zouden de engine kunnen misleiden om toegang te verkrijgen tot gegevens en gevoelige informatie. Microsoft gaf dit veiligheidsprobleem een score van 6,5 op 10 en bevestigt dat de kwetsbaarheid actief is misbruikt.
Heb je gemerkt dat je pc wat langer deed over het opstarten? Dat zou weleens door deze grote update kunnen komen: dankzij de nieuwste Windows-update zijn alle 117 patches nu actief op jouw systeem.