Microsoft heeft een noodupdate uitgebracht voor Windows 11 om een ernstige beveiligingsfout te verhelpen. Een kritiek lek werd gedicht.
Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.
Microsoft dicht kritiek Windows 11-lek met noodupdate
Het gaat om een kwetsbaarheid die aanvallers in theorie zou kunnen toelaten om op afstand code uit te voeren op getroffen systemen. Omdat het risico groot genoeg werd geacht, besloot Microsoft de patch buiten het gebruikelijke updateschema te verspreiden.
Lek in netwerkdienst
De kwetsbaarheid zit in Routing and Remote Access Service (RRAS), een Windows-onderdeel dat bedrijven gebruiken voor netwerkroutering en externe verbindingen. Vooral systemen met Windows 11 Enterprise waarop deze dienst actief is, kunnen door het probleem worden getroffen.
Als het lek wordt misbruikt, kan een aanvaller op afstand kwaadaardige code uitvoeren op een systeem. Dat zou bijvoorbeeld kunnen leiden tot ongeautoriseerde toegang tot een computer of server. In een bedrijfsomgeving kan zo’n ingang bovendien gebruikt worden om verder het netwerk in te trekken.
Vooral relevant voor bedrijven
Vooral organisaties die RRAS gebruiken om externe verbindingen mogelijk te maken, lopen risico. Kwetsbaarheden die remote code execution toelaten, worden in de beveiligingswereld niet voor niets als bijzonder ernstig beschouwd. Een aanvaller kan er immers malware mee installeren, gevoelige data proberen te stelen of andere systemen in hetzelfde netwerk aanvallen. Door de update versneld uit te brengen probeert Microsoft te voorkomen dat het lek op grotere schaal wordt misbruikt.
Een interessant detail is dat sommige systemen de patch via hotpatching kunnen installeren. In dat geval wordt de beveiligingsupdate toegepast zonder dat het systeem opnieuw moet worden opgestart. Voor bedrijven die kritieke servers of systemen continu moeten laten draaien, kan dat een groot voordeel zijn. Updates kunnen dan worden geïnstalleerd zonder dat diensten tijdelijk offline gaan.
Sneller reageren op nieuwe dreigingen
De noodpatch past in een bredere strategie van Microsoft om beveiligingsupdates sneller bij gebruikers te krijgen. Het bedrijf zet de laatste tijd sterker in op technieken zoals hotpatching en op snellere noodupdates wanneer er ernstige kwetsbaarheden opduiken. Voor organisaties die met de getroffen configuratie werken, is het advies duidelijk: installeer de update zo snel mogelijk om het risico op misbruik te beperken.
Abonneer op Clickx
Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.
