Microsoft waarschuwt voor TCP/IP kwetsbaarheid in Windows

Pieterjan Van Leemputten

Microsoft dringt aan om de nieuwe veiligheidsupdates zo snel mogelijk te installeren. In één geval kan een ontdekte kwetsbaarheid leiden tot een DoS-aanval.

Deze Patch Tuesday, elke tweede dinsdag van de maand waarop Microsoft veiligheidsupdates uitstuurt, lost het bedrijf drie kwetsbaarheden in Windows op: CVE-2021-24074, CVE-2021-24094, en CVE-2021-24086.

Twee ervan maken het mogelijk om code van op afstand uit te voeren. De derde maakt een DoS-aanval mogelijk waardoor je computer kan crashen en onbeschikbaar wordt. Microsoft zegt dat de eerste twee wat complexer zijn, en dus onwaarschijnlijker worden uitgevoerd op korte termijn.

De laatste kwetsbaarheid is wel vlot te misbruiken en komt neer op een zwakke plek in de implementatie van TCP/IP (de reeks netwerkprotocollen die onder meer internettoegang mogelijk maken). Microsoft verwacht, nu het zelf communiceert over het probleem, dat er wel DoS-aanvallen kunnen volgen, dus snel updaten wordt aangeraden.

Alle recente versies van Windows

Het bedrijf ontdekte het probleem zelf en zegt dat het in alle versies van Windows sinds Windows 7 voorkomt, inclusief de Server-versies (Server 2008, Server 2012, Server 2016 en hun varianten). In een securityblog geeft het bedrijf wel een omweg om het probleem te vermijden, voor wie niet meteen kan patchen.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content