Op de jongste Patch Tuesday, eerder deze week, heeft Microsoft beveiligingsupdates uitgebracht voor in totaal 61 kwetsbaarheden. Daaronder bevonden zich ook drie zeroday-exploits die actief werden uitgebuit, zo meldt security-expert Peter Lahousse.
Met de updates verhielp Microsoft alvast één kritieke kwetsbaarheid, namelijk een zwakke plek in Microsoft SharePoint Server die code-uitvoering van buitenaf mogelijk maakte. De overige problemen omvatten issues met toegangsrechten, het omzeilen van beveiligingsfuncties, andere kwetsbaarheden die het extern uitvoeren van code toestonden, datalekken, DoS-aanvallen (denial-of-service) en spoofing-kwetsbaarheden.
Systeemrechten
Bij de zeroday-patches ging het om oplossingen voor twee actief uitgebuite kwetsbaarheden en één eerder publiekelijk bekendgemaakt beveiligingsprobleem. Deze waren met name geassocieerd met de Windows Platform Security Feature Bypass en de Windows DWM Core Library, waarbij kwaadwillenden zich systeemrechten konden toe-eigenen.
‘De fouten werden door verschillende beveiligingsonderzoekers ontdekt en gerapporteerd, wat een snelle identificatie en patching mogelijk maakte’, klinkt het bij Microsoft.
In samenwerking met Dutch IT Channel.
