Nieuws
image

Microsoft patcht 88 lekken in Windows, Office, IE en Edge

woensdag 12 juni 2019, 10:10 door Redactie, 8 reacties

Microsoft heeft tijdens de patchdinsdag van juni 88 beveiligingslekken in Windows, Microsoft Office, Internet Explorer, Edge en verschillende andere programma's gepatcht. Het is daarmee één van de grotere patchrondes van de afgelopen tijd.

21 van de verholpen kwetsbaarheden zijn als ernstig bestempeld, wat inhoudt dat een aanvaller via deze systemen in het ergste geval volledige controle over systemen kan krijgen. De ernstige lekken zijn onder andere aanwezig in Microsoft Edge, Windows, Internet Explorer 11 en Windows Hyper-V. Via het lek in Hyper-V kan een aanvaller middels een kwaadaardige applicatie in een gevirtualiseerd gastsysteem het hostsysteem overnemen. In het geval van de kwetsbaarheden in Edge en IE is het bezoeken van een kwaadaardige website of het te zien krijgen van een besmette advertentie voldoende voor een aanvaller om het systeem over te nemen.

Tevens zijn er vier "belangrijke" kwetsbaarheden opgelost waarvan details al openbaar waren gemaakt. Volgens Microsoft zijn er echter geen meldingen bekend dat aanvallers van deze lekken misbruik hebben gemaakt. Via deze kwetsbaarheden kon een aanvaller die al toegang tot een systeem had zijn rechten verhogen.

Naast Windows, Internet Explorer, Microsoft Edge en Microsoft Office zijn er ook beveiligingsupdates voor Microsoft Office Services end Web Apps, ChakraCore, Skype for Business en Microsoft Lync, Microsoft Exchange Server en Azure verschenen. Op de meeste systemen zullen de updates automatisch worden geïnstalleerd.

Reacties (8)
12-06-2019, 10:32 door Bitje-scheef
Ik wacht eerst even op Woody (askwoody.com), die spreekt over 108 updates trouwens in WSUS... meestal komen er wel wat draken naar boven.
12-06-2019, 13:25 door Bitwiper - Bijgewerkt: 12-06-2019, 13:33
Onder de lekken twee in NTLM die Microsoft als "Important" classificeert (CVE-2019-1019 en CVE-2019-1040). De ontdekkers ervan, medewerkers van het Israelische security-bedrijf Preempt, waarschuwen ervoor dat alleen patchen onvoldoende helpt en geven aanvullende adviezen in https://blog.preempt.com/security-advisory-critical-vulnerabilities-in-ntlm (bron: https://www.bleepingcomputer.com/news/security/microsoft-ntlm-flaws-expose-all-windows-machines-to-rce-attacks/).

Feitelijk stellen de onderzoekers van Preempt dat NTLM niet veilig genoeg (meer) is; alle Windows versies zijn kwetsbaar. Mocht je niet alle devices aan je interne netwerk voor 100% kunnen vertrouwen (en wie kan dat nog,, denk maar aan de geavanceerde wormfuncties van ransomware sinds WannaCry) dan zou ik deze kwetsbaarheden als Critical bestempelen.

Het beste kun je m.i. -zo mogelijk- NTLM zo snel mogelijk uitfaseren (zie o.a. https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/jj852241(v=ws.11)).

Aanvulling: in https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1019 en https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1040 zie ik dat er voot beide kwetsbaarheden ook ontdekkers van andere partijen waren.
12-06-2019, 13:28 door Anoniem
Door Bitje-scheef: Ik wacht eerst even op Woody (askwoody.com), die spreekt over 108 updates trouwens in WSUS... meestal komen er wel wat draken naar boven.

Ik heb er 142, en heb lang niet alle products geselecteerd. Het zijn er dus zeker een stuk mer dan 108.
12-06-2019, 17:31 door Anoniem
1 en 3 zijn azijnzeikers.
Microsoft biedt updates aan om issues te verhelpen en deze twee ijskonijnen komen met een domme opmerking.
12-06-2019, 17:44 door karma4
Door Bitwiper: ....
Feitelijk stellen de onderzoekers van Preempt dat NTLM niet veilig genoeg (meer) is; alle Windows versies zijn kwetsbaar. Mocht je niet alle devices aan je interne netwerk voor 100% kunnen vertrouwen (en wie kan dat nog,, denk maar aan de geavanceerde wormfuncties van ransomware sinds WannaCry) dan zou ik deze kwetsbaarheden als Critical bestempelen.
......
Het is een standaard richtlijn dat je alleen gevrifieerde gecontroleerde apparatuur op je interne netwerk toelaat.

Uit kostenoverwegingen e n omdat het op een ander toch wel werkt worden dat soort zaken voor informatieveiligheid overgeslagen.
13-06-2019, 07:37 door Bitje-scheef
Door Anoniem: 1 en 3 zijn azijnzeikers.
Microsoft biedt updates aan om issues te verhelpen en deze twee ijskonijnen komen met een domme opmerking.

Noem het maar gepokt en gemazzeld in de IT mijn vriend.
14-06-2019, 08:08 door Bitje-scheef
Even voor de ongelovigen:

https://www.computerworld.com/article/3402265/big-complex-patch-tuesday-for-windows-critical-updates-for-adobe-and-edge.html#tk.rss_all
14-06-2019, 08:12 door Bitje-scheef
Nuttige blog (Askwoody):

https://www.computerworld.com/article/3402337/microsoft-is-better-at-documenting-patch-problems-but-issues-abound.html#tk.rss_all
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search