Microsoft dicht actief aangevallen zerodaylekken in IE en Windows
Tijdens de patchdinsdag van maart heeft Microsoft in totaal 89 kwetsbaarheden verholpen, waaronder twee zerodaylekken die actief werden aangevallen voordat de beveiligingsupdates beschikbaar waren. Het gaat om beveiligingslekken in Internet Explorer en Windows.
De kwetsbaarheid in IE is ingezet tegen beveiligingsonderzoekers, zo maakte securitybedrijf ENKI begin februari bekend. Verschillende onderzoekers van ENKI ontvingen een MHTML-bestand, dat om toestemming vraagt voor het uitvoeren van JavaScript, om zo alle content te kunnen tonen. Wanneer dit wordt toegestaan downloadt het script een zeroday-exploit voor Internet Explorer. Via het beveiligingslek, dat op een schaal van 1 tot en met 10 wat betreft de ernst met een 8,8 is beoordeeld, kan een aanvaller willekeurige code op het systeem uitvoeren.
Naast het zerodaylek in Internet Explorer is ook een kwetsbaarheid in Windows actief aangevallen voor het uitkomen van de beveiligingsupdate. Via het beveiligingslek kan een aanvaller die al toegang tot het systeem heeft zijn rechten verhogen.
Microsoft kwam vorige week al met noodpatches voor vier actief aangevallen kwetsbaarheden in Exchange Server. Gisterenavond rolde het techbedrijf een update voor drie andere beveiligingslekken uit, waaronder twee die remote code execution mogelijk maken. De impact van deze beveiligingslekken,CVE-2021-26412 en CVE-2021-27078, zijn met een 9,1 beoordeeld.
Verder verdient ook een kritiek beveiligingslek in Windows DNS Server de aandacht. Deze kwetsbaarheid (CVE-2021-26897) maakt het ook voor een aanvaller mogelijk om op afstand code uit te voeren en heeft een impactscore van 9,8.
Een andere opvallende kwetsbaarheid bevindt zich in Windows Hyper-V. Dit lek, CVE-2021-26867, maakt remote code execution mogelijk wanneer er gebruik wordt gemaakt van het Plan-9 file system. De impact van de kwetsbaarheid is met een 9,9 beoordeeld. De beschikbaar gemaakte beveiligingsupdates zullen op de meeste systemen automatisch worden geïnstalleerd.
Zelf gebruik ik al jaren Linux.
Geen haar op mijn kop denkt eraan om mensen die Windows gebruiken lastig te vallen met de drampraat "Nederland stap aub over." Iedereen die dit soort aanbevelingen leest fantaseert in deze verziekte tijd van digitale belangenverstrengelingen: "die houdt er een derde agenda op na."
Dat meen ik voor 100%.
Mijn suggestie aan jou:
Misschien ook nog iets drammen over Corona?
Van eenzelfde laken een pak waarschijnlijk, maar kan 'jouw Nederland' ook lezen hoe 'belangwekkend' jou mening over Corona is.
Ja, hier werkt het ook niet. Ik zie wel updates voor office en voor Windows defender / malware removal tool maar niet de cummulatieve update voor Windows.
Ja, hier werkt het ook niet. Ik zie wel updates voor office en voor Windows defender / malware removal tool maar niet de cummulatieve update voor Windows.
De "maart 2021 security only update" voor Windows 8.1 voor op x64 gebaseerde systemen (KB5000853) kan gedownload en vervolgens geïnstalleerd worden via de Microsoft update catalogus.
De "maart 2012 Cumulatieve beveiligingsupdate voor Internet Explorer 11 voor Windows 8.1 voor op x64 gebaseerde systemen (KB5000800)" blijkt, vreemd genoeg, niet gedownload te kunnen worden via de Microsoft update catalogus.
Er is kennelijk iets mis bij Microsoft.
Harry
Ja, hier werkt het ook niet. Ik zie wel updates voor office en voor Windows defender / malware removal tool maar niet de cummulatieve update voor Windows.
De "maart 2021 security only update" voor Windows 8.1 voor op x64 gebaseerde systemen (KB5000853) kan gedownload en vervolgens geïnstalleerd worden via de Microsoft update catalogus.
De "maart 2012 Cumulatieve beveiligingsupdate voor Internet Explorer 11 voor Windows 8.1 voor op x64 gebaseerde systemen (KB5000800)" blijkt, vreemd genoeg, niet gedownload te kunnen worden via de Microsoft update catalogus.
Er is kennelijk iets mis bij Microsoft.
Harry
Ik kan mijzelf herinneren uit de tijd dat ik nog Windows gebruikte dat ik dat ook wel eens heb meegemaakt met de .NET Framework updates. Toch nog even rustig afwachten is mijn idee.
Het is pas woensdagavond en je moet je ook realiseren dat het in de USA 6 uur vroeger is dan hier.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.