image

Microsoft rolt update uit voor actief aangevallen zerodaylek in Windows

woensdag 15 september 2021, 09:25 door Redactie, 3 reacties

Tijdens de patchcyclus van september heeft Microsoft een beveiligingsupdate uitgebracht voor een actief aangevallen zerodaylek in Windows. De kwetsbaarheid, CVE-2021-40444, bevindt zich in MSHTML, de door Microsoft ontwikkelde browser-engine van Internet Explorer. MSHTML wordt ook door Office-applicaties gebruikt voor het weergeven van webcontent in documenten.

Bij de waargenomen aanvallen sturen aanvallers hun doelwit een Microsoft Office-bestand. Wanneer de gebruiker dit document opent wordt er een kwaadaardig ActiveX-control geladen dat het systeem uiteindelijk met malware infecteert. De kwetsbaarheid werd begin september door verschillende onderzoekers aan Microsoft gerapporteerd. Als tijdelijke oplossing kwam het techbedrijf met een workaround, maar nu is er ook een patch beschikbaar.

In totaal verhielp Microsoft gisterenavond 66 kwetsbaarheden, waarvan er drie als kritiek zijn aangemerkt. Het gaat onder andere om een lek in de WLAN AutoConfig Service van Windows waardoor een aanvaller willekeurige code op systemen kan uitvoeren. Voorwaarde is wel dat een aanvaller op hetzelfde netwerk zit als het doelwit. "Dit zou zeer bruikbaar zijn in een coffeeshop waar meerdere mensen een onbeveiligd wifi-netwerk gebruiken", zegt Dustin Childs van het Zero Day Initiative. Er is verder geen interactie van de gebruiker vereist. De updates worden op de meeste systemen automatisch geïnstalleerd.

Reacties (3)
15-09-2021, 15:05 door Anoniem
Hoe controleer ik of deze update op mijn systeem zit?
15-09-2021, 18:55 door Anoniem
Welke Windows versie gebruik jij?
Typ daarvoor winver in het zoekvenster en druk op enter.
Hier is 21H2 19043.1237 de laatste versie.
16-09-2021, 09:18 door Anoniem
Door Anoniem: Welke Windows versie gebruik jij?
Typ daarvoor winver in het zoekvenster en druk op enter.
Hier is 21H2 19043.1237 de laatste versie.

Het is nog maar versie 21H1 19043.1237 voor het grote publiek ! Niet 21H2.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.