Microsoft dicht record aantal beveiligingslekken in maart

Security
Microsoft dicht record aantal beveiligingslekken in maart

Microsoft heeft deze maand een record aantal beveiligingslekken gedicht, in totaal verschijnen er 17 security bulletins die verantwoordelijk zijn voor het dichten van 135 beveiligingslekken. Sommige beveiligingslekken waren al bekend, andere nog niet. Het is de grootste update ooit van Microsoft als we kijken naar het aantal gedichte lekken.

Dat Microsoft deze maand een record weet te zetten met het dichten van beveiligingslekken is overigens niet zo raar, het was vorige maand voor het eerst sinds de geschiedenis van patch tuesday, dat de patchdag niet door is gegaan. Microsoft heeft de afgelopen maanden zijn Windows Update-platform grondig herzien en de manier waarop de updates worden samengesteld en verspreidt moet een stuk efficiënter worden, vorige maand zat Microsoft echter in een soort overgangsfase en was het nog niet zover dat het de updates kon verspreiden. Gelukkig is dat probleem inmiddels opgelost en is Microsoft nu wel klaar om alle systemen weer van de nieuwste updates te voorzien.

Doordat er vorige maand geen patch tuesday is geweest, kunnen we dus eigenlijk stellen dat er in maart twee maanden zijn samengevoegd, waardoor het aantal beveiligingslekken dat wordt gedicht een stuk hoger is. Microsoft heeft nu updates verspreid voor onder meer Windows, Internet Explorer, Microsoft Edge, Microsoft Office, Exchange, Skype for Business, Microsoft Lync en Silverlight. Al deze producten bevatten beveiligingslekken en moeten worden bijgewerkt.

Het security bulletin met de meeste prioriteit is MS17-013, hierin worden beveiligingslekken gedicht die het mogelijk maken op afstand code uit te voeren op systemen. In enkele grafische componenten zijn beveiligingslekken aangetroffen waar misbruik van gemaakt kan worden. Deze componenten zijn aanwezig in Windows, Office, Skype, Lync en Silverlight.

Ook een beveiligingslek in SMB vraagt om prioriteit, hiermee is het mogelijk bestanden te delen over een lokaal netwerk. Dit beveiligingslek is inmiddels ook al publiekelijk bekend en cybercriminelen kunnen er dus al misbruik van maken.

Alles bij elkaar zullen veel IT-afdelingen weer even wat werk hebben om alle producten en diensten weer te voorzien van de laatste beveiligingsupdates.