Microsoft brengt patch uit voor zero-day in Windows

Gisteren was het Patch Tuesday voor Microsoft. Het bedrijf heeft deze maand 62 kwetsbaarheden opgelost in zijn software. Onder de fixes bevindt zich ook een oplossing voor een zero-day kwetsbaarheid die actief uitgebuit werd. Vanaf vandaag is dat niet meer mogelijk bij mensen die hun apparaat updaten.

Microsoft heeft een flink aantal kwetsbaarheden opgelost. Het gaat onder meer om kritische kwetsbaarheden, maar ook om iets minder ernstige problemen. Hoe dan ook zijn er 62 fixes, waarvan een heel belangrijk is.

Zero-day opgelost

De zero-day die onder de naam CVE-2018-8589 door het leven gaat, had invloed op het Windows Win23k-component. Microsoft stelde dat het gaat om een kwetsbaarheid waarbij kwaadwillenden met toegang tot een apparaat, zichzelf meer priviliges kunnen toekennen. Een aanvaller zou daar gebruik van kunnen maken om een systeem te infecteren, en malware te laten draaien.

Vandaag lost Microsoft de zero-day op, die volgens het bedrijf gevonden was door onderzoekers van Kaspersky Lab. Een woordvoerder van Kaspersky stelt tegenover ZDNet dat de zero-day uitgebuit werd door diverse spionagegroepen. De zero-day werd gebruikt om priviliges te vergroten op 32-bit-versies van Windows 7. Vorige maand dichtte Microsoft ook al een soortgelijke kwetsbaarheid, die ook door Kaspersky-onderzoekers gevonden was.

Niet opgelost

Een andere zero-day die eind oktober onthuld werd, is nog niet opgelost. Vorige maand bleek er een kwetsbaarheid te zijn die invloed had op de Windows Data Sharing Service. Helaas bleek er niet genoeg tijd te zijn om een patch te maken, die te testen en dan uit te rollen. Dat valt Microsoft niet te verwijten; de onderzoeker die de kwetsbaarheid vond gaf Microsoft geen tijd om ernaar te kijken voordat deze onthuld werd.

Andere kwetsbaarheden die Microsoft wel opgelost heeft, hebben invloed op onder meer Windows, Internet Explorer, Microsoft Edge, de ChakraCore JavaScript-engine, .NET Core Framework, Skype for Business en meer. Twaalf van de kwetsbaarheden staan gecategoriseerd als kritisch en hadden een directe oplossing nodig.