Microsoft dicht meerdere zero-days in Patch Tuesday

Abonneer je gratis op Techzine!

Microsoft heeft zijn maandelijkse reeks aan beveiligingsupdates uitgebracht voor zijn software. Tijdens de huidige patchronde worden er meer dan honderd kwetsbaarheden gedicht, waarvan vijf worden bestempeld als zero-days.

Bleeping Computer heeft een overzicht van alle kwetsbaarheden op zijn website geplaatst. Vijf van deze kwetsbaarheden waren bestempeld als zero-days, wat betekent dat kennis van de kwetsbaarheden al in het wild bestond voordat Microsoft er een patch voor klaar had staan. Van een van de kwetsbaarheden werd al daadwerkelijk misbruik gemaakt.

Actief misbruikte zero-day

Deze meest kritieke kwetsbaarheid was CVE-2021-28310. Het gaat om een exploit waarmee aanvallers verhoogde privileges kunnen behalen in Windows. Volgens beveiligingsonderzoekers van Kaspersky werd de exploit al in het wild gebruikt, vermoedelijk in combinatie met andere exploits. Het beveiligingsbedrijf verdenkt de BITTER APT-groep van het misbruiken van de lekken.

Vier andere zero-days

Ook CVE-2021-27091 en CVE-2021-28458 maakten verhoogde privileges mogelijk met bugs in respectievelijk de RPC Endpoint Mapper-service en het ms-rest-nodeauth-library van Azure. Verder is CVE-2021-28312 een kwetsbaarheid in het NTFS-systeem en CVE-2021-28437 een probleem met Windows Installer.

Kritieke kwetsbaarheden in Exchange

Naast de zero-days dicht Microsoft ook vier kritieke lekken in Exchange Server. Deze waren gevonden door de National Security Agency. Met de lekken kunnen aanvallers op afstand een Exchange-server overnemen. We hebben een apart nieuwsbericht gepubliceerd over deze lekken.

In totaal heeft Microsoft 114 kwetsbaarheden gedicht. Het bedrijf heeft 19 van deze kwetsbaarheden het stempel kritiek gegeven. Alle patches zijn via Windows Update te verkrijgen.

Tip: Update patcht actief uitgebuite zero-day in Windows