Microsoft dicht bijna 70 gaten in update

Abonneer je gratis op Techzine!

De laatste update van Microsoft komt met oplossingen voor bijna 70 problemen, waaronder vijf belangrijke.

De maandelijkse update van Microsoft, Patch Tuesday, heeft 66 problemen aangepakt, zo’n 20 meer dan vorige maand. Bijna alles kwam aan de beurt:  Azure Open Management Infrastructure en Sphere; Office Excel, PowerPoint, Word en Access; de kernel, Visual Studio, Windows DNS, en BitLocker.

Een belangrijke patch kwam voor de vorige week ontdekte fout was bij het uitvoeren van externe code in MSHTML, zero-day kwetsbaarheid CVE-2021-40444. Microsoft dringt er bij gebruikers op aan om hier niet mee te wachten. Alle details zijn te vinden in de Release Notes voor deze maand.

Deze maand meer patches

Het meest kritieke probleem op deze lijst, CVE-2021-38647, met een CVSS score van 9,8 is ook opgelost. “Sommige Azure-producten, zoals Configuration Management, stellen een HTTP/S-poort beschikbaar voor interactie met OMI (poort 5986 ook bekend als WinRMport),” zegt Microsoft. “Deze configuratie waarbij de HTTP/S-listener is ingeschakeld, kan uitvoering van externe code mogelijk maken. Het is belangrijk om te vermelden dat de meeste Azure-services die OMI gebruiken, deze implementeren zonder de HTTP/S-poort bloot te leggen.”

De andere problemen met hoge CVSS scores (kritiek of matig), die zijn opgelost: CVE-2021-36968 (CVSS score 7,8), CVE-2021-26435 (CVSS score 8.1) en CVE-2021-36967 (CVSS-score 8,0). Ondanks dat er deze maand flink veel meer patches zijn dan vorige maand, ligt het aantal nog steeds onder dat van 2020. Eerder deze maand werden ook al 20 CVE’s gepatcht voor Microsoft Edge (Chromium).