Microsoft heeft tijdens Patch Tuesday 3 zero-day kwetsbaarheden opgelost en in totaal 38 fixes gedaan. Een klein aantal bugs deze keer, maar Microsoft belooft in de toekomst deployment makkelijker te maken voor IT-admins.
Twee van de zero-day kwetsbaarheden zouden actief geëxploiteerd zijn om systemen aan te vallen, laat Microsoft weten. Allereerst CVE-2023-29336, dat voor privilege escalation kan zorgen. Met andere woorden, aanvallers kunnen zonder de nieuwe patch met deze kwetsbaarheid zichzelf meer machtigingen geven binnen een IT-omgeving.
TechTarget meldt dat de tweede zero-day kwetsbaarheid nog voor veel problemen gaat zorgen voor beheerders. CVE-2023-24932 is naar buiten gebracht als een omzeiling van de Secure Boot-feature. Een aanvaller heeft fysieke toegang of admin-rechten nodig om er gebruik van te maken samen met de BlackLotus-bootkit, maar dan kan een kwaadwillende wel code injecteren op UEFI-niveau.
De patch lost dit probleem niet in zijn geheel op. Verse bootable media is nodig om de boot-manager te updaten. Microsoft heeft op de eigen website meer details hierover gegeven.
Microsoft zegt op de Patch Tuesday van juli voor een makkelijkere deployment te zorgen, maar voor admins levert dat alsnog werk op. Ze moeten zelf de omschreven stappen aflopen, omdat er anders een periode van twee maanden blijft bestaan waarin de kwetsbaarheid nog in beperkte mate aanwezig is.
Van de derde zero-day kwetsbaarheid, CVE-2023-29325, is niet bekend of deze in het wild is gebruikt door hackers. Het gaat hier om een remote code execution in Windows Object Linking & Embedding.
Kan Autopatch dit oplossen?
Microsoft heeft zelf een aanbod dat het voor IT-admins makkelijker maakt om security bij te houden: Windows Autopatch. Met deze feature wordt software automatisch up-to-date gehouden en is het makkelijker om gebruik te maken van nieuwe services in een bestaande IT-omgeving. Uiteindelijk neemt dit alles veel werk weg voor admins, die zich op andere taken kunnen concentreren.
Echter hebben alleen Microsoft 365 Enterprise E3- en E5-klanten hier profijt van in combinatie met Azure Active Directory Premium en Microsoft Intune. De optelsom hiervan is voor de meeste bedrijven moeilijk overbrugbaar. Nederlandse prijzen zijn niet direct zichtbaar, maar de VS-variant van Enterprise E3 kost alleen al 36 dollar (32,86 euro) per gebruiker.
In ieder geval is duidelijk dat Patch Tuesday voor veel extra werk kan zorgen. Zo leverde de security-update van december vorig jaar storingen op bij servers.
Lees ook: Windows Autopatch staat voor de deur, alternatief voor Patch Tuesday
11 minuten geleden
