De Patch Tuesday-update voor augustus van Microsoft heeft 89 kwetsbaarheden opgelost. Onder meer tien zero-day kwetsbaarheden werden voor zowel Windows 11 als 10 hersteld, waarvan er maar liefst acht kritiek werden aangemerkt.
In de meest recente Patch Tuesday-update voor deze maand heeft Microsoft voor Windows 11 en Windows 10 een opvallend groot aantal zero-day kwetsbaarheden aangepakt. In totaal ging het om tien zero-day kwetsbaarheden. Hiervan kregen er maar liefst acht een kritieke status. Van deze kritieke kwetsbaarheden worden er al zes actief misbruikt.
Actief misbruikt
De zes actieve kwetsbaarheden zijn onder meer een bug in de scripting engine van de Edge-browser, een privilege escalation binnen de Windows Kernel en een privilege escalation in de power dependency van Windows.
Ook gaat het om een kwetsbaarheid die hackers in staat stelt systeemprivileges te krijgen op Windows-systemen, een kwetsbaarheid die hen in staat stelt bestanden aan te maken om Windows Mark of the Web security-meldingen te omzeilen en een Microsoft Project remote execution-kwetsbaarheid.
Overige kritieke kwetsbaarheden
Van de vier andere aangetroffen kritieke kwetsbaarheden heeft de techgigant nog niet bekendgemaakt in detail welke werking deze hadden. Dit zijn kwetsbaarheden die betrekking hebben op het op afstand kunnen uitvoeren van code in de Windows Line Printer Daemon en een spoofing-kwetsbaarheid in Office.
De twee andere kwetsbaarheden, die onlangs tijdens BlackHat USA 2024 werden gepresenteerd, betreffen Windows Downdate. Met deze kwetsbaarheden is het mogelijk bepaalde onderdelen binnen het besturingssysteem naar oudere versies terug te zetten.
Totaal 89 kwetsbaarheden aangepakt
In totaal verhelpt de meest recente Patch Tuesday-update 89 kwetsbaarheden. Dit zin 36 privilege escalation-kwetsbaarheden, vier security bypass-kwetsbaarheden, 28 remote code execution-kwetsbaarheden, acht information disclosure-kwetsbaarheden, zes DoS-kwetsbaarheden en zeven spoofing-kwetsbaarheden. Daarnaast verhelpt de update een aantal niet-security gerelateerde zaken.
Lees ook: Recente update Windows Server nekt Remote Desktop-verbindingen