image

Microsoft patcht actief aangevallen USB- en Office-lekken

woensdag 12 augustus 2015, 10:30 door Redactie, 3 reacties

Tijdens de patchdinsdag van augustus heeft Microsoft 14 beveiligingsupdates voor Windows, Internet Explorer, Microsoft Edge, Office, Windows Server, Silverlight en .NET Framework uitgebracht, die in totaal 58 lekken verhelpen. Twee van de kwetsbaarheden werden al aangevallen voordat de update van Microsoft beschikbaar was, waardoor ze als "zero days" zijn te classificeren.

Vier van de veertien updates zijn als kritiek beoordeeld. Dat houdt in dat een aanvaller zonder al teveel interactie van de gebruiker willekeurige code op de computer kon uitvoeren. Via de overige kwetsbaarheden kon een aanvaller zijn rechten op het systeem verhogen, informatie achterhalen of ook willekeurige code uitvoeren, maar dan was er meer interactie van de gebruiker vereist.

Zero days

De aangevallen zero day-lekken bevinden zich in Microsoft Office en Windows. Via het Office-lek kon een aanvaller willekeurige code uitvoeren, zoals het installeren van malware, als de gebruiker een document opende. De tweede zero day betreft een kwetsbaarheid in Windows waardoor een aanvaller met fysieke toegang zijn rechten kan verhogen door een kwaadaardige USB-stick aan te sluiten. Volgens Microsoft is deze kwetsbaarheid bij gerichte aanvallen tegen Windows-gebruikers ingezet. Daarnaast is er ook een derde zero day verholpen. Het gaat om een lek in Internet Explorer. Hoewel deze kwetsbaarheid al voor de update bekend was, zijn er geen aanvallen waargenomen die er misbruik van maken.

Overige updates

Een andere update die deze maand opvalt is een kwetsbaarheid in Server Message Block (SMB). Door het versturen van een speciaal geprepareerde string naar een SMB-server kan een aanvaller willekeurige code uitvoeren. Dezelfde impact heeft een kwetsbaarheid in het Remote Desktop Protocol (RDP). In dit geval moet een aanvaller een speciaal geprepareerd DLL-bestand in de "working directory" van de gebruiker plaatsen en die vervolgens een RDP-bestand laten openen.

Daarnaast zijn er meerdere kwetsbaarheden in Microsoft Graphics Component verholpen. Via kwaadaardige TrueType of OpenType fonts op een website of in een document kon een aanvaller de computer in het ergste geval volledig overnemen. Onlangs publiceerde Microsoft nog een noodpatch voor een lek in een ander Windows-onderdeel dat ook via OpenType fonts kon worden aangevallen. Vanwege de impact van de verholpen kwetsbaarheden krijgen gebruikers het advies om de updates zo snel als mogelijk te installeren. Bij de meeste gebruikers zal dit automatisch gebeuren.

Reacties (3)
12-08-2015, 11:00 door Anoniem
Als je alleen Win7 wil updaten, en je had de upgrade voor Win10 al gereserveerd, let dan goed op!
Windows update is dan veranderd, en je krijgt in eerste instantie alleen de update naar Win10 te zien. Ga je dan naar optionele updates, dan staan daar de belangrijke Win7 updates niet aangevinkt, maar wel de upgrade naar Win10.
12-08-2015, 12:51 door Anoniem
Als je alleen Win7 wil updaten, en je had de upgrade voor Win10 al gereserveerd, let dan goed op!
Windows update is dan veranderd, en je krijgt in eerste instantie alleen de update naar Win10 te zien. Ga je dan naar optionele updates, dan staan daar de belangrijke Win7 updates niet aangevinkt, maar wel de upgrade naar Win10.

Volledig terecht dat u dit schrijft.
Mensen die hun Win7 willen updaten kunnen wel eens voor problemen komen te staan in de zin van dat het update raam eerst de Windows10 geeft en je dus naar de updates voor 7 moet gaan zoeken zoals u al schreef en daar staat uiteraard weer maar eens de KB3035583 bij die velen onder ons al verwijderden.

In sommige gevallen zet zich onder uw C:\ al een map (verborgen) $Windows.(~BT) die blijkbaar de Win10 is en die zonder vragen maar binnengekomen is.

Het verwijderen van die bewuste map is ook een leuk deel daar je die niet weg krijgt en je de boodschap krijgt dat je geen admin ben ongeacht je dat wel bent. (ownership nemen ... wat in veel gevallen ook niet blijkt te lukken, zeker niet op een Win7Ultimate)

Ik heb zo de flauwe indruk dat ze bij MicroSoft niet goed bezig zijn met het ziekelijk opdringen van die Win10.

Er zou een 'knop' moeten staan waar je op kan klikken als je de zaak niet wil hebben en er ook geen verdere boodschappen over wil.

Op een test pc eens bezig geweest met die Win10 en ik ben daar best een tijdje aan het 'knoeien' geweest met dingen uit te zetten die 'Phone Home' konden doen of app's die dat vroegen of eisten.

Ergens op het net las ik al dat er veel mensen al aan het terugdraaien zijn naar 7,8,8.1 ...

Heb je de Win10 niet nodig, begin er niet aan ... (misschien zie ik dat weer verkeerd maar toch ... )
14-08-2015, 14:51 door Anoniem
Weet iemand of er een lijst bestaat met een (voor) aankondiging met de kb nummers per OS?

Zo kan je de selectie van updates voorbereiden zonder Windows update client. Beter dan maar alles erop knallen en dan de helft weer te moeten repareren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.