Tijdens de patchdinsdag van augustus heeft Microsoft 14 beveiligingsupdates voor Windows, Internet Explorer, Microsoft Edge, Office, Windows Server, Silverlight en .NET Framework uitgebracht, die in totaal 58 lekken verhelpen. Twee van de kwetsbaarheden werden al aangevallen voordat de update van Microsoft beschikbaar was, waardoor ze als "zero days" zijn te classificeren.
Vier van de veertien updates zijn als kritiek beoordeeld. Dat houdt in dat een aanvaller zonder al teveel interactie van de gebruiker willekeurige code op de computer kon uitvoeren. Via de overige kwetsbaarheden kon een aanvaller zijn rechten op het systeem verhogen, informatie achterhalen of ook willekeurige code uitvoeren, maar dan was er meer interactie van de gebruiker vereist.
De aangevallen zero day-lekken bevinden zich in Microsoft Office en Windows. Via het Office-lek kon een aanvaller willekeurige code uitvoeren, zoals het installeren van malware, als de gebruiker een document opende. De tweede zero day betreft een kwetsbaarheid in Windows waardoor een aanvaller met fysieke toegang zijn rechten kan verhogen door een kwaadaardige USB-stick aan te sluiten. Volgens Microsoft is deze kwetsbaarheid bij gerichte aanvallen tegen Windows-gebruikers ingezet. Daarnaast is er ook een derde zero day verholpen. Het gaat om een lek in Internet Explorer. Hoewel deze kwetsbaarheid al voor de update bekend was, zijn er geen aanvallen waargenomen die er misbruik van maken.
Een andere update die deze maand opvalt is een kwetsbaarheid in Server Message Block (SMB). Door het versturen van een speciaal geprepareerde string naar een SMB-server kan een aanvaller willekeurige code uitvoeren. Dezelfde impact heeft een kwetsbaarheid in het Remote Desktop Protocol (RDP). In dit geval moet een aanvaller een speciaal geprepareerd DLL-bestand in de "working directory" van de gebruiker plaatsen en die vervolgens een RDP-bestand laten openen.
Daarnaast zijn er meerdere kwetsbaarheden in Microsoft Graphics Component verholpen. Via kwaadaardige TrueType of OpenType fonts op een website of in een document kon een aanvaller de computer in het ergste geval volledig overnemen. Onlangs publiceerde Microsoft nog een noodpatch voor een lek in een ander Windows-onderdeel dat ook via OpenType fonts kon worden aangevallen. Vanwege de impact van de verholpen kwetsbaarheden krijgen gebruikers het advies om de updates zo snel als mogelijk te installeren. Bij de meeste gebruikers zal dit automatisch gebeuren.
Deze posting is gelocked. Reageren is niet meer mogelijk.