Microsoft heeft een zerodaylek in Windows Defender gepatcht dat actief werd aangevallen voordat de beveiligingsupdate beschikbaar was. Aanvallers konden door de kwetsbaarheid zonder interactie van gebruikers code op systemen uitvoeren. Defender is de gratis antivirussoftware die in Windows zit ingebouwd. Gebruikers van Windows 7 tot en met de laatste versies van Windows 10 en Windows Severs liepen dan ook risico.
Details over de waargenomen aanvallen zijn niet door Microsoft gegeven. Securitybedrijf ZDI stelt dat ontdekking van het beveiligingslek mogelijk verband houdt met het nieuws dat Microsofts netwerk via de SolarWinds-software was gecompromitteerd. Hierbij hebben aanvallers broncode van het techbedrijf ingezien.
Installatie van de beveiligingsupdate voor CVE-2021-1647, zoals de kwetsbaarheid in Defender wordt aangeduid, vindt automatisch plaats. Voorwaarde is wel dat het systeem met internet verbonden is. Anders is het handmatig installeren van de update vereist. Gebruikers die willen weten of ze up-to-date zijn moeten controleren dat het versienummer van de Microsoft Malware Protection Engine gelijk is aan 1.1.17700.4 of nieuwer. Windows Defender heet tegenwoordig Microsoft Defender, hoewel Microsoft in het beveiligingsbulletin nog steeds de oude naam gebruikt.
Tijdens de eerste patchdinsdag van 2021 verhielp Microsoft in totaal 83 kwetsbaarheden. Het gaat ook om een kwetsbaarheid waarvan de details al voor het uitkomen van de update door Google openbaar zijn gemaakt. Volgens Microsoft zijn er echter geen gevallen bekend waarbij er misbruik van het beveiligingslek is gemaakt. Via deze kwetsbaarheid kan een aanvaller die al toegang tot een systeem heeft zijn rechten verhogen.
Een kwetsbaarheid die volgens securitybedrijf ZDI ook de aandacht verdient is CVE-2021-1674. Het gaat om een beveiligingslek in de kern van het Windows remote desktop protocol (RDP) waardoor een beveiligingsfeature ervan kan worden omzeild. Er is geen interactie van gebruikers vereist en op een schaal van 1 tot en met 10 wat betreft de impact is de kwetsbaarheid met een 8,8 beoordeeld. Verdere details, zoals hoe er misbruik van kan worden gemaakt en wat daarvan de gevolgen zijn, zijn niet door Microsoft gegeven.
Naast verschillende beveiligingslekken in Windows zijn er tevens kwetsbaarheden verholpen in Microsoft Edge, Microsoft Office, de Windows Codecs Library, Visual Studio, SQL Server, .NET Core, .NET Repository, ASP .NET en Azure. Op de meeste Windowssystemen zullen de updates automatisch worden geïnstalleerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.