image

Microsoft dicht actief aangevallen zerodaylekken in IE en Windows

woensdag 10 maart 2021, 08:15 door Redactie, 7 reacties

Tijdens de patchdinsdag van maart heeft Microsoft in totaal 89 kwetsbaarheden verholpen, waaronder twee zerodaylekken die actief werden aangevallen voordat de beveiligingsupdates beschikbaar waren. Het gaat om beveiligingslekken in Internet Explorer en Windows.

De kwetsbaarheid in IE is ingezet tegen beveiligingsonderzoekers, zo maakte securitybedrijf ENKI begin februari bekend. Verschillende onderzoekers van ENKI ontvingen een MHTML-bestand, dat om toestemming vraagt voor het uitvoeren van JavaScript, om zo alle content te kunnen tonen. Wanneer dit wordt toegestaan downloadt het script een zeroday-exploit voor Internet Explorer. Via het beveiligingslek, dat op een schaal van 1 tot en met 10 wat betreft de ernst met een 8,8 is beoordeeld, kan een aanvaller willekeurige code op het systeem uitvoeren.

Naast het zerodaylek in Internet Explorer is ook een kwetsbaarheid in Windows actief aangevallen voor het uitkomen van de beveiligingsupdate. Via het beveiligingslek kan een aanvaller die al toegang tot het systeem heeft zijn rechten verhogen.

Microsoft kwam vorige week al met noodpatches voor vier actief aangevallen kwetsbaarheden in Exchange Server. Gisterenavond rolde het techbedrijf een update voor drie andere beveiligingslekken uit, waaronder twee die remote code execution mogelijk maken. De impact van deze beveiligingslekken,CVE-2021-26412 en CVE-2021-27078, zijn met een 9,1 beoordeeld.

Verder verdient ook een kritiek beveiligingslek in Windows DNS Server de aandacht. Deze kwetsbaarheid (CVE-2021-26897) maakt het ook voor een aanvaller mogelijk om op afstand code uit te voeren en heeft een impactscore van 9,8.

Een andere opvallende kwetsbaarheid bevindt zich in Windows Hyper-V. Dit lek, CVE-2021-26867, maakt remote code execution mogelijk wanneer er gebruik wordt gemaakt van het Plan-9 file system. De impact van de kwetsbaarheid is met een 9,9 beoordeeld. De beschikbaar gemaakte beveiligingsupdates zullen op de meeste systemen automatisch worden geïnstalleerd.

Reacties (7)
10-03-2021, 09:37 door walmare - Bijgewerkt: 10-03-2021, 09:40
Het ene monster is nog niet opgelost of het andere dient zich al weer aan. Het is weer bar en boos. Nederland stap aub over. Dit is toch niet meer te houden zeg. Ik wens hier niet meer aan mee te betalen. Die HyperV bug is trouwens ook amateurisme ten top. Het wordt tijd dat er eens wat rechtszaken gevoerd gaan worden over de belabberde kwaliteit. Menig product was al lang van de markt gehaald.
10-03-2021, 10:25 door [Account Verwijderd]
Door walmare: Het ene monster is nog niet opgelost of het andere dient zich al weer aan. Het is weer bar en boos. Nederland stap aub over. Dit is toch niet meer te houden zeg. Ik wens hier niet meer aan mee te betalen. Die HyperV bug is trouwens ook amateurisme ten top. Het wordt tijd dat er eens wat rechtszaken gevoerd gaan worden over de belabberde kwaliteit. Menig product was al lang van de markt gehaald.

Zelf gebruik ik al jaren Linux.
Geen haar op mijn kop denkt eraan om mensen die Windows gebruiken lastig te vallen met de drampraat "Nederland stap aub over." Iedereen die dit soort aanbevelingen leest fantaseert in deze verziekte tijd van digitale belangenverstrengelingen: "die houdt er een derde agenda op na."

Mijn mening: Iedereen die Windows gebruikt wens ik van harte plezier daarmee, in de hoop dat de patch tuesday van 9 maart 2021 hen weer een poosje veilig houdt!
Dat meen ik voor 100%.

Mijn suggestie aan jou:
Misschien ook nog iets drammen over Corona?
Van eenzelfde laken een pak waarschijnlijk, maar kan 'jouw Nederland' ook lezen hoe 'belangwekkend' jou mening over Corona is.
10-03-2021, 13:45 door Anoniem
Hebben meer mensen het probleem dat de cumulatieve updates van maart nog niet beschikbaar zijn via Windows Update?
10-03-2021, 14:32 door Anoniem
Update is teruggetrokken door M$ volgens mij door het veroorzaken van bluescreens bij printen met bepaalde Kyocera drivers.
10-03-2021, 15:03 door Hyper
Door Anoniem: Hebben meer mensen het probleem dat de cumulatieve updates van maart nog niet beschikbaar zijn via Windows Update?

Ja, hier werkt het ook niet. Ik zie wel updates voor office en voor Windows defender / malware removal tool maar niet de cummulatieve update voor Windows.
10-03-2021, 16:22 door Anoniem
Door Hyper:
Door Anoniem: Hebben meer mensen het probleem dat de cumulatieve updates van maart nog niet beschikbaar zijn via Windows Update?

Ja, hier werkt het ook niet. Ik zie wel updates voor office en voor Windows defender / malware removal tool maar niet de cummulatieve update voor Windows.

De "maart 2021 security only update" voor Windows 8.1 voor op x64 gebaseerde systemen (KB5000853) kan gedownload en vervolgens geïnstalleerd worden via de Microsoft update catalogus.
De "maart 2012 Cumulatieve beveiligingsupdate voor Internet Explorer 11 voor Windows 8.1 voor op x64 gebaseerde systemen (KB5000800)" blijkt, vreemd genoeg, niet gedownload te kunnen worden via de Microsoft update catalogus.
Er is kennelijk iets mis bij Microsoft.

Harry
10-03-2021, 20:45 door [Account Verwijderd]
Door Anoniem:
Door Hyper:
Door Anoniem: Hebben meer mensen het probleem dat de cumulatieve updates van maart nog niet beschikbaar zijn via Windows Update?

Ja, hier werkt het ook niet. Ik zie wel updates voor office en voor Windows defender / malware removal tool maar niet de cummulatieve update voor Windows.

De "maart 2021 security only update" voor Windows 8.1 voor op x64 gebaseerde systemen (KB5000853) kan gedownload en vervolgens geïnstalleerd worden via de Microsoft update catalogus.
De "maart 2012 Cumulatieve beveiligingsupdate voor Internet Explorer 11 voor Windows 8.1 voor op x64 gebaseerde systemen (KB5000800)" blijkt, vreemd genoeg, niet gedownload te kunnen worden via de Microsoft update catalogus.
Er is kennelijk iets mis bij Microsoft.

Harry

Ik kan mijzelf herinneren uit de tijd dat ik nog Windows gebruikte dat ik dat ook wel eens heb meegemaakt met de .NET Framework updates. Toch nog even rustig afwachten is mijn idee.
Het is pas woensdagavond en je moet je ook realiseren dat het in de USA 6 uur vroeger is dan hier.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.