image

Kritiek lek in Exchange Server maakt remote code execution mogelijk

woensdag 9 maart 2022, 09:45 door Redactie, 6 reacties
Laatst bijgewerkt: 09-03-2022, 10:19

Tijdens de patchdinsdag van maart heeft Microsoft 71 kwetsbaarheden verholpen, waaronder een kritiek beveiligingslek in Exchange Server dat remote code execution mogelijk maakt. Had Microsoft in februari een maand zonder kritieke updates, een zeldzaamheid, deze maand zijn het er slechts drie.

Twee van deze updates zijn voor kritieke lekken in de HEVC- en VP9-videoextensies. Door het openen van een malafide video zou een aanvaller willekeurige code op het systeem kunnen uitvoeren. De impact van deze kwetsbaarheden is op een schaal van 1 tot en met 10 beoordeeld met een 7.8. De derde kritieke kwetsbaarheid, die in Exchange aanwezig is en wordt aangeduid als CVE-2022-23277, heeft een impactscore van 8.8.

Het probleem speelt in Exchange 2013, 2016 en 2019. Een geauthenticeerde aanvaller kan code met verhoogde rechten uitvoeren. Hoewel er nog geen actief misbruik van de kwetsbaarheid wordt gemaakt, lijkt dat slechts een kwestie van tijd. Microsoft stelt namelijk dat misbruik "more likely" is en ook het Zero Day Initiative verwacht op korte termijn dat aanvallers het lek zullen gebruiken.

Verder zijn er drie kwetsbaarheden in .NET and Visual Studio, Remote Desktop Client en de Windows Fax and Scan service verholpen die al voor het uitkomen van de beveiligingsupdates bekend waren. Er is volgens Microsoft echter geen misbruik van gemaakt. De updates zullen op de meeste systemen automatisch worden geïnstalleerd.

Reacties (6)
09-03-2022, 09:57 door buttonius
Wel een treurig slecht ontwerp als een email server programma (niet de email client) het nodig vindt om video bestanden te openen en dat niet in een veilige sandbox omgeving doet.
09-03-2022, 10:03 door Robinvs
Mss wel even het excel icoontje vervangen.
09-03-2022, 10:48 door Anoniem
Door buttonius: Wel een treurig slecht ontwerp als een email server programma (niet de email client) het nodig vindt om video bestanden te openen en dat niet in een veilige sandbox omgeving doet.

Er staat nergens dat de Exchange server de video's opent. Er zijn 71 kwetsbaarheden verholpen. Twee van deze 2 hebben betrekking op videoextensies, een derde heeft betrekking op Exchange. Nergens staat dat de 3 specifiek genoemde verband met elkaar hebben.
09-03-2022, 11:23 door Anoniem
Heeft geen zin . Diie systemen zijn allemaal al eerder gehackt.
09-03-2022, 11:35 door Anoniem
Door buttonius: Wel een treurig slecht ontwerp als een email server programma (niet de email client) het nodig vindt om video bestanden te openen en dat niet in een veilige sandbox omgeving doet.
Zo las ik het ook, in eerste instantie, maar dat staat er als je wat beter kijkt toch niet. Wat er staat is dat:

• Microsoft in de patchdinsdag van maart 71 kwetsbaarheden heeft verholpen;
• dat één van die kwetsbaarheden een kritiek lek in Exchange is;
• dat twee van die kwetsbaarheden video-extensies betreffen.

De video-extensies hebben niets met Exchange te maken. Als je er even wat zoekopdrachten op loslaat kan je zien dat je ze op je desktopsysteem kan installeren.

Hint: als iets totaal onlogisch lijkt dan is het heel goed mogelijk dat je iets anders hebt begrepen dan het is bedoeld.
09-03-2022, 15:29 door Anoniem
Door Robinvs: Mss wel even het excel icoontje vervangen.
Dit is het Exchange icoon
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.