Microsoft dicht actief aangevallen kwetsbaarheden in Windows
Tijdens de patchdinsdag van oktober heeft Microsoft meer dan honderd kwetsbaarheden in verschillende producten verholpen, waaronder twee beveiligingslekken in Windows waar aanvallers actief misbruik van maken. Tevens zijn twee problemen in Windows gepatcht waardoor systemen zonder enige interactie van gebruikers op afstand door aanvallers zijn over te nemen.
De eerste actief aangevallen kwetsbaarheid (CVE-2024-43573) bevindt zich in het Windows MSHTML-platform, waarin Microsoft de afgelopen maanden meerdere beveiligingslekken verhielp die al voor het uitkomen van de updates actief werden misbruikt. Via het beveiligingslek proberen aanvallers het doelwit een malafide bestand te laten openen dat op een PDF-bestand lijkt, maar in werkelijkheid een MSHTML-bestand is dat via Internet Explorer wordt uitgevoerd, ook al is de browser op het systeem uitgeschakeld.
De tweede kwetsbaarheid (CVE-2024-43572) die Microsoft deze maand heeft gerepareerd en al voor het uitkomen van de patch werd misbruikt bevindt zich in de Microsoft Management Console. In dit geval moet een aanvaller het slachtoffer zover zien te krijgen om een malafide MMC snap-in te laden. Via de Microsoft Management Console is het mogelijk om admintools te maken, opslaan en openen. Een snap-in is een tool die binnen MMC wordt gehost. Microsoft geeft geen verdere details over de aard en omvang van het misbruik.
Twee andere beveiligingslekken die deze maand opvallen, maar die volgens Microsoft niet worden misbruikt, zijn aanwezig in Remote Desktop Protocol Server (CVE-2024-43582) en Microsoft Configuration Manager (CVE-2024-43468). Beide kwetsbaarheden maken het mogelijk voor ongeauthenticeerde aanvallers om systemen op afstand zonder enige interactie van gebruikers over te nemen. In het geval van het lek in Remote Desktop Protocol Server moet een aanvaller hiervoor een speciaal geprepareerd pakket naar een RPC-host sturen. De kwetsbaarheid in de Configuration Manager is via het versturen van een speciaal request te misbruiken. De beschikbaar gestelde updates zullen op de meeste systemen automatisch worden geïnstalleerd.
Al verschillende dingen geprobeerd maar blijft hetzelfde geven.
Er zijn problemen bij de installatie van de updates, maar we proberen de installatie later opnieuw uit te voeren. Als u dit bericht dan weer ontvangt en meer informatie wilt zoeken via internet of ondersteuning wilt, komt het volgende wellicht van pas: (0x80070643)
Al verschillende dingen geprobeerd maar blijft hetzelfde geven.
Er zijn problemen bij de installatie van de updates, maar we proberen de installatie later opnieuw uit te voeren. Als u dit bericht dan weer ontvangt en meer informatie wilt zoeken via internet of ondersteuning wilt, komt het volgende wellicht van pas: (0x80070643)
Soms vraag je af wie de programmeur is geweest.
De hoop op een echte oplossing heb ik al lang verloren. Naast ransomwaregevoeligheid is dit updategedoe de enige reden om de windowsonly applicatie als SAAS in de cloud van de leverancier te willen hebben. De overheid zou de leveranciers van overheidsapplacties moeten dwingen om de applicatie mutliplatform te maken op basis van open standaarden en liefst ook open source.
Soms vraag je af wie de programmeur is geweest.
Check https://theforeman.org/ (upstream voor RedHat satellite)
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.