Microsoft heeft 55 beveiligingsoplossingen voor software uitgebracht, waaronder patches voor het oplossen van zero-day-kwetsbaarheden die in het wild actief worden misbruikt.
De laatste reeks patches van de Redmond-gigant, die gewoonlijk op de tweede dinsdag van elke maand wordt uitgebracht in wat bekend staat als Patch Tuesday, bevat oplossingen voor zes kritieke kwetsbaarheden, 15 bugs voor de uitvoering van externe code (RCE), informatielekken en verhoging van privilege beveiligingsfouten, evenals problemen die kunnen leiden tot spoofing en sabotage.
Producten die door de beveiligingsupdate van november worden getroffen, zijn onder meer Microsoft Azure, de op Chromium gebaseerde Edge-browser, Microsoft Office – evenals aanverwante producten zoals Excel, Word en SharePoint – Visual Studio, Exchange Server, Windows Kernel en Windows Defender.
Lees verder:
Microsoft brengt 'Defender for Business'-platform uit
Microsoft zal u nu als nooit tevoren op het werk verraden Verlopen certificaat downs Windows 11 knipprogramma, S-modus startmenu en instellingen page
Enkele van de meest interessante kwetsbaarheden die in deze update zijn opgelost en die allemaal als belangrijk worden beschouwd, zijn:
CVE-2021-42321: (CVSS:3.1 8.8/7.7). Bij actieve exploitatie heeft dit beveiligingslek invloed op Microsoft Exchange Server en kan het door onjuiste validatie van cmdlet-argumenten leiden tot RCE. Aanvallers moeten echter worden geverifieerd.CVE-2021-42292: (CVSS:3.1 7.8/7.0). Dit beveiligingslek werd ook gedetecteerd als misbruikt in het wild. Het werd gevonden in Microsoft Excel en kan worden gebruikt om beveiligingscontroles te omzeilen. Microsoft zegt dat het voorbeeldvenster geen aanvalsvector is. Er is momenteel geen patch beschikbaar voor Microsoft Office 2019 voor Mac of Microsoft Office LTSC voor Mac 2021.CVE-2021-43209: (CVSS:3.1 7.8/6.8). Een 3D Viewer-kwetsbaarheid die openbaar is gemaakt, deze bug kan lokaal worden misbruikt om RCE te activeren.
CVE-2021-43208: (CVSS:3.1 7.8/6.8). Een ander bekend probleem, deze 3D Viewer-beveiligingsfout kan ook door een lokale aanvaller worden gebruikt voor het uitvoeren van code.
CVE-2021-38631: (CVSS:3.0 4.4/3.9). Ook openbaar gemaakt, kan deze beveiligingsfout, gevonden in het Windows Remote Desktop Protocol (RDP), worden gebruikt voor het vrijgeven van informatie.
CVE-2021-41371: (CVSS:3.1 4.4/3.9). Ten slotte kan deze RDP-kwetsbaarheid, die al bekend was voordat de patch beschikbaar was, ook lokaal worden misbruikt om een informatielek te forceren.
Volgens het Zero Day Initiative (ZDI) is dit historisch gezien een relatief laag aantal opgeloste kwetsbaarheden tijdens de maand november.
“Vorig jaar stonden er meer dan het dubbele aantal CVE's vast”, zegt de organisatie. “Zelfs als we teruggaan naar 2018, toen er het hele jaar slechts 691 CVE's waren gerepareerd, waren er meer CVE's in november dan in deze maand. Aangezien december doorgaans een langzamere maand is, vraagt het ons af of er een achterstand is van patches wachten op implementatie vanwege verschillende factoren.”
Vorige maand loste Microsoft 71 bugs op in de reeks beveiligingsoplossingen van oktober. Van bijzonder belang zijn patches voor in totaal vier zero-day-fouten, waarvan er één actief werd uitgebuit in het wild, terwijl drie openbaar werden gemaakt.
Een maand eerder pakte de techgigant meer dan 60 kwetsbaarheden aan tijdens de Patch Tuesday van september. Een van de patches was een oplossing voor een RCE in MSHTML.
In recent Microsoft-nieuws zijn Visual Studio 2022 en .NET 6 algemeen beschikbaar gemaakt op 8 november. Visual Studio 2022 bevat ook een vernieuwing van enkele functies. als debug-verbeteringen voor ontwikkelaars. .NET 6 bevat prestatieverbeteringen en is de eerste versie die zowel Windows Arm64 als Apple Arm64 Silicon ondersteunt.
Naast Microsoft's Patch Tuesday-ronde hebben ook andere leveranciers beveiligingsupdates gepubliceerd die hieronder te vinden zijn.
Adobe-beveiligingsupdatesSAP-beveiligingsupdatesVMWare-beveiligingsadviezenIntel-beveiligingsupdates
Aanbevolen
Microsoft waarschuwt voor toename van aanvallen met wachtwoordspray Windows 11: meer pc's krijgen het nieuwe besturingssysteem, maar verwacht geen snelle uitrol Politie-steek richt zich op verdachten achter 1.800 aanvallen die 'over de hele wereld schade hebben aangericht' De beste Bluetooth-speakers: hier komt de boom Microsoft | Beveiliging TV | Gegevensbeheer | CXO | Datacenters