Microsoft patcht zero-day in Windows, laat andere zero-day open

Microsoft verhelpt 62 kwetsbaarheden in zijn patchronde van november. Daarbij ook één zero-day in Windows die populair is bij verschillende cyberspionagegroepen.

De zero-day (CVE-2018-8589) bevindt zich in de Win32k-component van Windows 7 en Windows Server 2008 (R2). Andere Windows-versies zijn volgens de informatie van Microsoft niet getroffen.

Via de zero-day kan een aanvaller zichzelf hogere rechten op een systeem toe-eigenen. Microsoft benadrukt dat de aanvaller wel eerst al langs een andere weg moet zijn ingebroken op een systeem om de zero-day te kunnen uitvoeren.

De kwetsbaarheid werd ontdekt door onderzoekers van Kaspersky Lab. Volgens Kaspersky zou de zero-day door verschillende cyberspionagegroepen in het wild worden misbruikt, zo laat een woordvoerder weten aan ZDNet.

Het is al de tweede gelijkaardige zero-day die door Kaspersky werd ontdekt en door Microsoft gepatcht op evenveel maanden tijd. Vorige maand ging het om CVE-2018-8453. Dat was eveneens een Win32k-bug, die onder meer werd misbruikt door de staatsgebonden hackergroep FruityArmor.

Ongepatchte zero-day

Er is evenwel nog een zero-day in Windows bekend, die vooralsnog niet werd gepatcht door Microsoft. Eind oktober maakte security-onderzoeker SandboxEscaper een zero-daylek in Windows 10 bekend via Twitter. De kwetsbaarheid zit in Microsofts Data Sharing Service (dssvc.dll), een lokale service die data tussen applicaties beschikbaar maakt.

Het lijkt erop dat Microsoft niet genoeg tijd had om een patch voor deze kwetsbaarheid te bouwen, testen en uit te rollen met deze patchronde. Microsoft werd niet op voorhand door SandboxEscaper geïnformeerd over het lek, waardoor het ook zelf pas sinds eind vorige maand op de hoogte is van de bug.


Lees dit: Hoe Microsoft beslist welke kwetsbaarheden worden gepatcht


Overige patches

Van de 62 security-updates die Microsoft deze maand voor zijn verschillende producten uitrolt, worden twaalf als ‘kritiek’ bestempeld. Voor een volledig overzicht kan je terecht bij Microsofts Security Update Guide. Die laat ook toe om per product(categorie) te filteren, zodat je snel de relevante patches kan terugvinden voor jouw producten.

Naast de ronde security-updates heeft Microsoft deze week ook Windows 10 versie 1809 en Windows Server 2019 opnieuw beschikbaar gemaakt, nadat de initiële uitrol begin vorige maand werd verstoord door enkele vervelende bugs.