Microsoft dicht twee zero-daylekken in Windows

Microsoft heeft 64 kwetsbaarheden opgelost, waarvan 17 als kritiek zijn beoordeeld. Twee van de kwetsbaarheden zijn zogeheten zero-days, die van invloed zijn op het Windows-besturingssysteem.

De eerste zero-day werd afgelopen week door Google aan het licht gebracht en werd misbruikt in aanvallen tegen Windows 7 32-bit-gebruikers. Dit lek werd samen met een Google-zero-day gebruikt om de sandbox van de Chrome-browser te ontlopen en malware uit te voeren op getroffen systemen.

Microsoft heeft voor deze zero-day een patch uitgebracht die niet alleen geschikt is voor Windows 7, maar ook voor Windows Server 2008, gezien hetzelfde lek ook hier is aangetroffen. Google verhielp het probleem eerder al van zijn kant met het uitbrengen van Chrome 72.0.3626.121.

Tweede zero-day

Het tweede zero-daylek werd ontdekt door onderzoekers van Kaspersky. Het lek stelt aanvallers in staat code uit te voeren met de bevoegdheden van een beheerder. Deze zero-day heeft gevolgen voor alle Windows-versies, inclusief Windows 10. Noch Microsoft, noch Kaspersky onthulden details over bestaande aanvallen die deze zero-day exploiteren.

“Er bestaat een beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows wanneer de Win32k-component er niet in slaagt objecten in het geheugen correct af te handelen. Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek kan willekeurige code uitvoeren in de kernelmodus. Een aanvaller kan vervolgens programma’s installeren, gegevens bekijken, wijzigen of verwijderen, of nieuwe accounts maken met volledige gebruikersrechten”, klinkt het in Microsofts security advisory.

Windows DHCP-client

Microsoft laat weten dat het ook drie belangrijke beveiligingslekken in de Windows DHCP-client heeft opgelost. De lekken maakten het voor aanvallers mogelijk om op afstand kwetsbare machines over te nemen. Volgens ZDNet heeft de softwarereus de afgelopen maanden meerdere van dergelijke DHCP-beveiligingsfouten weten op te lossen.

Verder heeft Microsoft onder meer ook een eerder verschenen patch voor een Windows Deployment Services (WDS)-bug bijgewerkt. SANS heeft een overzicht samengesteld van alle vrijgegeven security-patches, die je hier kan terugvinden.

Gerelateerd: Google: Update Chrome onmiddellijk om kritiek zero-daylek te patchen