2 min Security

Microsoft dicht kwetsbaarheden in WordPad en Skype for Business

Microsoft dicht kwetsbaarheden in WordPad en Skype for Business

Met de nieuwe Patch Tuesday pakt Microsoft 103 kwetsbaarheden in zijn producten aan.

Van de 103 nu gepatchte kwetsbaarheden zijn er volgens Microsoft drie zeer kritiek. Deze kwetsbaarheden zouden al actief door hackers worden misbruikt.

In de eerste plaats gaat het om CVE-2023-36563, een kwetsbaarheid voor WordPad. Via deze kwetsbaarheid kunnen hackers NTLM-hashes van gebruikersaccounts stelen. Hiermee kunnen getroffen systemen worden overgenomen.

Het stelen van deze hashes kan op twee manieren plaatvinden. In de eerste plaats, als hackers al toegang tot een systeem hebben, door de hele controle over het systeem over te nemen. In de tweede plaats kunnen hackers gebruikers zelf een kwaadaardig bestand laten openen.

Aangezien Microsoft zelf de kwetsbaarheid heeft ontdekt, zijn geen verdere details bekendgemaakt.

Skype for Business- en zero-day-kwetsbaarheden

De tweede kwetsbaarheid betreft Skype for Business. CVE-2023-41763 maakt het voor hackers mogelijk gevoelige informatie te verkrijgen door via een geprepareerde netwerk-call naar een Skype for Business-server te maken. Met de op deze manier verkregen IP-adressen of portnummers, kunnen zij toegang tot interne netwerken krijgen.

De derde gepatchte kritieke en actief misbruikte kwetsbaarheid is CVE-2023-44487. Deze kwetsbaarheid is een zero-day kwetsbaarheid die een DDoS-probleem activeert. Meer specifiek veroorzaakt deze zero-day een ‘HTTP/2 Rapid Reset’.

Andere belangrijke patches zijn er onder meer voor CVE-2023-35349 in Microsoft Message Queuing en CVE-2023-36434 in Windows IIS Server. Bij de eerste kwetsbaarheid kunnen hackers mogelijk op afstand code draaien. De tweede kwetsbaarheid stelt hackers in staat via brute-force-aanvallen toegang tot een systeem te krijgen.

Laatste security-update voor Windows 11 21H2

De meest recente Patch Tuesday-update is daarnaast de security-update voor gebruikers die een systeem hebben draaien op basis van de Home- en Pro-versie van Windows 11 21H2. Deze Windows-versie heeft nu de end-of-service-status bereikt en krijgt daardoor geen security-updates meer. Windows 11 22H2 krijgt nog wel alle security- en non-security updates.

Tip: Outlook zal centraal punt vormen voor Microsoft 365-apps: update over redesign