Video: Windows updates Patch Tuesday and Bug fixing updates explained September 16th 2020 (November 2024)
Microsoft heeft acht bulletins vrijgegeven die 13 kwetsbaarheden in Internet Explorer, Windows en Office aanpakken als onderdeel van de patch dinsdag-update van mei. Drie van hen worden al in het wild uitgebuit, zei Microsoft.
Hoewel Microsoft geen patches voor XP-gebruikers heeft uitgegeven, zijn experts van mening dat de problemen ook van invloed zijn op het oude besturingssysteem. Microsoft heeft vorige maand de ondersteuning voor Windows XP beëindigd, wat betekent dat gebruikers geen beveiligingspatches meer ontvangen voor het oude besturingssysteem. Ondernemingen die op zoek zijn naar verlengde ondersteuningscontracten zullen nog steeds updates ontvangen.
Vaststelling van IE, onder aanval
De update voor Internet Explorer (MS14-029) is de patch met de hoogste prioriteit deze maand. Het verschilt van andere IE-patches omdat dit geen cumulatieve patch is, wat betekent dat gebruikers de cumulatieve IE-update van vorige maand (MS14-018) moeten installeren voordat ze deze patch installeren. Het bulletin van deze maand bevat de out-of-band fix van eerder deze maand waardoor een zero-day kwetsbaarheid werd opgelost (CVE-2014-1776). Het bulletin herstelde ook twee kwetsbaarheden voor geheugenbeschadiging (CVE-2014-1815) die konden leiden tot uitvoering van externe code. Microsoft zei dat er "beperkte aanvallen" waren die probeerden een van de IE-bugs te misbruiken.
"Het is belangrijk om ervoor te zorgen dat u MS14-018 en MS14-029 toepast als u de cumulatieve IE-update van vorige maand nog niet hebt toegepast, " zei Tyler Reguly, manager van beveiligingsonderzoek bij Tripwire.
Aanvallen in het wild
Microsoft heeft een fout in de escalatierechten opgelost in Groepsbeleidsvoorkeuren (MS14-025) en zei dat er al wilde aanvallen op deze bug waren gericht. Een fout in de manier waarop Active Directory wachtwoorden distribueert die zijn geconfigureerd met behulp van voorkeuren voor Groepsbeleid, kan aanvallers mogelijk in staat stellen verborgen accountaccountreferenties op te halen en deze te gebruiken om geprivilegieerde processen uit te voeren.
Het bulletin over een ASLR-bypass (MS14-024) heeft eigenlijk een "belangrijke" rating in plaats van "kritisch", maar moet als hoge prioriteit worden beschouwd, merkte Ross Barrett op, senior manager van security engineering bij Rapid7. De kwestie is niet echt een uitbuiting op zich, maar is een zwakte die kan worden gebruikt in combinatie met andere uitbuitingen, zei Barrett. Deze bypass is gedetecteerd tijdens gebruik in combinatie met andere aanvallen. Aanvallers maken ook misbruik van een beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows om toegang te krijgen tot het lokale systeemaccount (MS14-027) bij gerichte aanvallen.
"Beide fixes worden ten zeerste aanbevolen en zullen je installatie veel robuuster maken", zegt Wolfgang Kandek, CTO van Qualys.
Home Office-gebruikers op alert
De Office-patch (MS14-023) was "zeer interessant" voor Tyler Reguly van Tripwire, die opmerkte dat hij thuis Microsoft OneDrive en Office365 Home gebruikt en de fout bij het uitvoeren van externe code zou beïnvloeden hoe tokens worden doorgegeven in OneDrive. "Ik moet zeer alert zijn op het gebruik van deze services door mijn gezin totdat ik de updates op al onze computers kan gebruiken, " zei Reguly.
Onderzoekers van BeyondTrust bevelen aan om deze patch prioriteit te geven, omdat de kwetsbaarheid van de DLL-voorbelasting "zeer eenvoudig te exploiteren is met openbaar beschikbare, betrouwbare, gebruiksvriendelijke tools."
XP-gebruikers in de kou
Microsoft beëindigde de ondersteuning voor Office 2003 en SharePoint 2003 samen met Windows XP vorige maand. Het merendeel van de kwetsbaarheden die zijn aangepakt in de release van mei Patch Yuesday hebben "waarschijnlijk" betrekking op Windows XP en Office 2003, zei Kandek, die ervan uitging dat een kwetsbaarheid met betrekking tot Windows Server 2003 waarschijnlijk XP zou beïnvloeden. Dit betekent dat de fouten die worden verholpen in de patches voor Internet Explorer, ALSR, Group Profile en SharePoint aanwezig zijn in XP of Office 2003.
Waarschijnlijk is ten minste een van de niet-kritieke kwetsbaarheden in Microsoft Office aanwezig in Office 2003. De updates van deze maand hebben drie kritieke kwetsbaarheden in SharePoint Server-versies 2007, 2010 en 2013, Office Web Apps, SharePoint Designer en SharePoint Server 2013 Client Components SDK opgelost. Hoewel Microsoft Internet Explorer voor XP heeft gecorrigeerd in de out-of-band-update, heeft het geen XP opgenomen in de patch-release van deze maand. De IE-fout die momenteel wordt aangevallen, is vrijwel zeker van invloed op Windows XP.
"We hebben al eerder een valse start gehad, maar deze keer gaat Microsoft de wereld echt vertellen over beveiligingsproblemen in Windows en niet repareren in XP", schreef beveiligingsexpert Graham Cluely op de Lumension-blog. Aanvallers maken regelmatig patches aan reverse-engineering om de kwetsbaarheden te vinden en ze zullen waarschijnlijk kijken of dezelfde problemen op XP bestaan. Met het loslaten van de patches tikt de klok.
"Als u nog steeds Windows XP gebruikt, betekent dit dat u verder moet gaan met uw plan om zo snel mogelijk van het besturingssysteem naar iets beters te schakelen, " zei Cluley. "Welke versie van Windows u ook gebruikt, doe het juiste."
