6 kritieke Windows-gaten om meteen te dichten

Patch deze gaten in Office - en vijf andere Windows-issues om op te lossen.

De maandelijkse patchronde van Microsoft bevat met 13 stuks ongeveer evenveel patches als we inmiddels gewend zijn. Dit zijn de zes die het etiket 'kritiek' meekrijgen.

Microsoft komt deze maand met dertien beveiligingsbulletins over gaten in Windows, waarvan 6 kritiek zijn. Afhankelijk van factoren als of gaten in het wild gebruikt worden, of dat een kritieke kwetsbaarheid wel zo relevant is voor jouw omgeving, zal de prioriteit voor het testen en uitrollen van patches natuurlijk verschillen, maar hier zijn de zes die van Microsoft de hoogste prioriteit krijgen:




... Browsers!

De eerste patch dicht 13 kwetsbaarheden in Internet Explorer. Sowieso gaat Microsoft enkel nog IE11 ondersteunen, eerdere versies worden afhankelijk van het OS nog voorzien van een patch. Zo krijgt Vista nog patches voor IE9. De status 'kritiek' is verder alleen van toepassing op IE9 en IE11 op Windows-clients. Dezelfde patch voor IE10 op Server 2012 is bijvoorbeeld 'belangrijk'.

Het tweede bulletin gaat over kwetsbaarheden in Edge en is dus alleen van toepassing voor Windows 10. Met de patch wordt onder meer ASLR juist geïmplementeerd in de nieuwe browser en worden objecten in het geheugen anders afgehandeld. Bij werkstations waarbij accounts geen adminrechten hebben, heeft de patch een lagere prioriteit.

Documentaanvallen

Een gat in de PDF-library wordt met deze update aangepakt. Daarbij kunnen aanvallers via een API-call code uitvoeren op doelsystemen en deze krijgen zo dezelfde rechten als de gebruiker in handen. Die rechten kunnen overigens eventueel worden geëscaleerd als een ander gat wordt gedaisychaind, omdat via de aanval een malafide PDF kan worden geopend. De patch krijgt de hoogste prioriteit voor Windows-systemen met de PDF Reader.

Aanvallers kunnen bestanden voor tekstverwerker Journal aanpassen om code uit te voeren op Windows-systemen en dat wordt opgelost met de vierde kritieke patch. De patch past de manier waarop Journal-bestanden worden aangesproken aan om deze aanval te dwarsbomen.

Het vijfde bulletin gaat over kwetsbaarheden in Microsoft Office. Dit heeft daarom waarschijnlijk in de meeste organisaties een hogere prioriteit. Het gaat om een serie gaten die geheugenaanvallen mogelijk maakt via een malafide Office-bestand. Diverse versies van Excel, Word en SharePoint zijn gevoelig voor deze aanval.

Adobe apart vermeld

De laatste is van toepassing op alle ondersteunde Windows-versies en pakt 22 kritieke fouten in Adobe Flash aan. De reeks CVE's krijgt een apart KB-artikel mee en opvallend is dat Adobe-gaten een eigen bulletin krijgen in plaats van dat ze genoemd worden in een supplement, zoals het meestal gaat met Flash-gaten.