Microsoft dicht actief aangevallen zerodaylekken in IE en Windows

[Captain Kirk]

Tijdens de patchdinsdag van maart heeft Microsoft in totaal 89 kwetsbaarheden verholpen, waaronder twee zerodaylekken die actief werden aangevallen voordat de beveiligingsupdates beschikbaar waren. Het gaat om beveiligingslekken in Internet Explorer en Windows.

De kwetsbaarheid in IE is ingezet tegen beveiligingsonderzoekers, zo maakte securitybedrijf ENKI begin februari bekend. Verschillende onderzoekers van ENKI ontvingen een MHTML-bestand, dat om toestemming vraagt voor het uitvoeren van JavaScript, om zo alle content te kunnen tonen. Wanneer dit wordt toegestaan downloadt het script een zeroday-exploit voor Internet Explorer. Via het beveiligingslek, dat op een schaal van 1 tot en met 10 wat betreft de ernst met een 8,8 is beoordeeld, kan een aanvaller willekeurige code op het systeem uitvoeren.

Naast het zerodaylek in Internet Explorer is ook een kwetsbaarheid in Windows actief aangevallen voor het uitkomen van de beveiligingsupdate. Via het beveiligingslek kan een aanvaller die al toegang tot het systeem heeft zijn rechten verhogen.

Microsoft kwam vorige week al met noodpatches voor vier actief aangevallen kwetsbaarheden in Exchange Server. Gisterenavond rolde het techbedrijf een update voor drie andere beveiligingslekken uit, waaronder twee die remote code execution mogelijk maken. De impact van deze beveiligingslekken,CVE-2021-26412 en CVE-2021-27078, zijn met een 9,1 beoordeeld.

Verder verdient ook een kritiek beveiligingslek in Windows DNS Server de aandacht. Deze kwetsbaarheid (CVE-2021-26897) maakt het ook voor een aanvaller mogelijk om op afstand code uit te voeren en heeft een impactscore van 9,8.

Een andere opvallende kwetsbaarheid bevindt zich in Windows Hyper-V. Dit lek, CVE-2021-26867, maakt remote code execution mogelijk wanneer er gebruik wordt gemaakt van het Plan-9 file system. De impact van de kwetsbaarheid is met een 9,9 beoordeeld. De beschikbaar gemaakte beveiligingsupdates zullen op de meeste systemen automatisch worden geïnstalleerd.

 

bron: https://www.security.nl