Microsoft heeft maandelijkse patchronde zonder kritieke beveiligingsupdates

[Captain Kirk]

Microsoft heeft tijdens de patchdinsdag van februari 51 kwetsbaarheden verholpen waarvan er geen enkele als kritiek is aangemerkt, en dat is een zeldzaamheid. Elke tweede dinsdag van de maand komt Microsoft met beveiligingsupdates voor Windows en andere software.

De ernst van verholpen beveiligingslekken wordt ingedeeld in vier categorieën: low, moderate, important en critical. In het geval van een kritieke kwetsbaarheid kan een aanvaller zonder interactie van de gebruiker code op het systeem uitvoeren. Dergelijke beveiligingslekken zijn zeer ernstig en dienen dan ook snel te worden verholpen.

Geen enkele van de deze maand verholpen kwetsbaarheden is als kritiek aangemerkt, wat bijzonder is. "Wat opvallend is aan deze release is het ontbreken van kritieke patches. Van de uitgegeven patches zijn er vijftig als important beoordeeld en één als moderate. Mogelijk dat het eerder is gebeurd, maar ik kan geen voorbeeld van een maandelijkse release van Microsoft vinden die niet minstens één kritieke patch bevat", zegt Dustin Childs van het Zero Day Initiative. Jon Munshaw van Cisco noemt het ontbreken van kritieke updates tijdens een patchdinsdag een "grote zeldzaamheid".

Een lek in Windows DNS Server, CVE-2022-21984, heeft op een schaal van 1 tot en met 10 met een 8,8 de hoogste impactscore gekregen. Via deze kwetsbaarheid kan een aanvaller op afstand code uitvoeren. Het probleem doet zich alleen voor wanneer dynamic updates zijn ingeschakeld, wat niet standaard is. Een kwetsbaarheid in Microsoft Outlook for Mac maakt het mogelijk voor een aanvaller om de beveiliging van de e-mailsoftware te omzeilen en zo het ip-adres van de gebruiker te achterhalen.

De beveiligingsupdates van februari zijn onder andere voor Windows, Microsoft Office, OneDrive, Teams, Windows Hyper-V, Visual Studio Code, Edge en Microsoft Dynamics. Geen van de deze maand verholpen kwetsbaarheden is voor zover bekend voor het uitkomen van de updates aangevallen. De installatie van de updates zal op de meeste systemen automatisch plaatsvinden.

 

bron: https://www.security.nl