WinUpdate De updates van de augustus patchday in makkelijker taal

De updates van de augustus patchday in makkelijker taal
Het aantal kwetsbaarheden dat op Patch Day is verholpen, is in augustus sterk gedaald ten opzichte van de
maand ervoor. Van de slechts 44 kwetsbaarheden die op 10 augustus zijn verholpen, classificeert Microsoft
er zeven als kritiek en de rest als zeer riskant. Kritieke kwetsbaarheden hebben alleen invloed op Windows.

Twee kwetsbaarheden waren van tevoren publiekelijk bekend, een derde kwetsbaarheid (CVE-2021-36948)
wordt al uitgebuit. Microsoft biedt spaarzame details over de kwetsbaarheden voor zelfonderzoek in de gids
voor beveiligingsupdates.
Dustin Childs geeft een veel duidelijker overzicht van het onderwerp van Update Tuesday op de Trend Micro ZDI-blog.

Browser

Hoewel de gids van Microsoft geen updates in de categorie browsers vermeldt, heeft de fabrikant wel een
belangrijke browserupdate klaarstaan. De als kritiek geclassificeerde kwetsbaarheid CVE-2021-34480 bevindt
zich in de scriptmodule en kan daarom als een IE-onderdeel worden beschouwd. Daarom is deze in oudere
Windows-versies afgesloten door een cumulatieve update voor Internet Explorer (KB5005036).

Alle Windows-versies van 7 tot en met 10, RT 8.1 en ook Server 2008 R2 tot en met 2019 zijn getroffen.
De kwetsbaarheid CVE-2021-34534 in het Windows MSHTML-platform, die ook als kritiek is aangemerkt, treft
alleen Windows 10 en ook de bijbehorende serveredities.

De laatste beveiligingsupdate voor Edge (Chromium) is versie 92.0.902.67, uitgebracht op 5 augustus.
Het is gebaseerd op Chromium 92.0.4515.131 .

Office
Microsoft heeft deze maand slechts drie kwetsbaarheden in zijn Office-familie verholpen. Microsoft beschouwt
alle drie de lacunes als een hoog risico. Twee gaten zijn geschikt voor het infiltreren en uitvoeren van code met
voorbereide Office documenten. Een van deze kwetsbaarheden (CVE-2021-36941) bevindt zich in Word.

Windows
Het merendeel van de kwetsbaarheden (28) is verdeeld over de verschillende Windows-versies (8.1 en nieuwer)
waarvoor Microsoft nog steeds beveiligingsupdates voor alle versies aanbiedt. Windows 7 en Server 2008 R2
worden nog steeds vermeld in de beveiligingsrapporten, maar alleen organisaties die deelnemen aan het
betaalde ESU-programma ontvangen updates.

Meer printer kwetsbaarheden

Met CVE-2021-36936 is er deze maand weer een nieuwe kwetsbaarheid in de print spooler van alle Windows
-versies. Het is al van tevoren publiekelijk bekend (0-day gap), maar is nog niet gebruikt voor aanvallen. In juli
dichtte Microsoft het "PrintNightmare"-lek (CVE-2021-34527), dat op dat moment al voor aanvallen werd
gebruikt. Daarnaast heeft Microsoft twee kwetsbaarheden in de printerspooler verholpen, waardoor een
aanvaller hogere bevoegdheden zou kunnen krijgen (EoP: Elevation of Privilege).

Onder de voorheen onbekende Windows-kwetsbaarheden die als kritiek zijn geclassificeerd, is CVE-2021-34535
in de Remote Desktop Client (CVSS 9.9). Als een aanvaller een gebruiker verbinding kan laten maken met een
RDP-server van een derde partij, kan de aanvaller de controle over het systeem overnemen.
Als een kwaadaardig programma met de juiste structuur wordt uitgevoerd op een gastsysteem onder
Hyper-V, kan het code uitvoeren op de host.

De LSA-spoofingkwetsbaarheid CVE-2021-36942 in Windows Server 2008 tot 2012 R2 is niet als kritiek
geclassificeerd. Het was al van tevoren publiekelijk bekend. Er zijn tot nu toe geen aanvallen geweest.
Vooral domeincontrollers moeten onmiddellijk beveiligd worden. Microsoft verstrekt verdere belangrijke
informatie in zijn beveiligingsaanbeveling ADV210003 .

Onder vuur
De kwetsbaarheid CVE-2021-36948 in de "Windows Update Medic Service" die onlangs met Windows 10 is
geïntroduceerd, wordt nu al misbruikt voor aanvallen. Deze service wordt verondersteld beschadigde onderdelen
van Windows Update te repareren, zodat de getroffen computer updates blijft ontvangen. Om de kwetsbaarheid
uit te buiten, moet een aanvaller op het systeem inloggen en een voorbereid programma uitvoeren.
Hierdoor kan hij hogere machtigingen krijgen. Microsoft geeft geen informatie over hoe wijdverbreid de
aanvallen op deze kwetsbaarheid zijn.

Uitgebreide beveiligingsupdates (ESU)
Bedrijven en organisaties die deelnemen aan het betaalde ESU-programma van Microsoft om systemen met
Windows 7 of Server 2008 R2 te beveiligen, ontvangen deze maand updates die 13 kwetsbaarheden verhelpen.
Daaronder zijn de bovengenoemde LSA-kwetsbaarheid CVE-2021-36942 en de printer spooler-kwetsbaarheid
CVE-2021-36936.

Ook is er in augustus weer een nieuw Windows-hulpprogramma voor het verwijderen van kwaadaardige software.
De volgende reguliere Update Tuesday is op 14 september aanstaande.
 
Bovenaan Onderaan