Kritieke fouten gevonden in Windows-beveiligingsprotocol – nu patchen

We weten allemaal dat op de tweede dinsdag van elke maand de techgigant Microsoft een reeks updates uitbrengt, maar voor de maand juli heeft de techgigant Microsoft opnieuw enkele beveiligingsupdates uitgebracht die 19 kritieke kwetsbaarheden in Windows corrigeren.

Kritieke fouten gevonden in Windows-beveiligingsprotocol – nu patchen

Zoals gewoonlijk brengt de techgigant Microsoft op de tweede dinsdag van elke maand een reeks updates uit, maar voor de maand juli heeft de techgigant Microsoft opnieuw enkele beveiligingsupdates uitgebracht die 19 kritieke kwetsbaarheden in Windows corrigeren, variƫrend van het uitvoeren van externe code tot identiteitsdiefstal.

In totaal zijn 54 gaten in de beveiliging verholpen die zowel het besturingssysteem als zijn producten aantasten, waaronder de techgigant Microsoft Edge en Internet Explorer-browsers, evenals Office Services en Web Apps, .NET Framework en Exchange Server. Naast de kritieke kwetsbaarheden zijn nog eens 32 als belangrijk beoordeeld en 3 andere van matige ernst.

Een van de belangrijkste beveiligingsfouten is CVE-2017-8589, een kwetsbaarheid voor het uitvoeren van externe code wanneer Windows Search objecten uit het geheugen verwerkt. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan de geĆÆnfecteerde computer overnemen om programma’s te installeren, gegevens te stelen of te wijzigen en zelfs accounts met volledige gebruikersrechten aan te maken.

Dit beveiligingslek kan op afstand worden geactiveerd met behulp van het Server Message Block (SMB) -protocol als aanvalsvector. Het is van invloed op zowel de desktopbesturingssystemen Windows 10, Windows 8.1 en Windows 7 als de servers van Windows Server 2016, 2012, 2008 R2 en 2008.

“Hoewel dit beveiligingslek kan profiteren van SMB als aanvalsvector, is het geen eigen bug van het MKB en is het niet gerelateerd aan de recente beveiligingslekken die door WannaCry en Petya zijn uitgebuit”, legt Jimmy Graham, directeur van Qualys Vulnerability Labs uit. .

Aan de andere kant is CV-2017-8463 een andere kritieke kwetsbaarheid die deze update verhelpt, die invloed heeft op Windows Verkenner in alle versies van het besturingssysteem. De techgigant Microsoft benadrukt dat gelukkig geen van deze beveiligingsinbreuken in de natuur is uitgebuit.

Dus, wat vindt u van deze kritieke beveiligingsfouten en kwetsbaarheden? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.

Nieuwste artikelen

Gerelateerde artikelen