Microsoft implementeert Windows-patch voor actief misbruikte zero-day, meer bugs

In de nieuwste patch voor hun besturingssysteem die deze week is uitgebracht, heeft Microsoft maar liefst 66 gedocumenteerde bugs opgelost. Zoals verwacht zijn ze niet allemaal kritisch, maar verschillende hebben 'kritieke' beoordelingen gekregen voor hun CVE-inzendingen en een van hen wordt in het wild uitgebuit door bedreigingsactoren.

De kwetsbaarheid die naar verluidt al wordt misbruikt door kwaadwillenden in het wild, is gecodeerd als CVE-2021-40444 en is een MSHTML-bug voor het uitvoeren van externe code. Volgens rapporten van ThreatPost wordt de 40444-kwetsbaarheid nu ongeveer een halve maand actief misbruikt door hackers, met discussies op het donkere web en tutorials over hoe het precies te exploiteren.

De reeks bugs die de 'Patch Tuesday' van half september behandelt, heeft invloed op zowel het Windows-besturingssysteem als een aantal Windows-componenten, waaronder de Edge-browser, Microsoft's Office-pakket en SharePoint-servers.

'Patch Tuesday' is de naam die wordt gegeven aan de tweede dinsdag van elke maand, wanneer de meeste bedrijven patches en beveiligingsoplossingen voor hun populaire applicaties uitbrengen.

In de loop van 2021 was het gemiddelde aantal problemen dat Microsoft met elke Patch Tuesday had opgelost, constant lager dan in dezelfde periode in 2020. Terwijl in 2020 de meeste Patch Tuesday-rapporten meer dan 100 bugs bevatten, is het aantal gedaald tot onder de 100 consequent gedurende de eerste zeven maanden van het jaar.

Wat betreft de CVE-2021-40444-bug, volgens Microsoft's eigen beschrijving van het probleem, kunnen aanvallers een kwaadaardig ActiveX-besturingselement maken dat is ingebed in MS Office-documentbestanden, die op hun beurt dezelfde weergave-engine hosten die door de browser wordt gebruikt. Het enige dat de hackers resteren, is om het slachtoffer op de een of andere manier te misleiden om het met malware beladen document te openen.

Dit wordt meestal gedaan door middel van verschillende social engineering-trucs en met malware beladen e-mails en oplichting die gebruikers proberen over te halen kwaadaardige bijlagen in de e-mails te openen.

September 15, 2021
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.