Microsoft heeft een nieuwe release van maandelijkse beveiligingspatches voor juni 2021 gepubliceerd. Als we als algemene regel bij het bijwerken van functies aanbevelen te wachten tot hun stabiliteit is bewezen, is het beveiligingsgedeelte anders en moeten updates zo snel mogelijk worden geïmplementeerd.
En nog meer met dit beveiligingsbulletin die Microsoft op de tweede dinsdag van elke maand publiceert en die in deze editie enkele kwetsbaarheden corrigeert die worden uitgebuit door cybercriminelen. Net als bij eerdere sets patches, worden ze stapsgewijs toegepast op de brede reeks applicaties en services van Microsoft en deze maand bevat patches voor onder meer Windows, Office, Hyper-V, Defender of het .NET Core & Visual Studio-ontwikkelplatform.
Microsoft heeft deze maand 50 kwetsbaarheden verholpen, van verschillende diepte. Vijf daarvan zijn kritisch en de zes worden genoemd met bekende exploits en welke het gevaarlijkst zijn. Degene met het label CVE-2021-33742, waarmee externe code kan worden uitgevoerd via het Windows MSHTML-platform, valt op.
De bug is aanwezig op pc’s en serverplatforms die teruggaan tot Windows 7. De methode is de gebruikelijke: een kwaadwillig gemaakte webpagina of een ander bestand kan willekeurige code op de machine uitvoeren wanneer deze wordt geopend en geparseerd met MSHTML, gebruikt door Internet Explorer en IE modus van de Edge-browser en andere toepassingen via WebBrowser.
Van de andere vijf misbruikte fouten zijn er vier privilegeverhogingen. Hoewel er slechts één van deze kwetsbaarheden bekend staat als “informatielekkage” (CVE-2021-33739), worden dit soort kwetsbaarheden bij voorkeur gebruikt door cybercriminelen die zich na een eerste inbraak in netwerken willen verplaatsen en malware willen verspreiden.
De vijf tekortkomingen die als kritiek worden beoordeeld, bevinden zich ook op waardevolle gebieden die criminelen graag zouden willen exploiteren. Van bijzonder belang is degene die van invloed is op de ingebouwde Microsoft Defender-antivirus, die voor de Microsoft Store VP9-codecs en die voor de uitvoering van externe code in SharePoint die – gezien het doel – zeker zal worden misbruikt.
Nieuwe Microsoft-patches voor Windows 10
Kortom, dat je zo snel mogelijk upgradet. Voor gebruikers van Windows 10 is de cumulatieve update: KB5003637 en is uitwisselbaar van toepassing op de laatste drie stabiele versies die zijn uitgebracht, 2004, 20H2 en 21H1. Dit is de eerste keer dat dezelfde cumulatieve update voor alle versies wordt uitgebracht. Je kent de redenen al. De laatste twee zijn servicepacks van de eerste en delen daarom dezelfde codebase.
Er zijn veel getroffen componenten die nu voornamelijk worden bijgewerkt:
- Updates om de beveiliging te verbeteren bij het gebruik van invoerapparaten zoals een muis, toetsenbord of stylus.
- Updates om de beveiliging van Windows OLE (samengestelde documenten) te verbeteren.
- Updates om gebruikersnamen en wachtwoorden te verifiëren.
- Updates om de beveiliging te verbeteren wanneer Windows basisbewerkingen uitvoert.
- Updates om bestanden op te slaan en te beheren.
In Windows 10 kunt u de beveiligingspatches van juni op twee manieren installeren:
Via de app Instellingen > Update en beveiliging > Windows Update, waar u ‘Cumulatieve update voor Windows 10 (KB5003637)’ ziet. Klik op installeren en het systeem wordt bijgewerkt.
Via de Microsoft Update-catalogus. Toegang tot zijn webpagina en typ KB5003637 in het zoekvak om de versie te downloaden die uw computer gebruikt tussen de vele die u zult vinden, Windows 10-versie, x86- of ARM-architectuur en 32-bits of 64-bits edities. Dubbelklik op het .msu-bestand als u klaar bent met downloaden.
En waar we het over hadden. In de wereld van vandaag waar malware alomtegenwoordig is op computers en netwerken, zijn beveiligingsupdates een must.