Beveiligingsadvies NCSC-2024-0065 [1.00] [L/H] Kwetsbaarheid verholpen in Microsoft Windows Defender
Microsoft heeft een kwetsbaarheid verholpen in Defender for Endpoint. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van SYSTEM en zo mogelijk toegang krijgen tot gevoelige gegevens op het systeem.
NCSC-2024-0065 [1.00] [De kans op misbruik van deze kwetsbaarheid is laag en de schade is hoog] Kwetsbaarheid verholpen in Microsoft Windows Defender
Microsoft heeft recentelijk een kwetsbaarheid verholpen in Defender for Endpoint, een endpoint security oplossing die bedrijven helpt bij het beschermen van hun netwerken. De kwetsbaarheid stelde een lokale kwaadwillende in staat om willekeurige code uit te voeren met de rechten van SYSTEM, waardoor mogelijk toegang tot gevoelige gegevens op het systeem verkregen kon worden.
Defender for Endpoint wordt geleverd door Microsoft en kan gebruikt worden door bedrijven van elke omvang die behoefte hebben aan geavanceerde endpointbeveiliging. Het product kan worden ingezet om endpoints te beschermen tegen malware, ransomware en andere cyberdreigingen. Het stelt beheerders ook in staat om incidenten te detecteren en responderen, en biedt inzicht in de beveiligingsstatus van het netwerk.
Als een beveiligingsrisico niet wordt aangepakt, kan de impact op Defender for Endpoint groot zijn. Een kwaadwillende kan mogelijk toegang krijgen tot gevoelige bedrijfsgegevens, wat kan leiden tot datadiefstal, financiële schade en reputatieschade voor het getroffen bedrijf. Daarom is het van cruciaal belang dat dit soort kwetsbaarheden snel worden verholpen en dat updates voor beveiligingssoftware regelmatig worden geïnstalleerd. Microsoft heeft in dit geval snel gereageerd door de kwetsbaarheid te patchen en gebruikers aan te bevelen om de nieuwste updates te installeren om hun systemen te beschermen.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.