Beschrijving van de Beveiligingsupdate door Microsoft

Op dit moment heeft Microsoft aangekondigd een belangrijke update door te voeren om meerdere kwetsbaarheden in hun Windows-systemen te verhelpen. Deze kwetsbaarheden, die door kwaadwillenden kunnen worden uitgebuit, hebben verschillende niveaus van bedreiging.

Belangrijkste Kwetsbaarheden:

1. Integer Overflow of Wraparound: Hierbij ontstaat een situatie waarin een bewerking grotere waarden heeft dan de variabele kan bewaren, wat kan leiden tot fouten of crashes.

2. TOCTOU Race Conditions: Dit zijn fouten die optreden wanneer de toestanden van gegevens tussen het controleren en het daadwerkelijk gebruiken veranderen, wat kan leiden tot ongewenst gedrag.

3. Onvoldoende Controle van Gegevensauthenticiteit: Wanneer de authenticiteit van gegevens niet adequaat wordt gecontroleerd voordat deze gebruikt worden.

4. Beheer van Gevoelige Gegevens: Kwetsbaarheden in de opslag van gevoelige data in onvoldoende beveiligd geheugen, zoals gebruik van niet-afgesloten geheugenblokken.

5. Race Conditions bij Gelijktijdig Gebruik: Dit probleem betreft onvoldoende synchronisatie tussen parallelle processen die gedeelde middelen gebruiken.

6. Ongecontroleerde Middelen Consumptie: Kan resulteren in een Denial of Service als door te veel bronconsumptie systemen overbelast raken.

7. Stack- en Heap-based Buffer Overflows: Deze kwetsbaarheden zijn het gevolg van het overschrijden van de buffers, frequent misbruikt om uitvoering van kwaadaardige code mogelijk te maken.

8. Use After Free en Ongecontroleerd Adressenbeheer: Pointers worden opnieuw gebruikt na vrijgave, wat kan leiden tot ongewenste toegang en verlies van gegevensintegriteit.

Impact van de Kwetsbaarheden

De kwetsbaarheden kunnen leiden tot ernstige gevolgen zoals:

• Denial of Service (DoS): Het veroorzaken van het falen van de systemen of diensten.
• Omzeiling van Beveiligingsmaatregelen: Hierdoor kunnen aanvallers gemakkelijke toegang verkrijgen tot systemen zonder gepaste rechten.
• Uitvoering van Willekeurige Code: Aanvallers kunnen met verhoogde rechten schadelijke code uitvoeren, wat kan leiden tot verlies van controle over het systeem.
• Toegang tot Gevoelige Gegevens: Onbevoegde personen kunnen vertrouwelijke informatie inzien of exfiltreren.

Bereik van de Kwetsbaarheden

De getroffen systemen zijn uitgebreid en omvatten:

• Verschillende versies van Microsoft Windows, van oudere versies zoals Windows Server 2008 tot de nieuwste Windows 11.
• Microsoft Office-toepassingen op meerdere platforms waaronder Android en Universele Apps.
• Dienstapplicaties zoals Microsoft Remote Desktop Client en Windows Kernel-Mode Drivers.

Oplossingen en Aanpak

Microsoft heeft updates uitgebracht om deze kwetsbaarheden te verhelpen. Het wordt aanbevolen om zo snel mogelijk updates te installeren en de richtlijnen van Microsoft over de installatie en eventuele tijdelijke oplossingen te volgen.

Voor gedetailleerde informatie over de updates en kwetsbaarheden kunt u het beveiligingsadvies van Microsoft raadplegen via deze link.

Aanbevelingen

Zorg ervoor dat uw systemen up-to-date zijn. Door voortdurend de updates van Microsoft te implementeren, verkleint u de kans op succesvolle aanvallen door kwaadwillenden. Beveiligingsmaatregelen zoals firewalls, intrusion detection systemen en geautoriseerde softwaretoegang moeten periodiek gecontroleerd worden om de integriteit en beveiliging van het netwerk te waarborgen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----