072 - 201 61 16 31722016116

Professionele bouwers van jouw nieuwe game pc op maat

Zelf PC samenstellen

Microsoft lost 117 kwetsbaarheden en vier nuldagen op Patch Tuesday op

datum: 14-07-2021Categorie: SoftwareBron: Tweakers

Microsoft loste 117 kwetsbaarheden in Windows op tijdens Patch Tuesday. Vier van hen werden actief aangevallen, zegt het bedrijf. Dertien bugs kregen een kritieke score, inclusief het uitvoeren van externe code in de DNS-server van het besturingssysteem.

De patchronde van juli lost in totaal 117 kwetsbaarheden op, waarvan 13 een kritieke score en 103 een belangrijke score. Een bug krijgt een Matige score. Vier van de bugs zijn kwetsbaarheden die volgens Microsoft in de praktijk worden uitgebuit, maar zoals gebruikelijk geeft het bedrijf geen details over de aanvallen zelf.

Twee van de bugs zorgen ervoor dat lokale privilege-escalatie kan worden uitgevoerd op alle Windows-kernels. Een andere nuldag wordt gebruikt voor het uitvoeren van externe code . De kwetsbaarheden die niet actief worden misbruikt, zijn onder meerCVE-2021-34494 , een externe code-uitvoering voor dns-server in Windows.

Een belangrijke patch is voor PrintNightmare, een bug die eerder deze maand werd ontdekt in de Print Spooler-service. Hiervoor was al een patch uitgebracht , maar die loste niet alle problemen op. Op deze manier bleef een lokale privilege-escalatie mogelijk. De nieuwe patch moet ook die laatste kwetsbaarheden verhelpen.

De actief aangevallen kwetsbaarheden:

Daarnaast worden er vijf bugs gepatcht, waarvan de details al openbaar zijn gemaakt, maar niet actief zijn aangevallen:

Naast de standaard beveiligingsupdate is er ook een cumulatieve update, KB5004237 voor Windows 10 1904.1110, 19042.1110 en 19043.1110.

Nieuws overzicht
Professionele installatie en reparatie van jouw pc of laptop voor de regio Alkmaar, Heerhugowaard, Schagen
Computer hulp zowel bij ons op kantoor als bij jou thuis, bedrijf of op afstand.
KvK nummer:  68747640
BTW nummer:  NL857574176B01