Naar eigen budget samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig & gebouwd met aandacht
Uitvoerig door ons getest
Naar eigen wens samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig en gebouwd met aandacht
Uitvoerig door ons getest
Game PC Expert
+ 10 jaar ervaring
Software Expert
+ 25 jaar ervaring
Microsoft loste 117 kwetsbaarheden in Windows op tijdens Patch Tuesday. Vier van hen werden actief aangevallen, zegt het bedrijf. Dertien bugs kregen een kritieke score, inclusief het uitvoeren van externe code in de DNS-server van het besturingssysteem.
De patchronde van juli lost in totaal 117 kwetsbaarheden op, waarvan 13 een kritieke score en 103 een belangrijke score. Een bug krijgt een Matige score. Vier van de bugs zijn kwetsbaarheden die volgens Microsoft in de praktijk worden uitgebuit, maar zoals gebruikelijk geeft het bedrijf geen details over de aanvallen zelf.
Twee van de bugs zorgen ervoor dat lokale privilege-escalatie kan worden uitgevoerd op alle Windows-kernels. Een andere nuldag wordt gebruikt voor het uitvoeren van externe code . De kwetsbaarheden die niet actief worden misbruikt, zijn onder meerCVE-2021-34494 , een externe code-uitvoering voor dns-server in Windows.
Een belangrijke patch is voor PrintNightmare, een bug die eerder deze maand werd ontdekt in de Print Spooler-service. Hiervoor was al een patch uitgebracht , maar die loste niet alle problemen op. Op deze manier bleef een lokale privilege-escalatie mogelijk. De nieuwe patch moet ook die laatste kwetsbaarheden verhelpen.
De actief aangevallen kwetsbaarheden:
Daarnaast worden er vijf bugs gepatcht, waarvan de details al openbaar zijn gemaakt, maar niet actief zijn aangevallen:
Naast de standaard beveiligingsupdate is er ook een cumulatieve update, KB5004237 voor Windows 10 1904.1110, 19042.1110 en 19043.1110.
Nieuws overzicht