Tijdens de maandelijkse ‘patch tuesday’ heeft Microsoft vandaag bijna 50 lekken gedicht. Bij de helft van deze beveiligingslekken ging het om kritieke kwetsbaarheden. Veruit het meest ernstige lek was een probleem met Windows Search. Door de bug kon een aanvaller op afstand code uitvoeren op een kwetsbaar systeem.
Problemen met Windows Search
Het beveiligingslek in Windows Search staat bij Microsoft te boek onder kenmerk CVE-2017-8620. De problemen die gemeld zijn hadden te maken met de manier waarop de zoekfunctie omgaat met geheugenobjecten. Wanneer een aanvaller fysieke toegang tot een machine zou hebben, zou hij het systeem kunnen overnemen door zichzelf hogere rechten te geven middels privilege escalation.
In een bedrijfsscenario zou het mogelijk zijn om de kwetsbaarheid op afstand te misbruiken.
Beveiligingslek niet misbruikt
Trend Micro stelt dat de kwetsbaarheid in Windows Search erg geschikt was voor gebruik in een worm. Ondanks dat is het lek volgens Microsoft niet actief door aanvallers gebruikt. Gebruikers die niet in de gelegenheid zijn om de patch te installeren, maar wél zonder risico willen internetten, kunnen Windows Search tijdelijk uitschakelen. Hiermee biedt Microsoft een work-around aan voor gebruikers die dat nodig hebben.
Overige Microsoft beveiligingslekken
Microsoft meldt ook een opvallende kwetsbaarheid in Windows Hyper-V. Door dit lek konden cybercriminelen op een gastsysteem een code uitvoeren op het hostsysteem. Volgens Microsoft is ook dit lek niet actief uitgebuit.
Een opsomming van alle gevonden (en gepatchte) lekken is te vinden op de website van Microsoft.
