Microsoft dicht kritieke lekken in alle Windows-versies

Microsoft rolt zijn maandelijkse veiligheidspatch uit. De update lost 48 lekken op in de diverse Windows-systemen, waaronder 2 gevaarlijke kwetsbaarheden die in alle ondersteunde versies zijn te vinden. Meer dan de helft van de aangepakte bugs zijn door Microsoft aangeduid als ‘kritiek’, het hoogste gevaarniveau.

Windows Search

De eerste van de twee universele Windows-lekken is te vinden in Windows Search, de zoekfunctie van het besturingssysteem. “Een kwetsbaarheid voor remote code execution ontstaat wanneer Windows Search objecten in het geheugen hanteert,” aldus Microsoft in zijn veiligheidsbulletin. Een aanvaller die de bug succesvol weet te misbruiken, kan de controle over je computer volledig over nemen. “Een aanvaller kan dan programma’s installeren; data bekijken, veranderen of verwijderen; of nieuwe gebruikersaccounts aanmaken met alle rechten.”
In een bedrijfsomgeving zou een hacker een computer vanop afstand kunnen overnemen via de bug door misbruik te maken van het SMB-protocol. Microsoft stelt dat het nog geen weet heeft van een bestaande exploit voor de bug, maar dat er een waarschijnlijke kans is dat deze in de toekomst in het vizier van aanvallers zal komen.

JET

De tweede belangrijke bug bevindt zich in de JET database engine van Windows. Een cybercrimineel van de kwetsbaarheid kunnen profiteren met behulp van een speciaal gemaakt database-bestand. Opent een slachtoffer per vergissing het databasbestand, bijvoorbeeld door een phishingval, dan kan de hacker opnieuw een computer volledig overnemen. Microsoft verklaart dat de kans dat de bug effectief wordt geëxploiteerd laag ligt.