Tijdens de patchdinsdag van oktober heeft Microsoft meerdere updates uitgebracht voor kwetsbaarheden in Windows, Edge, Microsoft Office en Internet Explorer die de afgelopen periode actief door aanvallers zijn gebruikt om Windowscomputers over te nemen of met malware te infecteren.

 

Het gaat om zero day-lekken waar op het moment van de aanvallen nog geen update van Microsoft voor beschikbaar was. Alleen het bezoeken van een website of openen van een document was voldoende om aanvallers controle over de computer te geven. Hoeveel systemen via de kwetsbaarheden zijn aangevallen, tegen wie de aanvallen precies waren gericht en waar de aangevallen computers zich bevonden heeft Microsoft niet bekendgemaakt.

Via de zero day-beveiligingslekken in EdgeWindows en Microsoft Office kon een aanvaller op afstand willekeurige code op de computer uitvoeren, zoals de installatie van malware. Via de kwetsbaarheid in Internet Explorer was het mogelijk om informatie over het systeem te achterhalen, zoals de aanwezigheid van bepaalde bestanden. Deze informatie zou weer voor een verdere aanval kunnen worden gebruikt. De aangevallen zero day-kwetsbaarheden werden gerapporteerd door onderzoekers van beveiligingsbedrijven Kaspersky Lab en Proofpoint, Google en het Oostenrijkse MilCERT.

Met de update voor de in IE en Edge embedded Flash Player niet meegerekend verschenen er vandaag 9 updates waarvan er 4 als ernstig zijn aangemerkt. De updates zijn bedoeld voor kwetsbaarheden in Windows, Internet Explorer, Edge, Office, Skype for Business en Microsoft Lync. Windowsgebruikers krijgen het advies om de beveiligingsupdates zo snel als mogelijk te installeren. Op de meeste systemen zal dit automatisch gebeuren.

Reacties mogelijk gemaakt door CComment