Microsoft heeft beveiligingsupdates voor maart gepubliceerd. Het gaat in totaal om 64 kwetsbaarheden die zijn verholpen, waarvan vijftien als kritiek zijn bestempeld. Onder andere de zero-daylekken in Windows 7 zijn gedicht.

De verzameling van beveiligingsupdates van maart betreft reparaties van onder andere Windows, Office, Internet Explorer en de Edge-browser, meldt Microsoft bij de releasenotes. Een van de belangrijkste fixes verhelpt kwetsbaarheid CVE-2019-0808 in Windows 7, Windows Server 2008 en Windows Server 2008 R2. Die kwetsbaarheid betreft Win32k, en maakt het verhogen van rechten en draaien van code in kernelmodus mogelijk. Dit is de zero-day-kwetsbaarheid die in combinatie met een Chrome-lek actief misbruikt wordt en waar Google vorige week voor waarschuwde.

Daarnaast is de zero-day-kwetsbaarheid met volgnummer CVE-2019-0797 gerepareerd. Deze is aangetroffen door Kaspersky en betreft ook Win32k. Het lek werd actief misbruikt en aanvallen richtten zicht op 64bit-versies van Windows 8 tot en met Windows 10 met buildversie 15063. Kaspersky schrijftdat de aangetroffen exploit bekeek of deze vanuit Google Chrome draaide en als dat zo was geen actie ondernam, omdat de kwetsbaarheid niet vanuit een sandbox te misbruiken is.

Verder zijn de updates KB4490628 en KB4474419 verschenen die sha-2-ondersteuning toevoegen aan Windows 7 SP1 en Windows Server 2008 R2 SP1. Die ondersteuning is vanaf 16 juli vereist voor de besturingssystemen, omdat ze anders geen updates meer ontvangen. Microsoft wil volledig af van het signeren van Windows-updates met het inmiddels onveilig geachte sha-1.

Reacties mogelijk gemaakt door CComment