Microsoft heeft tijdens de maandelijkse Patch Tuesday-patch een aparte waarschuwing uitgebracht voor kwetsbaarheden die zich op tcp/ip richten. Er zijn onder andere drie bugs gefixt waarmee remote code executions mogelijk waren.

Microsoft Patch

De waarschuwing gaat specifiek over drie bugs: CVE-2021-24074CVE-2021-24094 en CVE-2021-24086. Die laatste is een denial-of-service-kwetsbaarheid waarmee een blue screen of death kan worden veroorzaakt, de eerste twee maken remote code executions mogelijk. De kwetsbaarheden zitten volgens Microsoft in de tcp/ip-implementatie van alle Windows-systemen. Het bedrijf verwacht dat met name de DoS-aanval snel in de praktijk zal worden uitgevoerd met een werkende exploit. De twee RCE-aanvallen zijn volgens Microsoft moeilijker in de praktijk uit te buiten.

Microsoft repareerde de drie lekken tijdens de maandelijkse Patch Tuesday. Daarin repareerde het bedrijf in totaal 56 kwetsbaarheden, waarvan negen een Kritiek-rating kregen. Een daarvan, CVE-2021-1732, is een zeroday in Windows 10 en Windows Server 2016 en hoger. Het gaat om een privilege escalation-bug die actief werd uitgebuit, al ontbreken details over die aanval.

Er zit daarnaast een kwetsbaarheid met een score van 9.8 in de dns-server-implementatie op Windows Server van versies 2008 tot aan 2019. CVE-2021-24078 is voornamelijk een gevaar in enterpriseomgevingen.

Reacties mogelijk gemaakt door CComment