Whatsapp met ons

Microsoft Patch Tuesday:  de updates van mei 2024   
Nieuws
16 mei 2024

Microsoft Patch Tuesday:  de updates van mei 2024

61 patches, waarvan 3 kritiek

Holland was in rep en roer, iedereen had het over bedreiging, inbreuk op de privacy etc. Op maandag 13 mei werd er volop nagepraat over het Eurovisie Songfestival, op dinsdag 14 mei gingen we weer over tot de orde van de dag. Op deze Patch Tuesday kwam Microsoft wederom met 61 (beveiligings)updates. 
 
Als altijd bekeek Wim Milder welke patches direct aandacht behoeven en hij licht er enkele opvallende uit.  

De highlights van mei 2024 

CVE-2024-30040 is een belangrijke patch voor Windows MSHTML Platform Security Feature Bypass die maakt dat OLE-mitigaties – die zijn toegevoegd aan Microsoft 365 en Microsoft Office om gebruikers te beschermen tegen kwetsbare COM/OLE-controls – niet langer omzeild kunnen worden.  
 
CVE-2024-30051 verhelpt een tekortkoming in Windows DWM Core Library Elevation of Privilege dat kwetsbaar is doordat er SYSTEM-privileges aan een aanvaller worden gegeven. Deze patch herstelt de veiligheid.  
 
CVE-2024-30044 lost een geconstateerde zwakke plek op in Microsoft SharePoint Server Remote Code Execution. Het betreft een beveiligingsprobleem waarbij de applicatie onbetrouwbare data deserialiseert zonder voldoende te verifiëren dat de resulterende gegevens geldig zullen zijn. Dit kan leiden tot het misbruiken van de applicatielogica, het ontzeggen van service of het uitvoeren van willekeurige code. Deze fix wordt als kritiek bestempeld en vraagt dus om directe reparatie!  

61 fixes, zo gefikst 

Al die patches, elke maand weer (in april zelfs meer dan 150), dragen bij aan de stabiliteit van het platform. Toch pakt niet iedere individuele patch altijd even goed uit. Sommige updates van de aprileditie bezorgden bedrijven VPN Connection issues en Blank White Screen en/of Profile Picture errors. Niet heel ernstig, maar wel vervelend en onnodig extra werk om het te herstellen. Dat is het voordeel wanneer Axoft de omgeving voor je beheert, dan kun je zorgeloos ondernemen want wij zorgen dat alles feilloos (door)draait. 

Wat moet ik doen? 

Het kost even tijd, maar het is écht nodig. De updates zijn essentieel om apparaten veilig en compliant te houden. Als je zelf de (server)systemen beheert, voer dan de maandelijkse – en zeker de kritieke – patches zo spoedig mogelijk uit. Doe dit wel pas nadat je voorafgaand aan de implementatie hebt gecheckt of de huidige infrastructuur en alle (bedrijfs)applicaties correct blijven werken. Dus eerst in een testomgeving en dan pas live.  
 
Het kan nog simpeler én zekerder! Als Axoft je servers beheert dan heb je er zelf geen omkijken naar en werk je veilig en zonder zorgen door. Wij regelen achter de schermen alles voor je. Dankzij onder andere Axoft EASY Cloud Werkplek bieden wij jou de garantie dat de relevante patches zodra deze zijn vrijgegeven worden geïnstalleerd. Zo werk je waar en wanneer je maar wilt op de veiligste systemen.  
 
Wil je meer weten over de patches van mei, de gehele lijst met reparaties of op welke manier bedrijfssystemen bij ons kunnen draaien voor een zorgeloze manier van werken? Neem dan contact op met onze collega Wim Milder.