Patch Tuesday: de Microsoft-updates van april 2024
151 patches, waarvan 3 kritiek
Dinsdag 9 april stond in het teken van de grootste patchdag van 2024 tot nu toe: Patch Tuesday. Met maar liefst 151 fixes is er weer een hoop door Microsoft gerepareerd. Hoeveel van deze patches zijn van het grootste belang om zo spoedig mogelijk uit te voeren? Onze collega Wim Milder bekeek alle updates en licht uit welke de meest belangrijke zijn.
Highlights van april 2024
Hoewel er 151 patches zijn vrijgegeven door Microsoft, zijn er slechts drie met het label ‘kritiek’. Uiteraard is het van belang om ook de overige 148 reparaties zo spoedig mogelijk uit te rollen. De drie die extra aandacht vergen verdienen echter de grootste aandacht. Het gaat om de volgende patches:
- Microsoft Defender for IoT
Alle drie de kritieke kwetsbaarheden zijn te vinden in Microsoft Defender for IoT. Ze hebben allemaal hetzelfde met elkaar gemeen: ze moeten zo spoedig mogelijk worden voorkomen met behulp van een patch. Hiervoor kun je gebruikmaken van CVE-2024-21322, CVE-2024-21323 en CVE-2024-29053 zodat je weer volledig bent beschermd. Samengevat zorgen de kwetsbaarheden er op hun eigen manier voor dat het systeem op een volgens Microsoft gemakkelijke manier kan worden betreden. De manier waarop varieert van een hacker met specifieke adminrechten tot een aanvaller met een geauthenticeerd account.
- SmartScreen Prompt
Een andere patch met CVSS-score 8.8 is weliswaar niet kritiek, al is het gezien de score wel van belang om ook deze kwetsbaarheid aan te pakken. Met CVE-2024-29988 repareer je een gevaarlijk scenario in Microsoft Defender SmartScreen. Dit softwareprogramma zorgt er normaal gesproken voor dat je systeem extra is beschermd tegen zaken zoals phishing, malware en gevaarlijke websites en downloads. Mocht een aanvaller erin slagen om een gebruiker specifieke software te laten starten, dan kan deze langs SmartScreen toegang krijgen tot het systeem. Hoewel het goed is om de patch snel uit te rollen, blijft het ook altijd van belang om zelf goed op te letten wat je download en opent.
Wat moet ik doen?
Beheer je de systemen van Microsoft zelf? Voer dan de patches die op Patch Tuesday zijn gelanceerd zo spoedig mogelijk uit. Met name de kritieke patches zijn van belang om door te voeren in de huidige infrastructuur. Let hierbij wel goed op om voorafgaand aan de implementatie van deze updates te controleren of de huidige infrastructuur en alle (bedrijfs)applicaties nog correct blijven werken.
Heb je jouw werkplek via de servers van Axoft lopen? Dan werk je zonder zorgen door. Dankzij onder andere Axoft EASY Cloud Werkplek bieden wij jou de garantie dat de patches zodra deze zijn vrijgegeven worden geïnstalleerd. Zo werk je waar en wanneer je maar wilt op de veiligste systemen.
Meer weten
Wil je meer weten over een van bovenstaande patches, de gehele lijst met reparaties of op welke manier bedrijfssystemen bij ons kunnen draaien voor een zorgeloze manier van werken? Neem dan contact met ons op voor al jouw vragen. Wij praten je graag bij.
Wim Milder
Business Development Directeur
