Patch Tuesday: de Microsoft-updates van januari 2024
56 patches, waarvan 2 kritiek
Op 9 januari 2024 was de eerste Patch Tuesday van het jaar. Op deze maandelijkse ‘feestdag’ van Microsoft verschijnen er weer enkele tientallen patches, bugfixes en overige reparaties voor de vele programma’s van de softwaregigant. Tijdens de afgelopen editie lanceerde Microsoft er 56 waarvan er 2 kritiek. Onze collega Wim Milder liep de lijst met updates door en zet de meest opvallende zaken voor jou op een rij.
Highlights van januari 2024
Hoewel tijdens deze ronde van Patch Tuesday er ‘slechts’ 2 kritieke patches zijn vrijgegeven door Microsoft, houdt dit niet in dat het niet belangrijk is. Welke twee kwetsbaarheden zijn er gerepareerd?
Windows Kerberos Security Feature Bypass Vulnerability
Met een zogenoemde CVSS-score van een 9 is deze kwetsbaarheid door Microsoft bestempeld als een digitaal gevaar waarvan de kans groot is dat deze wordt benut. De patch met de naam CVE-2024-20674 is een kwetsbaarheid afgeschermd waardoor een aanvaller toegang tot het Windows-systeem kan omzeilen. Dit wel alleen mogelijk als deze persoon zich bevindt op het (bedrijfs)netwerk. Microsoft omschrijft het probleem als volgt:
Een niet-geauthenticeerde aanvaller zou deze kwetsbaarheid kunnen misbruiken door een machine-in-the-middle (MITM)-aanval of andere lokale netwerkspoofingtechniek op te zetten en vervolgens een kwaadaardig Kerberos-bericht naar de machine van de client te sturen om vervolgens zichzelf voor te doen als de Kerberos-authenticatieserver.
Windows Hyper-V en SharePoint Server Remote Code Execution Vulnerability
De tweede kritieke kwetsbaarheid van deze maand is te vinden in Hyper-V. Helaas heeft Microsoft voor dit digitale gevaar vrij weinig informatie gedeeld en is dan ook in vergelijking met de vorige patch iets minder gevaarlijk. De nadruk hierbij ligt wel op het woord ‘iets’; het kan namelijk niet worden onderschat. Een aanvaller kan in plaats van met een Kerberos-bericht ook met behulp van een corrupte code via Hyper-V toegang tot de systemen krijgen. Ook hierbij is het nodig om van tevoren al in het (bedrijfs)netwerk te zijn. Met CVE-2024-20700 wordt er een einde gemaakt aan dit probleem.
Een nagenoeg identiek probleem is opgelost voor de SharePoint Server. Door middel van een corrupte code is het voor een aanvaller mogelijk om toegang te krijgen tot de server. Een belangrijke kanttekening is dat de kwaadwillende al wel ‘Site Owner’-rechten moet hebben. Deze kwetsbaarheid is met CVE-2024-21318 gerepareerd.
Wat moet ik doen?
Beheer je de systemen van Microsoft zelf? Voer dan de patches die op Patch Tuesday zijn gelanceerd zo spoedig mogelijk uit. Met name de kritieke patches zijn van belang om door te voeren in de huidige infrastructuur. Let hierbij wel goed op om voorafgaand aan de implementatie van deze updates te controleren of de huidige infrastructuur en alle (bedrijfs)applicaties nog correct blijven werken.
Heb je jouw werkplek via de servers van Axoft lopen? Dan werk je zonder zorgen door. Dankzij onder andere Axoft EASY Cloud Werkplek bieden wij jou de garantie dat de patches zodra deze zijn vrijgegeven worden geïnstalleerd. Zo werk je waar en wanneer je maar wilt op de veiligste systemen.
Meer weten
Wil je meer weten over een van bovenstaande patches, de gehele lijst met reparaties of op welke manier bedrijfssystemen bij ons kunnen draaien voor een zorgeloze manier van werken? Neem dan contact met ons op voor al jouw vragen. Wij praten je graag bij.
Wim Milder
Business Development Directeur
