Microsoft verhelpt 87 beveiligingsproblemen tijdens Patch Tuesday

Microsoft heeft tijdens de maandelijkse Patch Tuesday-updatecycles 87 beveiligingsproblemen opgelost in Windows en andere software. Van de gerepareerde bugs werden er twaalf aangemerkt als kritiek. Tussen de gerepareerde beveiligingsproblemen zitten geen zerodays.

Van de 87 beveiligingsproblemen krijgen er twaalf van Microsoft de classificatie 'kritiek'. 74 zijn 'belangrijk' en 1 bug was 'moderate'. Tussen de bugs zaten geen zerodays. Microsoft repareerde de bugs onder andere in Windows, maar ook in Microsoft Office, Azure, de Windows Media Player, Adobe Flash Player en Visual Studio. Ook in de Windows-kernel zijn verschillende bugs gedicht, hoewel geen daarvan als kritiek werd aangemerkt.

Tien van de twaalf kritieke problemen maakten een remote code execution mogelijk. Zo maakte een TCP/IP-bug het mogelijk om op afstand code uit te voeren. Dit kon door aanvallers worden geëxploiteerd door een geïnfecteerd ICMPv6-pakket naar een kwetsbaar systeem te versturen. McAfee publiceerde een blogpost over de bug, die het bedrijf 'Bad Neighbor' noemt. Volgens een proof-of-concept dat McAfee publiceerde is het exploiteren van de bug 'extreem simpel'.

Remote code execution was ook mogelijk via Outlook, en kon worden geëxploiteerd door een speciale e-mail te versturen. Die geïnfecteerde e-mail hoefde bij slachtoffers enkel in het preview-venster getoond te worden om malware te installeren. CVE-2020-16911, die in de Windows Graphics Device Interface zat, maakte het verder bijvoorbeeld mogelijk om een geïnfecteerde website te creëren, waarna aanvallers code kunnen uitvoeren op de apparaten van bezoekers. Met CVE-2020-16891 konden gebruikers van een Hyper-V-virtual machine commando's uitvoeren op het OS van het hostsysteem.

Microsoft rolt de updates uit naar verschillende Windows-versies, zoals Windows 10, Windows Server, en Windows 8.1. Extended security-gebruikers van Windows 7 kunnen de update ook verwachten.

Reacties (91)

.je 14 oktober 2020 11:31

Hmm volgens een security site die ik monitoor zijn het er geen 12 maar 17 criticals, waarvan 6 bestempeld als zeer ernstig. Zie ook: https://www.zerodayinitia...20-security-update-review

Vooral de bug in de "ICMPv6 router advertisement" ziet er bijzonder nasty uit. Voor de mensen die dit niet kunnen patchen is er op Reddit reeds een workaround verschenen, wat via powershell kan worden gedeployed.

The Zep Man

Beveiliging en antivirus
Besturingssystemen
Security
Microsoft Windows
Microsoft

@.je • 14 oktober 2020 11:55

Vooral de bug in de "ICMPv6 router advertisement" ziet er bijzonder nasty uit. Voor de mensen die dit niet kunnen patchen is er op Reddit reeds een workaround verschenen, wat via powershell kan worden gedeployed.

Let op dat dit een workaround betreft en dat je er rekening mee moet houden dat je DNS op een andere manier moet configureren (DHCPv6, statisch toewijzen, ...). Als je geen SLAAC (of IPv6 in het geheel) gebruikt, dan is dit een no-brainer om te implementeren.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 06:23]

Z80 @.je • 14 oktober 2020 11:54

De workaround zit ook in de microsoft melding van de tcp/ip-bug in het artikel.
netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disable

Mugiwaraya

14 oktober 2020 12:23

Ik heb geprobeerd deze update 5 keer te installeren, maar alle 5 de keren lukte het niet en wordt het ongedaan gemaakt... Iemand anders ook dit probleem?

Henk Poley @Mugiwaraya • 14 oktober 2020 13:26

Misschien eens het dism + sfc scannow dansje doen?

Klik op het startmenu, type cmd en Ctrl+Shift+Enter, Ja als administator uitvoeren. Deze commando's uitvoeren, precies zo invoeren, beide doen er best even over voor ze klaar zijn. Als er iets gevonden is moet je meestal even herstarten om Windows die dingen op de juiste plek te laten zetten.

DISM.exe /Online /Cleanup-image /Restorehealth
sfc /scannow

Verder is er ook een "Problemen met Windows Update detecteren en oplossen". Kan je ook vinden via het startmenu.

[Reactie gewijzigd door Henk Poley op 23 juli 2024 06:23]

El_Bartholomew @Henk Poley • 14 oktober 2020 16:44

Heb een maand lang problemen gehad en dism / sfc werkte langs geen kant.

Blijkbaar zeer veel gebruikers regelmatig problemen met updates die niet werken waar dism /sfc scannow dus niet werken / halverwege vastlopen etc.

Op sysnative.com vind je ook veel hulp terug als het niet werkt, of via de gratis versie van tweaking.com die uiteindelijk bij mij uitkomst bood.

[Reactie gewijzigd door El_Bartholomew op 22 juli 2024 20:21]

Mugiwaraya

@Henk Poley • 15 oktober 2020 23:02

Dit had ik ook al geprobeerd. Denk dat het maar eens tijd wordt om een schone installatie te doen

Ammehoela @Mugiwaraya • 15 oktober 2020 20:05

Ik heb precies hetzelfde. Twee keer geprobeerd, maar de update wordt steeds teruggedraaid na een paar keer een blauw scherm.

qbig1970 14 oktober 2020 13:14

ik krijg alleen maar 0x80070002 error bij poging om mijn pc te updaten

Verwijderd @qbig1970 • 14 oktober 2020 14:28

Foutcode 0x80070002 betekent oftewel dat enkele bestanden van het updatesysteem zelf beschadigd zijn of missen, oftewel dat het te updaten onderdeel missende bestanden heeft. Vaak wordt dit door een malwareinfectie veroorzaakt. Probeer eerst of de System Update Readiness Tool het probleem verhelpt. Is dit niet het geval, kijk dan waar de update voor bedoeld is. Gaat het om een specifiek programma, zoals Office, verwijder en herinstalleer dan dit programma en probeer nogmaals te updaten. Is dat niet het geval of is het daarmee nog niet opgelost, voer dan een reparatie-installatie van Windows uit.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 06:23]

qbig1970 @Verwijderd • 14 oktober 2020 16:41

dank voor de info...
het is opgelost middels een batch-bestand:
uitvoeren als Administrator:

attrib -h -r -s %windir%\system32\catroot2
attrib -h -r -s %windir%\system32\catroot2\*.*
start /wait net stop wuauserv
start /wait net stop CryptSvc
start /wait net stop BITS
del /q /s /f %windir%\system32\catroot2\*.*
del /q /s /f %windir%\SoftwareDistribution\*.*
del /q /s /f "%ALLUSERSPROFILE%\application data\Microsoft\Network\downloader\*.*"
start /wait net Start BITS
start /wait net start CryptSvc
start /wait net start wuauserv

even herstarten en opnieuw proberen, werkt als een tierelier!

A. Ben 14 oktober 2020 12:42

Ik zit nog op versie 1909 mede door de vele bugs in 2004 nog niet geupgrade is het nu safe om te upgraden of?

Chloverdose @A. Ben • 14 oktober 2020 12:53

Check deze info even. https://docs.microsoft.co...on/status-windows-10-2004

Als hier geen kritieke dingen tussen zit die voor jou gelden kan je gerust upgraden.
Ons kantoor met bijna 200 PC's zitten allemaal al op 2004 zonder problemen.

The Zep Man

Beveiliging en antivirus
Besturingssystemen
Security
Microsoft Windows
Microsoft

@Chloverdose • 15 oktober 2020 06:59

Ons kantoor met bijna 200 PC's zitten allemaal al op 2004 zonder problemen.

Let op dat dit helemaal niets zegt. Kantoren hebben vaak een uniforme configuratie (in software) en beperkte variatie (in hardware). Je weet niets van de situatie van @A. Ben, en kan daarom ook niet zeggen of een upgrade veilig is.

Verder is de lijst van Microsoft een lijst van zaken die bekend zijn, waarvan je niet altijd zal weten of dit van toepassing is op je eigen systeem. Verder zijn er ook nog mogelijk onbekende zaken die van toepassing zijn op de betreffende configuratie.

Teijgetje @The Zep Man • 15 oktober 2020 10:20

Wat je dus eigenlijk zegt is dat elke update/upgrade altijd een gok is?
Ook al zijn bekende problemen niet op jou van toepassing?

Hopelijk wordt er iets verder getest dan dat lijstje voordat een update/upgrade vrijgegeven wordt.

Leeuwtje @A. Ben • 14 oktober 2020 13:58

Ik zit ook op 1909 en ruim een maand geleden besloten om toch maar naar 2004 over te gaan.
Helaas, eindeloos geprobeerd op allerlei verschillende manieren ook de probleem oplossingen die je op youtube kunt vinden.

Heb maar besloten om te wachten tot de aanstaande herfst update. Wellicht dat deze lukt.
Microsoft heeft onlangs een bestand gepusht zodat er geüpdatet kan worden.
We wachten af.

sambalbaj 14 oktober 2020 11:34

Dit is ook het einde van de support voor Office 2010, Office 2016 for Mac en Windows 10 version 1709 en Windows Embedded Standard 7.

Office 2016 is nu naar extended support.

[Reactie gewijzigd door sambalbaj op 23 juli 2024 06:23]

Eagle Creek

@sambalbaj • 14 oktober 2020 11:53

Weet je zeker dat Office 2016 for Mac nog extended support ontvangt? Volgens deze pagina van Microsoft stoppen ook de beveiligingsupdates:
https://support.microsoft...c8-4be5-918d-a514068d0056

Support for Office 2016 for Mac ended on October 13, 2020. Rest assured that all your Office 2016 apps will continue to function—they won't disappear from your Mac, nor will you lose any data. But here's what the end of support means for you:

You'll no longer receive Office 2016 for Mac software updates from Microsoft Update.

You'll no longer receive security updates. Security updates are what help protect your Mac from harmful viruses, spyware, and other malicious software.

You'll no longer receive phone or chat technical support.

No further updates to support content will be provided. In fact, most online help content will be retired.

Iets wat ik overigens opvallend vind, aangezien deze Office-versie helemaal zo oud nog niet is. Ik zou namelijk, met deze informatie in 't achterhoofd (https://docs.microsoft.com/en-us/lifecycle/policies/fixed), verwachten dat je voor Office 2016 minimaal nog tot 2025 security fixes krijgt in de extended support.

Ook op deze website vind ik geen datum voor Mac extended support terug: https://docs.microsoft.co...osoft-office-2016-for-mac

[Reactie gewijzigd door Eagle Creek op 23 juli 2024 06:23]

klakkie.57th @Eagle Creek • 14 oktober 2020 16:28

die office 2016 for mac support is echt een schande !!
Iedereen moet aan het abonnement van office 365.

[Reactie gewijzigd door klakkie.57th op 23 juli 2024 06:23]

Baseboy @klakkie.57th • 14 oktober 2020 18:46

Office 2019 voor mac word ondersteund tot 10 october 2023

sambalbaj @Eagle Creek • 14 oktober 2020 14:27

Windows Office 2016 is naar extended, Office 2016 voor Mac is helemaal afgelopen.

mrmrmr 14 oktober 2020 11:26

Geen zero days? Je kunt beter zeggen dat er geen aanvallen met behulp van zero-days algemeen bekend zijn voor de gepatchte lekken.

Iced Maggot 14 oktober 2020 11:35

Ai die TCP/IP bug ziet er weer worm materiaal uit. Daar gaan we weer met die niet gepatchte systemen

ODF 14 oktober 2020 12:02

Ik vind het storend dat het Patch Tuesday heet maar dat in Nederland vaak pas op woensdag de patches beschikbaar zijn. Ik begrijp dat dat zo werkt met tijdzones, laten wij het dan hier Patch Wednesday noemen.

Brikkah @ODF • 14 oktober 2020 12:14

In Nederland zijn ze op dinsdag om 19:00 uur beschikbaar. Windows controleert volgens mij 1 keer per dag op updates, dus als je niet handmatig controleert is het goed mogelijk dat je ze pas op woensdag binnenkrijgt.

Theodor @ODF • 14 oktober 2020 12:12

Ik had ze gisteravond binnen

Cranx @ODF • 14 oktober 2020 12:36

Lekker boeiend?

PCG2020 @ODF • 14 oktober 2020 13:37

Bijwerkwoensdag. We wonen wel in Nederland hè?

ToolBee @PCG2020 • 14 oktober 2020 14:59

Maar als het hier 'al' woensdag is kan het in de USA "nog" dinsdag zijn.

PCG2020 @ToolBee • 14 oktober 2020 17:17

Dat was ook precies het probleem dat @ODF aankaartte en daarom wilde hij het 'Patch Wednesday' noemen. 'Bijwerkwoensdag' rolt ook lekkerder van de tong

ToolBee @PCG2020 • 14 oktober 2020 18:05

Woensdag is gehaktdag, dat blijft. Moet het echt donderdag worden hier!

Alex3 @ToolBee • 15 oktober 2020 14:44

Als je tot donderdag wacht ben je al gehackt

ToolBee @Alex3 • 15 oktober 2020 15:32

Dat is volgens de europese rechters géén gehakt.

caspervc

14 oktober 2020 11:04

Ja het viel me al op vanmiddag vanmorgen .
Het was weer een flinke installatie van alle updates.

[Reactie gewijzigd door caspervc op 23 juli 2024 06:23]

Cowamundo @caspervc • 14 oktober 2020 11:18

Het duurde inderdaad iets langer dan normaal, maar wat voor updates er dan vanmiddag nog komen weet ik niet.

caspervc

@Cowamundo • 14 oktober 2020 11:26

vanmorgen dus

ImperatorTiber @Cowamundo • 14 oktober 2020 12:00

Really? Ik las dit voor pc aanzetten, dus meteen maar ff doen. Was al klaar voor de senseo uitgedrupt was hier...

Marctraider 14 oktober 2020 16:18

Heb ze even bekeken en gros van de lekken zijn hier niet applicable.

Voordeel van een dichtgetimmerd OS met zo veel mogelijk attack vector minimalizatie

Als voorbeeld, een ICMPv6 pakketje komt hier zowel inbound als outbound niet door. (Na het feit dat de TCPv6 protocol bindings programmatisch uit staan op al m'n adapters)

Verder al die exploitable services die hier niet draaien, scheelt een hoop.

Zal hem een deze dagen wel van de Windows Catalog halen voor deployment.

[Reactie gewijzigd door Marctraider op 23 juli 2024 06:23]

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (91)

Sorteer op:

Weergave: