Microsoft repareert 97 kwetsbaarheden tijdens Patch Tuesday waarvan een zeroday

Microsoft heeft tijdens de maandelijkse updatecyclus Patch Tuesday 97 kwetsbaarheden gerepareerd. Een daarvan was een zeroday. Tijdens de patchronde zijn zeven bugs als 'kritiek' aangemerkt omdat ze het uitvoeren van code op afstand mogelijk maakten.

De updates zijn KB5025239 voor Windows 11 Build 22621.1555 en KB5025221 voor Windows 10-versies 19042.2846, 19044.2846 en 19045.2846. Tijdens de patchronde heeft Microsoft 97 kwetsbaarheden gerepareerd. Een daarvan is een zeroday. Dat is CVE-2023-28252, een privilege-escalation in het logbestandssysteem. De bug krijgt een CVSS-score van 7,8. De kwetsbaarheid werd volgens Microsoft niet in de praktijk misbruikt, maar werd eerder al ontdekt door Kaspersky, dat zegt dat de bug bij ransomwareaanvallen van Nokoya werd misbruikt.

In de updatecyclus zijn naast de zeroday nog 45 remote code executions ontdekt en twintig andere privilege-escalations. Zeven van de bugs zijn als 'kritiek' aangemerkt. Dat betekent dat ze makkelijk kunnen worden uitgebuit zonder dat er tussenkomst van het slachtoffer nodig is. Bij maar liefst negentig kwetsbaarheden wordt het label 'belangrijk' toegepast.

Door Tijs Hofmans

Nieuwscoördinator

12-04-2023 • 14:19

43

Reacties (43)

43
38
20
1
0
3
Wijzig sortering
Kaspersky heeft over de ransomware Nokoyawa (het is dus niet Nokoya zoals in het artikel) een rapport uitgebracht: https://securelist.com/no...-windows-zero-day/109483/

Verder waarschuwt Microsoft over de Black Lotus-bootkit:

[Reactie gewijzigd door Anonymoussaurus op 23 juli 2024 14:19]

Pfff en ik stond klaar om te klikken... Bijna!!
Op mijn werklaptop staan updates uitgeschakeld door de beheerder...
De logica hierachter snap ik nog steeds niet. Maar ik kan mijn laptop dus niet patchen tot men deze over het hele bedrijf gaat uitrollen.
De kans bestaat dat je niet bij de 'inner circle' behoort. Een beetje fatsoenlijk patchbeleid zegt dat eerst een select groepje medewerkers de updates als eerste krijgt (vaak power-users of IT'ers zelf omdat die fouten met updates als eerste zullen merken en wellicht weten wat ze ermee aan moeten) en dáárna pas de goegemeente :)

Microsoft heeft nogal de neiging om updates te verprutsen waardoor er veel dingen stuk gaan als je die day-one voorgeschoteld krijgt.
Dat is bij veel (grotere) organisaties het geval. Men gaat deze eerst testen.
Als er een bug zit in een bepaalde bugfix waar je organisatie last van heeft, zou dit grote gevolgen kunnen hebben. En ze hebben ingeschat dat deze waarschijnlijk groter zijn dan de bugfixes een paar dagen later te krijgen.
Zijn dit enkel patch updates voor fouten, of zit hier de AI update ook al bij?
Kwetsbaarheden. Er zullen geen feature updates bij zijn op een reguliere Patch Tuesday..
Prive laptop is nog W10 - Zie geen noodzaak voor W11 - Stap straks over op Chrome OS.
Patches gelden ook voor W10.
Klopt, echter Chrome OS update proces bevalt mij vele x beter.
Zijn kleiner & sneller uitvoerbaar.

[Reactie gewijzigd door g_v_rijn op 23 juli 2024 14:19]

goeie keuze. Gebruik thuis ook bijna enkel nog Chrome OS. is voor 90% van de thuisgebruikers de beste keuze, ze weten het gewoon niet :-)
Zag de update al klaar staan en meteen maar even gedaan.
Waarom zou je als normale gebruiker hier helemaal klaar mee zijn? 1x per maand brengt Microsoft vrijwel automatisch de patches uit. Enige wat je moet doen is je PC te rebooten.

Ben juist blij dat er nog leveranciers zijn die hier wel voldoende focus hebben.
De updates zijn prima maar dat opnieuw opstarten en installeren op de voorgrond, zonder dat je iets tegelijkertijd kunt doen... ik heb altijd tig documenten en projecten open en het komt nooit uit. Dat zou toch een stuk beter moeten kunnen.
Ik weet niet met welke versie van Windows jij werkt, maar bij mij worden de updates gedownload en geïnstalleerd op de achtergrond, terwijl ik andere dingen doe. Het herstarten kan je dan op een zelf te kiezen moment in de komende één of twee dagen doen.
Nou ja, het komt toch regelmatig voor dat iemand een presentatie wil laten zien en we dan met z'n allen zitten te wachten totdat Windows de updates geïnstalleerd heeft!

Nou kun je beargumenteren dat die verkoper dan zijn laptop in de ochtend al aan had moeten zetten, maar toch. En ja, de meeste updates gaan (tegenwoordig) inderdaad in de achtergrond maar toch zeker niet allemaal. Overigens heeft ook macOS dit 'probleem' (wat dus geen probleem is als je er een beetje rekening mee houdt).

Edit:
'Vreemd. Ik kom dat enkel tegen wanneer de update te lang is uitgesteld en de PC na een tijdje uitgeschakeld te zijn geweest opnieuw wordt aangezet.'
Precies dat. Als je hem niet vaak gebruikt zie je dit regelmatig. Vandaag nog bij meerdere VMs

Edit2: macOS gaat bij mij inderdaad niet automatisch updaten, maar dat is wel een instelling die je ook op automatische updates kunt zetten. Die duren soms ook behoorlijk lang.

[Reactie gewijzigd door [Yellow] op 23 juli 2024 14:19]

Vreemd. Ik kom dat enkel tegen wanneer de update te lang is uitgesteld en de PC na een tijdje uitgeschakeld te zijn geweest opnieuw wordt aangezet.
Voor de rest krijg ik gewoon een popup dat de PC opnieuw moet worden opgestart en wanneer ik dat niet doe blijft er een icoontje in de taakbalk staan die me er aan herinnert dat ik opnieuw moet opstarten, maar ik heb nog ruim de tijd om zelf het moment te kiezen waarop ik dat doe.
Misschien afhankelijk van de hardware die je gebruikt? Persoonlijk heb ik er ook weinig last van, ik hoor het wel dat de fan ineens harder draait van mijn laptop en dat ik een uur later ineens een icoontje heb dat mijn laptop gereboot moet worden maar verder niets.

Einde van de werkdag gewoon de optie aanklikken 'afsluiten+installeren updates' en klaar.
Gisteren moest mijn vrouw 's ochtends de eerste tien minuten van een vergadering missen omdat de laptop (dat ik overigens een kwartiertje eerder voor haar klaar had gezet) super-sloom was tijdens inloggen in Teams en na een reboot gelijk aan de update begon. Toen maar de nieuwe gaming laptop gepakt en... yup, ook traag na opstart omdat de update meteen in de achtergrond begon te werken.

Ik had gelijk de indruk dat Microsoft aan het pushen was vanwege een zero-day, wat dus klopt.

Overigens is dit weer een grote update dat op de oude desktop PC eeuwen bezig is "iets" te doen alvorens plots te falen. Komt voor om de een of twee jaren en is altijd ellende om op te lossen - vermoedlijk wil Windows partities veranderen en kan dan niet overweg met VeraCrypt die de systeem partitie beveiligt. Dat wordt dan weer een weekeinde decrypten/updaten/encrypten...
Ik loop (zeer bewust) een paar hoofdversies macOS achter, dus misschien is het intussen veranderd, maar heb in meer dan 30 jaar Mac-gebruik in meer dan 15 versies, nog nooit meegemaakt dat Mac OS / macOS je werk onderbreekt om spontaan een update te gaan doen, of zelfs maar spontaan een pop-up laat zien over updates, zonder dat je dat zelf eerst aanklikt.
En ik sinds windows 7 ook niet meer. Dus die 'voorbeelden' die men aanhaalt zijn of hele idiote gebruikers (al maanden niet een keer op reboot suggestie geklikt) of hebben hele oude windows versies (ok dus nog steeds iodiote gebruikers). Dit soort voorbeelden worden meestal gegeven door anti windows mensen die het een keer hebben gezien dat iemand in die situatie terecht kwam.
Bor Coördinator Frontpage Admins / FP Powermod @DiPierro12 april 2023 21:15
k krijg bijna wekelijks mails van Microsoft dat ze weer een vulnerability met een score van 9.8 gefixt hebben. Voor iemand die veel met IT / automatisering bezig is is dit geen probleem. Maar ik ken zat gezinnen die thuiskomen en 3 kinderen hebben en gewoon even snel iets willen checken en dan is het weer zover. ( moet dat klere ding weer opnieuw opstarten) op een gegeven moment houden ze er gewoon mee op.
Dit is gewoon onzin. Microsoft brengt patches op vaste momenten uit en wijkt daar alleen vanaf als er een heel dringende reden is om dat te doen; een kwetsbaarheid die zo urgent is dat het echt absoluut niet kan wachten tot het reguliere moment. Dergelijk momenten zijn zeer zeldzaam en komen echt niet "bijna wekelijks" voor.
Er zijn heel vaak dringende redenen bij Microsoft.
Het is geen onzin afgelopen paar weken was het bijna iedere week raak.
Maar jij zal het wel weten :p

https://www.cvedetails.co...3361bf5f4730a3da4e7bc774a

[Reactie gewijzigd door DiPierro op 23 juli 2024 14:19]

Bor Coördinator Frontpage Admins / FP Powermod @DiPierro12 april 2023 21:42
Het is geen onzin afgelopen paar weken was het bijna iedere week raak.
Zou je dan even willen aangeven voor welke Windows kwetsbaarheden (waar we het hier over hebben) Microsoft de afgelopen weken een out-of-band patch heeft vrijgegeven?

Nav jouw edit in de reactie:
https://www.cvedetails.co...3361bf5f4730a3da4e7bc774a
Je link hier naar een overzicht van CVE welke kwetsbaarheden beschrijven, nogmaals welke out of band patches zijn hiervoor vrijgegeven voor Windows 10 of 11 waarbij "bijna elke week" geldt?

[Reactie gewijzigd door Bor op 23 juli 2024 14:19]

Ik heb het niet over Windows 10 en 11 alleen. Ik heb het over Microsoft.
Bor Coördinator Frontpage Admins / FP Powermod @DiPierro12 april 2023 21:54
Dat is niet waar dit item over gaat, dat gaat namelijk over patches voor Windows 10 en 11. Je refereert met je eigen reactie ook niet Microsoft breed;
Maar ik ken zat gezinnen die thuiskomen en 3 kinderen hebben en gewoon even snel iets willen checken en dan is het weer zover.
Kortom, je past nu de scope aan. En ook al kijk je daarbuiten; hoe veel out of band patches heb je gezien voor zaken die normaal via het normale interval worden gepatched?

[Reactie gewijzigd door Bor op 23 juli 2024 14:19]

Bor Coördinator Frontpage Admins / FP Powermod @DiPierro12 april 2023 22:07
Discussie doen we op basis van onderbouwde argumenten, je persoonlijke aanval is nergens voor nodig.

Uit je eerste reactie;
Ik snap dat je als normale gebruiker er helemaal klaar mee bent.
De "normale gebruiker" gebruikt doorgaans Windows en bijvoorbeeld een Office pakket en heeft weinig van doen met zaken in Azure waar je ook naar verwijst. Dat hoeven ze in ieder geval zeker niet zelf te patchen. Je hebt het zelfs direct over
resultaat een pc / laptop die al een jaar niet geüpdatet is
Een eind- of thuisgebruiker dus. Kortom, je past wel degelijk de scope aan.

[Reactie gewijzigd door Bor op 23 juli 2024 14:19]

Bor Coördinator Frontpage Admins / FP Powermod @DiPierro12 april 2023 22:14
Die out of band updates waarmee het "het bijna iedere week raak is" zijn er niet geweest voor de genoemde systemen. Het bestaan daarvan toont jouw lijst ook niet. Heb ik ongelijk dan zie ik dat graag aangetoond met objectieve bronnen.

[Reactie gewijzigd door Bor op 23 juli 2024 14:19]

https://www.catalog.updat...com/Search.aspx?q=2023-03

Dit is de maand Maart.
Er staan KB's bij + wat voor soort update + datum.
Wat het allemaal is mag je leker zelf uitzoeken.
Bor Coördinator Frontpage Admins / FP Powermod @DiPierro13 april 2023 08:34
Wat je deelt is een overzicht waarin je vooral de patch tuesday patches ziet, die zijn niet out of band. Bovendien link je naar updates voor meerdere architecturen, zowel X64 als ARM64, maar ook naar verschillende versies Windows, losse componenten als .NET en zelfs naar Windows versies voor servers. Voor het gemak worden ook niog de preview updates meegenomen welke je als eindgebruiker normaal (ook) niet installeert. 8)7

Kortom, dit overzicht onderbouwt jouw stelling niet dat het de "afgelopen paar weken bijna iedere week raak was." :?

Nogmaals, we hebben het hier over out of band updates voor Windows 10 en 11, het onderwerp van dit topic en waar je zelf ook naar verwijst zoals in mijn eerdere reacties aangetoond.

Wat mij betreft sluiten we deze discussie gezien je tot nu toe niet met objectieve onderbouwing van jouw stelling komt maar linkjes stuurt waar de lezer zelf maar in moet grasduinen en welke bij inspectie jouw punt ook niet onderbouwen. Een verdere discussie heeft geen zin op deze manier.

[Reactie gewijzigd door Bor op 23 juli 2024 14:19]

Ja als je veel MS producten gebruikt blijf je inderdaad bezig . Maar ook het de bestaande operating systems en servers krijgen om de 2 weken een update, (patch tuesday en de preview) meestal stel ik het dan wel even uit maar je moet toch gemiddeld 1x per maand updaten. Voor de mijn pc vind ik het niet zo'n ramp maar voor servers vind ik het wel irritanter.
Maar ik ken zat gezinnen die thuiskomen en 3 kinderen hebben en gewoon even snel iets willen checken en dan is het weer zover. ( moet dat klere ding weer opnieuw opstarten) op een gegeven moment houden ze er gewoon mee op. Resultaat een pc / laptop die al een jaar niet geüpdatet is en alle andere narigheid die je ervan kan krijgen.
Ja, dan is het weer zo ver. Dan krijgt zo'n gezin een melding dat de PC herstart moet worden. Ze kunnen alsnog doen wat ze moeten willen doen en wanneer ze klaar kunnen ze de PC laten herstarten. Geen enkel probleem, geen centje pijn.
Ik ken trouwens geen enkel normaal gezin dat het voor elkaar krijgt om het updaten een jaar uit te stellen. Op een gegeven moment wordt een update door Microsoft geforceerd.

Dus óf je zit te Microsoft-bashen voor het Microsoft-bashen en je verzint daar je eigen argumenten bij, óf die gezinnen die je kent maken geen van allen gebruik van Windows, óf die gezinnen maken allemaal gebruik van sterk verouderde Windowsversies die nog niet na een bepaalde tijd geforceerd geüpdatet worden, maar in dat geval zijn ze al zo oud dat er überhaupt geen updates meer voor zijn.
dat soort mensen moet je aanraden over te stappen op een Chromebook. Kan alles wat ze nodig hebben, en updaten duurt even lang als gewoon opstarten...
Bor Coördinator Frontpage Admins / FP Powermod @telenut12 april 2023 21:17
Kan alles wat ze nodig hebben,
Dat kan je natuurlijk niet zo makkelijk zeggen zonder te weten wat men daadwerkelijk nodig heeft. Bovendien moet een chromebook ook gepatched worden want ook daar worden security lekken opgelost. In het geval van Microsoft is het patch moment voorspelbaar.
Ik kan me alvast niks inbeelden waarvoor ik nog een Windows PC nodig heb... Dat niet werk gerelateerd is dan toch :-)
En zoals ik al zei, bij het herstarten van uw chromebook staan de updates er al op. Duurt nog geen 10 seconden.
Ze kunnen er toch niet mee ophouden? Microsoft forceert ze gewoon.

Overigens ben ik daar ook fel tegen, ik vind dat de gebruiker altijd de regie moet hebben. Zeker een technische gebruiker zoals ik. Maar Windows is ook niet mijn "daily driver". Ik gebruik het alleen voor gamen en VR ontwikkeling.

Een keer in de maand is op zich niet eens teveel maar ik wil gewoon zelf kunnen kiezen wanneer ik daar tijd voor heb.

[Reactie gewijzigd door GekkePrutser op 23 juli 2024 14:19]

Op dit item kan niet meer gereageerd worden.