Microsoft Patch Tuesday:  de updates van juni 2024

Niets moet en alles mag? Da’s iets te vrijblijvend!

Zo’n 46 procent van de kiesgerechtigden in ons kikkerlandje is wezen stemmen voor het Europees Parlement. In veel landen om ons heen is kiezen een verplichting, wij Hollanders mogen zelf beslissen wat we doen. Dat geldt ook voor het wel of niet installeren van de nieuwste patches. Daar kies je zelf voor. Het is geen kwestie van moeten, maar het is wel sterk aan te raden.

Op deze Patch Tuesday kwam Microsoft met iets meer dan 50 (beveiligings)updates. Daarvan is er één als kritiek bestempeld en de rest als belangrijk. Belangrijk dus om ze even na te lopen. Geen van de beveiligingsfouten lijkt echt actief misbruikt in de praktijk, dus de schade valt vooralsnog mee. Onze collega Wim Milder schijnt zijn licht op de belangrijkste patches van deze maand.

De highlights van juni 2024

CVE-2024-30080 is de ernstigste tekortkoming die in de update van deze maand is verholpen. Het betreft een kritieke remote code execution (RCE) fout in de Microsoft Message Queuing service. Bij deze kwetsbaarheid met een CVSS-score van 9.8 konden aanvallers een bewust vervaardigd kwaadaardig MSMQ-pakket naar een MSMQ-server sturen en dat kan resulteren in remote code execution aan de serverzijde. Aanpakken dus!

CVE-2024-30103 voorkomt code-execution die ongewenst wordt veroorzaakt in Microsoft Outlook zonder dat gebruikers hoeven te klikken op de e-mailinhoud. Vanwege de eenvoudige aard van de exploit en de niet noodzakelijke gebruikersinteractie, vergrootte dit de kans dat deze kwetsbaarheid benut zou worden door kwaadwilligen voor initiële toegang. Het gevaar bestond dat de aanvaller daarna willekeurige code kon uitvoeren met dezelfde rechten als de gebruiker, wat zou kunnen leiden tot een volledige systeemovername met alle risico’s van dien.

Verder zijn er patches voor privilege escalation fouten in Win32k (CVE-2024-30082), Windows Cloud Files Mini Filter Driver (CVE-2024-30085) en Windows Win32 Kernel Subsystem (CVE-2024-30086). Minder urgent, maar als je toch bezig bent …

Kies voor zekerheid

Het kan soms verleidelijk zijn te denken dat je (nog) geen actie hoeft te ondernemen. De omgeving draait, dus waarom zou je al die patches keer op keer weer installeren? Ons advies? Altijd doen! Updates zijn cruciaal om je apparaten veilig en compliant te houden, dus voer ook deze maandelijkse – en zeker de kritieke – patches zo spoedig mogelijk uit. Doe dit echter wel pas nadat je voorafgaand aan de implementatie hebt gecheckt of de infrastructuur en (bedrijfs)applicaties correct blijven werken. Dus eerst in een testomgeving en dan pas live.

Kies voor Axoft

Het kan nog makkelijker. Als wij de omgeving voor je beheren, kun je zorgeloos ondernemen en zorgen onze specialisten dat alles altijd feilloos (door)draait zonder dat je ernaar hoeft om te kijken. Daarbij nemen we meer mee dan enkel de patches van Microsoft én meer dan enkel die van de Patch Tuesday. Zo werk je op de veiligste systemen waar en wanneer je maar wilt. Dat is de zekerheid van Axoft.

Wil je meer weten over de patches van deze maand, of met ons sparren hoe we jouw bedrijfssystemen bij ons kunnen laten draaien voor de ultieme manier van zorgeloos werken? Neem dan contact op met Wim Milder van Axoft.