Whatsapp met ons

Patch Tuesday: de Microsoft-updates van februari 2024
Nieuws
19 februari 2024

Patch Tuesday: de Microsoft-updates van februari 2024

73 patches, waarvan 5 kritiek

De Patch Tuesday van februari heeft plaatsgevonden. Op deze maandelijks terugkerende dag van Microsoft verschijnen er zoals gewend vele bugfixes, reparaties, updates en patches voor de vele software-applicaties. In de maand februari ontvangen we 73 fixes van Microsoft, waarvan er 5 zijn bestempeld als kritiek. Onze collega Wim Milder liep de lijst met updates door en zet de meest opvallende zaken voor jou op een rij. 

Highlights van februari 2024 

Hoewel het goed is om alle uitgerolde patches zo spoedig mogelijk te verwerken, zijn er van de vijf kwetsbaarheden drie waarvan Microsoft zelf aangeeft dat deze verreweg de hoogste prioriteit hebben. Daarom is het goed om te kijken wat deze drie kwetsbaarheden precies inhouden en welke patches hiervoor zijn uitgerold. We beginnen met de meest belangrijke en kritieke: 

Microsoft Exchange Server Elevation of Privilege 

De volgens Microsoft meest kritieke kwetsbaarheid is te vinden in Microsoft Exchange Server. Een potentiële aanvaller is in staat om een NTLM-client zoals Outlook waarin hij op een specifieke manier gegevens kan ontfutselen. Deze gegevens kan de aanvaller weer gebruiken om toegang te krijgen tot de Exchange-server waar gevoelige informatie verzameld kan worden. Met de patch CVE-2024-21410 is deze kwetsbaarheid verholpen. 

Internet Shortcut Files Security Feature Bypass Vulnerability 

Met patch CVE-2024-21412 hoef je je als IT-beheerder niet meer druk te maken over een kwetsbaarheid dat volgens Microsoft op dit moment wordt gebruikt door aanvallers. Als deze personen een specifiek bestand verzenden en uitvoeren, is het voor hen mogelijk om security checks die gebruikers in beeld krijgen te manipuleren. 

Windows SmartScreen Security Feature Bypass Vulnerability 

Een vergelijkbare kwetsbaarheid is te vinden in SmartScreen, wat een onderdeel van de Windowsbeveiliging is dat zich richt op gedownloade bestanden. Een aanvaller moet een gebruiker zo ver krijgen om een specifiek schadelijk bestand te openen, waarna de toegang tot de systemen door de kwaadwillende wordt geopend. Dit wil je uiteraard niet; patch CVE-2024-21351 verhelpt dit. 

Wat moet ik doen? 

Beheer je de systemen van Microsoft zelf? Voer dan de patches die op Patch Tuesday zijn gelanceerd zo spoedig mogelijk uit. Met name de kritieke patches zijn van belang om door te voeren in de huidige infrastructuur. Let hierbij wel goed op om voorafgaand aan de implementatie van deze updates te controleren of de huidige infrastructuur en alle (bedrijfs)applicaties nog correct blijven werken. 

Heb je jouw werkplek via de servers van Axoft lopen? Dan werk je zonder zorgen door. Dankzij onder andere Axoft EASY Cloud Werkplek bieden wij jou de garantie dat de patches zodra deze zijn vrijgegeven worden geïnstalleerd. Zo werk je waar en wanneer je maar wilt op de veiligste systemen. 

Meer weten 

Wil je meer weten over een van bovenstaande patches, de gehele lijst met reparaties of op welke manier bedrijfssystemen bij ons kunnen draaien voor een zorgeloze manier van werken? Neem dan contact met ons op voor al jouw vragen. Wij praten je graag bij. 

Wim Milder
Business Development Directeur