Microsoft heeft tijdens de maandelijkse beveiligingsupdate in december maar liefst 71 kwetsbaarheden gerepareerd in Windows, Edge en andere softwareproducten. Opvallend is dat zestien van deze beveiligingslekken als kritiek worden aangemerkt, en allemaal behoren tot de categorie ‘remote code execution’ – wat betekent dat aanvallers op afstand schadelijke code kunnen uitvoeren. Eén daarvan draait om een zero-day die nu al misbruikt wordt.
Belangrijkste details van de updates:
- Windows 11 (versie 24H2) en Windows 10 hebben updates gekregen met respectievelijk de referentienummers KB5048685 en KB50485652
- De kwetsbaarheden zitten met name in gevoelige systeemonderdelen zoals LDAP, Message Queueing en het remote desktop protocol
- Een van de meest urgente problemen is een zeroday-kwetsbaarheid (CVE-2024-49138) in de Common Log File System-driver
Bijzondere aandacht verdient de zeroday-kwetsbaarheid, waarbij sprake is van een ‘heap-based buffer overflow’. Deze technische zwakte maakte het voor aanvallers mogelijk om systeembeheerderrechten te verkrijgen op geïnfecteerde computers. Microsoft heeft bevestigd dat deze specifieke kwetsbaarheid al actief wordt misbruikt, zonder verdere details te verstrekken.
Als gevolg van de feestdagen zal Microsoft voor Windows 11 geen reguliere, niet-beveiligingsgerelateerde update uitbrengen. De december-update is daarmee de enige update voor dit besturingssysteem deze maand.
Gebruikers wordt aangeraden hun systemen zo spoedig mogelijk bij te werken om beschermd te blijven tegen deze potentiële beveiligingsrisico’s.
Check deze pagina voor een overzicht https://msrc.microsoft.com/update-guide
