Microsoft heeft vandaag beveiligingsupdates uitgebracht om in totaal 115 nieuwe beveiligingsproblemen in verschillende versies van het Windows-besturingssysteem en gerelateerde software op te lossen, waarmee de editie van maart 2020 de grootste patchdinsdag ooit in de geschiedenis van het bedrijf is.
Van de 115 bugs in de verschillende producten - Microsoft Windows, Edge-browser, Internet Explorer, Exchange Server, Office, Azure, Windows Defender en Visual Studio - die nieuwe patches hebben ontvangen, zijn er 26 beoordeeld als kritiek, 88 hebben de ernst van belangrijke , en één is matig van ernst.
Echter, in tegenstelling tot vorige maand, geen van de kwetsbaarheden die de techgigant deze maand heeft gepatcht, staat vermeld als algemeen bekend of actief aangevallen op het moment van uitgave.
Het is de moeite waard om te benadrukken dat de patch kritieke gebreken verhelpt die mogelijk kunnen worden misbruikt door kwaadwillenden om kwaadaardige code uit te voeren door speciaal vervaardigde LNK-bestanden en Word-documenten.
Getiteld "LNK Remote Code Execution Vulnerability" (CVE-2020-0684), stelt de fout een aanvaller in staat kwaadaardige LNK-snelkoppelingsbestanden te maken die code kunnen uitvoeren.
"De aanvaller kan de gebruiker een verwisselbare schijf of externe share presenteren die een kwaadaardig .LNK-bestand en een bijbehorend kwaadaardig binair bestand bevat", aldus Microsoft in zijn advies. "Wanneer de gebruiker deze schijf (of externe share) opent in Windows Verkenner of een andere toepassing die het .LNK-bestand parseert, zal het kwaadaardige binaire bestand code naar keuze van de aanvaller uitvoeren op het doelsysteem."
De andere bug, Microsoft Word Remote Code Execution Vulnerability (CVE-2020-0852), stelt de malware in staat om code op een systeem uit te voeren door alleen een speciaal vervaardigd Word-bestand in het voorbeeldvenster te bekijken met dezelfde machtigingen als de momenteel aangemelde gebruiker. Microsoft heeft gewaarschuwd dat Microsoft Outlook Preview Pane ook een aanvalsvector is voor dit beveiligingslek.
Elders bracht het in Redmond gevestigde bedrijf ook oplossingen uit voor kwetsbaarheden voor het uitvoeren van externe code die verband houden met Internet Explorer (CVE-2020-0833, CVE-2020-0824), Chakra-scripting-engine (CVE-2020-0811) en Edge-browser (CVE-2020-0816).
Een andere bug die het vermelden waard is, is CVE-2020-0765 met invloed op Remote Desktop Connection Manager (RDCMan), waarvoor geen oplossing bestaat. “Microsoft is niet van plan om deze kwetsbaarheid in RDCMan op te lossen en heeft de applicatie verouderd. Microsoft raadt aan ondersteunde Remote Desktop-clients te gebruiken en voorzichtig te zijn bij het openen van RDCMan-configuratiebestanden (.rdg),' luidt de onthulling.
Het wordt aanbevolen dat gebruikers en systeembeheerders zo snel mogelijk de nieuwste beveiligingspatches testen en toepassen om te voorkomen dat malware of onverlaten deze misbruiken om volledige controle op afstand over kwetsbare computers te krijgen zonder enige tussenkomst.
Voor het installeren van de nieuwste beveiligingsupdates, kunnen Windows-gebruikers naar Start > Instellingen > Bijwerken en beveiliging > Windows Update gaan of Controleren op Windows-updates selecteren.
