Microsoft patcht kwetsbaarheid die werd misbruikt door hackers

Windows 7

Een aantal weken geleden meldden we dat een ongepatchte Windows-bug actief werd misbruikt door hackers. Nu kondigt Microsoft aan dat er een patch is uitgekomen die de kwetsbaarheden aanpakt. De patch is onderdeel van de maandelijkse Patch Tuesday-beveiligingsupdate van Windows. 

De twee remote code execution-kwetsbaarheden werden gevonden in de Adobe Type Manager Library. Windows gebruikt deze bibliotheek om PostScript Type 1-lettertypes in Windows te renderen. 

Aanvallers misbruikten de kwetsbaarheden op verschillende manieren. Zo haalden ze gebruikers over om een speciaal ontwikkeld document te openen of het te bekijken in het Windows Preview-venster. Vervolgens konden aanvallers op afstand de controle over een systeem overnemen. Volgens Microsoft gaat het om een gelimiteerd aantal gerichte aanvallen. 

De twee kwetsbaarheden in Adobe Type Manager zijn een belangrijk onderdeel van de recente Patch Tuesday-update. Met de nieuwe beveiligingsupdates pakt Microsoft een totaal van 113 kwetsbaarheden aan. 17 daarvan hebben de categorie ‘kritiek’ en 96 zijn gecategoriseerd als ‘belangrijk’. 

Installatieproblemen door druk op VPN-servers

Het installeren van de beveiligingsupdate kan wat problemen met zich meebrengen, doordat veel mensen op afstand werken via VPN-verbindingen. Deze plotse en enorme toename zorgt voor veel druk op de VPN-servers. Nu de nieuwe beveiligingsupdate van Windows is uitgekomen en organisaties wereldwijd hun systemen gaan bijwerken, zal dat waarschijnlijk voor nog meer druk op de VPN-netwerken zorgen. 

Er is een sterke kans dat veel bedrijven tegen VPN-storingen aanlopen bij het installeren van de patch. Het uitstellen van de beveiligingsupdate brengt op zijn beurt ook risico’s met zich mee en stelt organisaties bloot aan potentiële aanvallers. 

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.
terug naar home