Op Patchday in juli 2021 dicht Microsoft 13 kritieke en 103 ernstige beveiligingslekken in Windows, Exchange, Office, Visual Studio en tal van andere programma’s, waaronder het PrintNightmare-gat. Het aantal patches is deze maand ongewoon hoog.
Op Patchday in juli 2021 sluit Microsoft een ongewoon groot aantal kwetsbaarheden. Van de bijna 120 kwetsbaarheden zijn er 13 kritiek en classificeert Microsoft er nog eens 103 als ernstig. Een van de belangrijkste updates sluit een ernstig gat in de Windows Print Spooler. Getroffen door deze kwetsbaarheid zijn alle huidige Windows-versies, tot en met Windows 10 versie 21H1.
PrintNightmare: Printservers zijn kwetsbaar via print spooler
Een van de ernstigste kwetsbaarheden die Microsoft dicht, is een Windows Print Spooler kwetsbaarheid. De kwetsbaarheid, CVE-2021-34527, maakt het mogelijk om code via het netwerk uit te voeren zonder de patch. Het is algemeen bekend en wordt momenteel aangevallen.
De bug wordt ook wel “PrintNightmare” genoemd. Microsoft heeft al een update voor het gat gepubliceerd op 01.07.2021. Het zal echter in zijn huidige vorm beschikbaar zijn op Patchday. Om de patch te laten werken, moeten echter enkele registerinstellingen correct worden ingesteld:
In het algemeen wordt sterk aangeraden de systeemservice “Afdrukwachtrij” op alle servers uit te schakelen als de server niet beschikbaar is als afdrukserver.
Scripting Engine Memory: Actieve exploit via websites
De “Scripting Engine Memory Corruption Vulnerability” (CVE-2021-34448) wordt ook actief aangevallen door exploits. Deze kwetsbaarheid stelt een aanvaller ook in staat om code uit te voeren. Dit is bijvoorbeeld mogelijk wanneer een geïnfecteerde website wordt opgeroepen. De code wordt uitgevoerd op het niveau van de ingelogde gebruiker.
Windows Kernel Remote Code Execution on Hyper-V: Active Exploit
Ook bekend en aangevallen is kwetsbaarheid CVE-2021-34458, die wordt veroorzaakt door het gebruik van Single Root Input/Output Virtualisation (SR-IOV). Als de functie in gebruik is, moeten de Hyper-V host en ook de VM’s zo snel mogelijk worden gepatcht.