- Redmond-functionarissen hebben veel problemen aangepakt met de uitrol van deze maand, meer dan verwacht.
- Het beveiligingslek dat van invloed is op de Microsoft Exchange Server is als kritiek beschouwd.
- Ook als kritisch beschouwd was een grote kwetsbaarheid die daadwerkelijk is gevonden in Microsoft Excel.
- Dit artikel bevat de volledige lijst met beveiligingsupdates die in november 2021 zijn uitgegeven.
Ja, het is weer die tijd van de maand en Microsoft heeft 55 beveiligingsoplossingen uitgebracht, waaronder patches die zero-day-kwetsbaarheden aanpakken die actief in het wild worden uitgebuit.
De nieuwste patchronde van de techgigant bevat oplossingen voor zes kritieke kwetsbaarheden, 15 bugs voor de uitvoering van externe code (RCE), informatielekken en misbruik van beveiligingsfouten, evenals problemen die kunnen leiden tot spoofing en sabotage.
Microsoft Azure, de op Chromium gebaseerde Edge-browser, Microsoft Office en de bijbehorende producten, Visual Studio, Exchange Server, Windows Kernel en Windows Defender zijn enkele van de producten waarop de lappen.
Er zijn vijftien bugs voor het uitvoeren van externe code opgelost
Weer een drukke maand voor Redmond-programmeurs en -ontwikkelaars, omdat ze oude en constant opkomende problemen blijven bestrijden.
Terwijl sommige zaken slechts kleine aanpassingen nodig hadden, waren andere van het grootste belang en werden ze als zodanig behandeld door het technologiebedrijf
Enkele van de meest interessante kwetsbaarheden die in deze update zijn opgelost en die allemaal als belangrijk worden beschouwd, zijn:
- CVE-2021-42321: (CVSS: 3.1 8.8 / 7.7). Bij actieve exploitatie heeft dit beveiligingslek invloed op Microsoft Exchange Server en kan het door onjuiste validatie van cmdlet-argumenten leiden tot RCE. Aanvallers moeten echter worden geverifieerd.
- CVE-2021-42292: (CVSS: 3,1 7,8 / 7,0). Dit beveiligingslek werd ook gedetecteerd als misbruikt in het wild. Het werd gevonden in Microsoft Excel en kan worden gebruikt om beveiligingscontroles te omzeilen. Microsoft zegt dat het voorbeeldvenster geen aanvalsvector is. Er is momenteel geen patch beschikbaar voor Microsoft Office 2019 voor Mac of Microsoft Office LTSC voor Mac 2021.
- CVE-2021-43209: (CVSS: 3,1 7,8 / 6,8). Een 3D Viewer-kwetsbaarheid die openbaar is gemaakt, deze bug kan lokaal worden misbruikt om RCE te activeren.
- CVE-2021-43208: (CVSS: 3,1 7,8 / 6,8). Een ander bekend probleem, deze 3D Viewer-beveiligingsfout kan ook door een lokale aanvaller worden gebruikt voor het uitvoeren van code.
- CVE-2021-38631: (CVSS: 3,0 4,4 / 3,9). Ook openbaar gemaakt, kan deze beveiligingsfout, gevonden in het Windows Remote Desktop Protocol (RDP), worden gebruikt voor het vrijgeven van informatie.
- CVE-2021-41371: (CVSS: 3.1 4.4 / 3.9). Ten slotte kan deze RDP-kwetsbaarheid, die al bekend was voordat patching beschikbaar was, ook lokaal worden misbruikt om een informatielek te forceren.
Dit is een relatief laag aantal kwetsbaarheden dat in de maand november is opgelost, vergeleken met die van voorgaande jaren.
Vorige maand, Microsoft heeft 71 bugs opgelost, dus we kunnen dit een vrij rustige periode noemen. Van bijzonder belang zijn patches voor in totaal vier zero-day-fouten, waarvan er één actief werd uitgebuit in het wild, terwijl drie openbaar werden gemaakt.
Als we wat verder teruggaan in de tijd, heeft Microsoft meer dan 60 kwetsbaarheden aangepakt tijdens de Patch Tuesday van september. Een van de patches was een oplossing voor een RCE in MSHTML.
En laten we niet vergeten dat er naast de Microsoft Patch Tuesday-softwareversie ook andere bedrijven zijn die beveiligingsupdates hebben gepubliceerd, zoals:
- Adobe beveiligingsupdates
- SAP beveiligingsupdates
- VMWare veiligheidsadviezen
- Intel beveiligingsupdates
Heb je last van een van de fouten en bugs die in dit artikel worden genoemd? Laat het ons weten in de comments hieronder.
![Windows 10 november Patch dinsdag [DIRECTE DOWNLOAD LINKS]](/f/0e148145c97a85d1ba12d3e1ee073321.jpg?width=300&height=460)