Microsoft heeft tijdens de maandelijkse Patch Tuesday-patch een aparte waarschuwing uitgebracht voor kwetsbaarheden die gericht zijn op tcp/ip. Er zijn onder andere drie bugs opgelost die uitvoeringen van externe code mogelijk maken.

De waarschuwing lost specifiek drie bugs op: CVE-2021-24074, CVE-2021-24094 en CVE-2021-24086. De laatste is een denial-of-service-kwetsbaarheid die een blue screen of death kan veroorzaken, de eerste twee maken het uitvoeren van externe code mogelijk. Volgens Microsoft zitten de kwetsbaarheden in de tcp/ip-implementatie van alle Windows-systemen. Het bedrijf verwacht dat met name de DoS-aanval in de praktijk snel zal worden uitgevoerd met een werkende exploit. De twee RCE-aanvallen zijn volgens Microsoft in de praktijk moeilijker uit te buiten.

Microsoft heeft de drie kwetsbaarheden verholpen tijdens de maandelijkse Patch Tuesday. Daarin repareerde het bedrijf in totaal 56 kwetsbaarheden, waarvan er negen een Critical rating kregen. Eén, CVE-2021-1732, is een zeroday in Windows 10 en Windows Server 2016 en later. Het is een privilege-escalatiebug die actief is misbruikt, hoewel details over die aanval ontbreken.

Er is ook een kwetsbaarheid met een classificatie van 9,8 in de DNS-serverimplementatie op Windows Server van versie 2008 tot 2019. CVE-2021-24078 is vooral een bedreiging in bedrijfsomgevingen.

[Opmerking aangepast door JustWatSpulle op 10 februari 2021 08:23]

[Opmerking aangepast door JustWatSpulle op 10 februari 2021 12:03]

[Opmerking aangepast door dycell op 10 feb. 2021 10:31]

Op dit item kan niet worden gereageerd.

Nintendo Switch (OLED-model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" wifi, 8GB ram Nintendo Switch Lite

Samen met Hardware Info, AutoTrack, Gasmetaal.nl, Nationale Vacaturebank, Intermediair en Independer vormt Tweakers DPG Online Services BV Alle rechten voorbehouden © 1998 - 2021 • Hosting door True