2018 upgrade van windows 7 naar windows 10

Patch dinsdag 2018

 

Microsoft patcht 62-kwetsbaarheden waarvan 17 een rating heeft kritisch. Inclusief een patch voor de zero-day ALPC-kwetsbaarheid die eind augustus openbaar werd gemaakt op Twitter.

Microsoft repareert deze maand vijf kritieke kwetsbaarheden voor alle versies van Windows 10 en Windows Server 2016, en sommige hebben betrekking op oudere versies van Windows. Het zijn allemaal fouten bij het uitvoeren van externe code, waarvan er één in Hyper-V zit, waardoor een aanvaller willekeurige code kan uitvoeren. Er zijn ook patches voor fouten die worden veroorzaakt door ingesloten lettertypen, de MS XML-parser en speciaal vervaardigde afbeeldingsbestanden.

ALPC Zero-Day

Op 27 augustus heeft een Twitter-gebruiker (@SandboxEscaper) publiekelijk informatie vrijgegeven over een zero-day Advanced Local Procedure Call (ALPC) -kwetsbaarheid in Windows waarmee hackers met lokale toegang tot de Taakplanner de bevoegdheden kunnen verhogen naar SYSTEEM. De gebruiker plaatste een link naar proof-of-concept-code, die onafhankelijk werd geverifieerd door het United States Computer Emergency Readiness Team (US-CERT) om te werken aan volledig gepatchte Windows 10 en Windows Server 2016 64-bits systemen.

De fout is gevonden in de manier waarop Task Scheduler omgaat met Advanced Local Procedure Calls (ALPC's), een kernelproces waarmee clientprocessen kunnen communiceren met serverprocessen. Microsoft heeft de ALPC-bug erkend en patcht deze in deze maand. Terwijl beoordeeld belangrijk en niet kritisch door Microsoft is deze belangrijk om te patchen omdat deze al wordt uitgebuit in een gerichte campagne.

Onder de andere gebreken beoordeeld belangrijk, de Hyper-V BIOS-lader biedt geen high-entropiebron en Device Guard valideert onjuist een niet-vertrouwd bestand. Zes beveiligingslekken met betrekking tot misbruik van bevoegdheden zijn ook gepatcht.

Fragment Stack Kwetsbaarheid

Microsoft heeft een beveiligingsadvies (CVE-2018-5391) gepubliceerd voor een Windows denial of service-kwetsbaarheid maar geen oplossing, slechts een tijdelijke oplossing. De kwetsbaarheid van de fragmentstack is vorige maand in de Linux-kernel gepatcht en kan resulteren in pakketverlies doordat niet-werkende IP-pakketten worden verwijderd. Microsoft ontdekte dat de kwetsbaarheid ook gevolgen heeft Windows systemen en u kunt een tijdelijke oplossing lezen als u denkt dat u mogelijk kwetsbaar bent hier.

Edge en Internet Explorer

CVE-2018-8457 is een kwetsbaarheid voor het misbruik van scripting-engine in Edge en IE die kan worden misbruikt via een kwaadwillende website of een Office-bestand. Hoewel men denkt dat hackers deze fout al kenden, is er geen bewijs dat deze vóór de pleisters van deze maand werden uitgebuit. Er zijn negen andere kritieke patches voor beide browsers die allemaal betrekking hebben op het uitvoeren van externe code.

Microsoft Office

Office Click-To-Run krijgt een kritieke patch voor de fout met ingesloten lettertypen die ook is gepatcht Windows. Er zijn drie belangrijke patches, waarvan er twee fouten in de uitvoering van externe code zijn en één informatie-vrijgave.

Adobe Flash

Flash is deze maand geen uitzondering en Adobe heeft een escalatiefout gecategoriseerd die belangrijk en gedetailleerd is in CVE-2018-15967.

Windows 7 Maandelijks overzicht

Sommige gebruikers hebben gemeld dat ze 0x8000FFF ontvangen bij het installeren van het updatepakket van deze maand Windows 7. Volgens de informatie die ik heb gevonden op een ondersteuningsforum, is dit verbonden met een verouderde servicestack. KB3177467 moet zijn geïnstalleerd voordat de rollup van deze maand kan worden toegepast.

Spectre en L1TF adviesupdates

Last but not least krijgt een speculatieve uitvoeringskanaal kwetsbaarheid, ook wel aangeduid als L1 Terminal Fault (L1TF) die Intel CPU's beïnvloedt, een bijgewerkt advies. Samen met bijgewerkte adviezen voor Spectre over AMD-processors. U kunt de bijgewerkte informatie over L1TF bekijken hieren ontvang het laatste Spectre-advies hier.

Dat is het deze maand!

De post Patch dinsdag 2018 verscheen eerst op Petri.