Microsoft heeft gewaarschuwd voor twee zeer ernstige beveiligingslekken in Windows. Kwaadwillenden kunnen via deze kwetsbaarheden een systeem op afstand overnemen, zonder interactie van de gebruiker.
Recentelijk heeft het softwarebedrijf hiervoor beveiligingsupdates uitgebracht. Gebruikers wordt geadviseerd om deze zo snel mogelijk te installeren.
Remote Desktop Services
De kwetsbaarheden met de namen CVE-2019-1181 en CVE-2019-1182 bevinden zich in de Remote Desktop Services van Windows. Ze zijn ook aanwezig in Windows 10 en Server 2012. Het Remote Desktop Protocol (RDP) zelf bevat geen kwetsbaarheid.
DHCP en LNK
Tijdens de patchdinsdag van augustus heeft Microsoft nog meer updates uitgerold. In totaal worden hier 93 kwetsbaarheden mee gerepareerd. Het gaat onder andere om een beveiligingslek in de Windows Dynamic Host Configuration Protocol (DHCP) Client. De meest recente patch repareert ook een lek voor de manier waarop Windows met LNK-bestanden omgaat. Een aanvaller zou zo’n bestand op een USB-stick kunnen plaatsen en vervolgens in staat zijn het systeem van zijn slachtoffer over te nemen.
Word en Outlook
Ook Word bevat een kwetsbaarheid die op afstand is te misbruiken. Daarvoor is het niet nodig dat het slachtoffer een kwaadaardig document met een exploit opent. Via de voorbeeldweergave in Outlook kan een aanvaller de kwaadaardige code vanaf een afstand uitvoeren.
Klik hier voor meer informatie over deze security update van Microsoft.