12-01-2018, 00:04
Microsoft heeft als onderdeel van een nieuwe patch tuesday-patchronde een lek in Office gedicht dat actief werd gebruikt door aanvallers. In totaal dichtte het Redmondse bedrijf 56 lekken, waarvan het er 16 aanduidt als kritiek.
Bij het lek in kwestie is CVE-2018-0802, dat door Microsoft wordt aangeduid als memory corruption-lek. Zero Day Initiative merkt op dat dit het enige lek in deze patchronde is dat actief wordt aangevallen. Door het lek zou een aanvaller met behulp van een speciaal bestand code kunnen uitvoeren met de rechten van de gebruiker die het bestand in een kwetsbare versie van Office of WordPad opent.
Microsoft verhelpt het probleem door functionaliteit uit de zogenaamde equation editor, oftewel een editor voor wiskundige vergelijkingen, te verwijderen. Daardoor kunnen gebruikers een foutmelding te zien krijgen. Een beveiligingsbedrijf vond eerder problemen met dit verouderde onderdeel van Office, waarna Microsoft destijds al patches had uitgebracht. Een latere analyse van die patch wees erop dat dit was gebeurd door de exe en niet de broncode aan te passen.
Daarnaast heeft Microsoft onder meer een patch voor de Mac-versie van Office uitgebracht, waarmee een spoofinglek met kenmerk CVE-2018-0819 wordt gedicht. Microsoft bedankt onderzoeker Sabri Haddouche voor het melden van de kwetsbaarheid. Deze onderzoeker zat achter de ontdekking van de Mailsploit-kwetsbaarheden in verschillende e-mailclients. Daardoor was het mogelijk een afzender te spoofen. Alle overige patches in deze ronde zijn te vinden in een overzicht.
Microsoft heeft de Meltdown- en Spectre-patches al eerder uitgebracht. Nadat deze problemen opleverden op sommige AMD-systemen, heeft het bedrijf ze op pauze gezet. Dinsdag publiceerde het bedrijf een bericht waarin het aandacht besteedde aan de gevolgen van de patches voor de prestaties van systemen. Daaruit bleek dat bij oudere processors, zoals Haswell of eerdere generaties, de prestatieafname dermate groot kan zijn dat gebruikers vertragingen zullen opmerken. Dit is ook het geval met gebruikers die Windows 7 of 8 draaien. Voor computers die Windows Server draaien, wordt een nog grotere vermindering in prestaties verwacht.
Bij het lek in kwestie is CVE-2018-0802, dat door Microsoft wordt aangeduid als memory corruption-lek. Zero Day Initiative merkt op dat dit het enige lek in deze patchronde is dat actief wordt aangevallen. Door het lek zou een aanvaller met behulp van een speciaal bestand code kunnen uitvoeren met de rechten van de gebruiker die het bestand in een kwetsbare versie van Office of WordPad opent.
Microsoft verhelpt het probleem door functionaliteit uit de zogenaamde equation editor, oftewel een editor voor wiskundige vergelijkingen, te verwijderen. Daardoor kunnen gebruikers een foutmelding te zien krijgen. Een beveiligingsbedrijf vond eerder problemen met dit verouderde onderdeel van Office, waarna Microsoft destijds al patches had uitgebracht. Een latere analyse van die patch wees erop dat dit was gebeurd door de exe en niet de broncode aan te passen.
Daarnaast heeft Microsoft onder meer een patch voor de Mac-versie van Office uitgebracht, waarmee een spoofinglek met kenmerk CVE-2018-0819 wordt gedicht. Microsoft bedankt onderzoeker Sabri Haddouche voor het melden van de kwetsbaarheid. Deze onderzoeker zat achter de ontdekking van de Mailsploit-kwetsbaarheden in verschillende e-mailclients. Daardoor was het mogelijk een afzender te spoofen. Alle overige patches in deze ronde zijn te vinden in een overzicht.
Microsoft heeft de Meltdown- en Spectre-patches al eerder uitgebracht. Nadat deze problemen opleverden op sommige AMD-systemen, heeft het bedrijf ze op pauze gezet. Dinsdag publiceerde het bedrijf een bericht waarin het aandacht besteedde aan de gevolgen van de patches voor de prestaties van systemen. Daaruit bleek dat bij oudere processors, zoals Haswell of eerdere generaties, de prestatieafname dermate groot kan zijn dat gebruikers vertragingen zullen opmerken. Dit is ook het geval met gebruikers die Windows 7 of 8 draaien. Voor computers die Windows Server draaien, wordt een nog grotere vermindering in prestaties verwacht.