Microsoft heeft zijn nieuwste versie uitgebracht Patch dinsdag-updates en je zult ze zo snel mogelijk willen installeren, omdat ze oplossingen bevatten voor 61 beveiligingsfouten, waaronder twee nul dagen hackers exploiteren in het wild.
Als Het hackernieuws, rapporten van deze 61 beveiligingsfouten, heeft één een kritieke ernstbeoordeling gekregen, 59 worden als belangrijk beoordeeld en één heeft een gematigde beoordeling. Als u elk van deze tekortkomingen nader wilt bekijken: Microsoft heeft meer details, waaronder hun Common Vulnerabilities and Exposures (CVE)-cijfers, hun ernstclassificaties en of ze momenteel wel of niet worden uitgebuit of in de toekomst zouden kunnen worden misbruikt. Beveiligingsupdates van mei 2024 gids.
Als u een van de beste Windows-laptops of een desktopcomputer met Windows gebruikt, wordt u ten zeerste aanbevolen deze nieuwe beveiligingsupdates nu te installeren om te voorkomen dat u het slachtoffer wordt van aanvallen die deze in het wild gebruiken.
Dit is wat u moet weten over de twee zero-days die zijn opgelost met deze ronde van Patch Tuesday-updates, samen met tips over hoe u uw Windows-pc kunt beschermen tegen hackers.
Bewapende zero-days
Hoewel het minder waarschijnlijk is dat hackers bij hun aanvallen misbruik zullen maken van de meeste van deze tekortkomingen, heeft Microsoft, samen met verschillende cyberbeveiligingsbedrijven, opgemerkt dat twee van hen al zijn bewapend.
De eerste is een beveiligingsfunctie van het Windows MSHTML-platform om de kwetsbaarheid te omzeilen (bijgehouden als CVE-2024-30040) met een CVSS-score van 8,8 (van de 10), terwijl de andere een kwetsbaarheid voor misbruik van bevoegdheden in de Windows Desktop Window Manager Core Library is (bijgehouden als CVE-2024-30051) met een CVSS-score van 7,8.
In een advies, legde Microsoft uit dat de eerste zero-day door hackers zou kunnen worden gebruikt om code uit te voeren op een kwetsbare Windows-pc door een slachtoffer ervan te overtuigen een kwaadaardig document te openen. Dit kwaadaardige document zou waarschijnlijk worden opgenomen in een phishing-e-mail of als bericht worden verzonden. Verrassend genoeg hoeft een slachtoffer er niet eens op te klikken of het te openen om de malware te activeren en zijn systeem te infecteren.
De tweede zero-day die Microsoft in deze ronde van Patch Tuesday-updates heeft opgelost, zou een aanvaller in staat kunnen stellen systeemrechten te verwerven. Er is een grote kans dat deze fout op grote schaal door hackers wordt gebruikt bij hun aanvallen, aangezien deze tegelijkertijd werd ontdekt door onderzoekers van Kaspersky, DBAPPSecurity WeBIN Lab en Google’s Threat Analysis Group.
De beveiligingsonderzoekers van Kaspersky leggen het uit in een blogpost dat ze deze zero-day samen met QakBot en andere malware hebben gezien. Als zodanig zijn zij van mening dat “meerdere dreigingsactoren er toegang toe hebben.” Kaspersky zei ook dat het verdere details zal publiceren over hoe deze zero-day is ingezet in malwarecampagnes zodra voldoende Windows-gebruikers tijd hebben om hun pc bij te werken.
Hoe u uw Windows-pc kunt beschermen tegen hackers
Net als bij de beste telefoons is de eenvoudigste manier om uw pc te beschermen tegen cyberaanvallen, malware en andere bedreigingen ervoor te zorgen dat u over de nieuwste software beschikt.
Om dit te doen, klikt u op de Start menuselecteer Instellingen en ga dan naar Update en beveiliging. Selecteer vanaf hier Windows Update en klik vervolgens op de Controleer op updates keuze. Als er updates beschikbaar zijn, moet u deze zo snel mogelijk downloaden en installeren, en dit geldt vooral na de release van Microsoft’s Patch Tuesday-updates.
Als u problemen ondervindt bij het up-to-date houden van uw Windows-pc, vindt u hier alles wat u moet weten hoe u Windows 11 kunt updaten En hoe u Windows 10 kunt updaten. Over Windows 10 gesproken: het vorige besturingssysteem van Microsoft zal op 14 oktober volgend jaar niet meer ondersteund worden, dus nu is het een goed moment om upgraden naar Windows 11 als je dat nog niet hebt gedaan. Als uw pc echter niet aan de vereisten voldoet, is het wellicht de moeite waard om onze lijsten met de beste computers en de beste laptops ter vervanging van uw huidige machine.
Naast het installeren van de nieuwste Windows-updates, moet u ook overwegen om te investeren in de beste antivirussoftware. Terwijl Microsoft-verdediger is een ingebouwde antivirus die vooraf is geïnstalleerd op alle Windows-pc’s. Het kan gewoon niet tippen aan de functies en regelmatige updates die u krijgt met betaalde antivirussoftware. Het zou voldoende moeten zijn om de meeste mensen te beschermen, maar als je meer gemoedsrust wilt, is een betaalde antivirus de juiste keuze.
Omdat Patch Tuesday elke tweede dinsdag van de maand plaatsvindt, zullen we waarschijnlijk binnenkort nog meer beveiligingsfouten horen die in Windows zijn ontdekt en hersteld.
- Het enorme datalek bij Dell treft 49 miljoen gebruikers – wat u moet weten
- Google heeft weer een zero-day-bug in Chrome gepatcht: update uw browser
- Deze Android-malware steelt wachtwoorden door zich voor te doen als populaire apps