Microsoft heeft afgelopen dinsdag (Patch Tuesday) verschillende kwetsbaarheden verholpen in diverse Office-producten. Een kwaadwillende kan deze kwetsbaarheden misbruiken om aanvallen uit te voeren. Voor de meest kritieke kwetsbaarheid is inmiddels Proof-of-Concept-code (PoC) gepubliceerd.
Wat is het risico?
De ernstigste kwetsbaarheid bevindt zich in het preview-scherm binnen Microsoft Office. Deze kwetsbaarheid, aangeduid als CVE-2024-21413, maakt het voor een aanvaller mogelijk willekeurige code uit te voeren. Applicaties die gebruik maken van het preview-scherm, zoals Outlook, zijn hiervoor kwetsbaar. Succesvol misbruik vereist dat de kwaadwillende het slachtoffer misleidt om een malafide link aan te klikken. De kwetsbaarheid heeft een CVSS-score van 9,8 ontvangen. Het Nationaal Cyber Security Centrum (NCSC) heeft besloten het beveiligingsadvies rondom deze kwetsbaarheid op te schalen naar High/High nadat een PoC publiek beschikbaar is gesteld. De PoC laat op dit moment alleen de potentie van de uitvoer zien en is niet functioneel. Het NCSC verwacht echter op korte termijn een uitvoerbare exploitcode. Dit betekent dat er een grote kans is dat deze kwetsbaarheid wordt misbruikt, de schade hiervan kan groot zijn.
Aanvullende informatie
De verholpen kwetsbaarheden zitten verder in Microsoft Office, Microsoft OneNote, Microsoft Skype, Microsoft Teams for Android en Microsoft Word. Hierbij is het belangrijk om te benoemen dat misbruik van de kwetsbaarheden in Skype en Teams for Android alleen mogelijk is als de aanvaller fysieke toegang heeft tot het kwetsbare systeem, of zich (als Man-in-the-Middle) bevindt in het aangrenzende netwerk. Voor een duidelijk overzicht van de verschillende kwetsbaarheden: bekijk het beveiligingsadvies van het NCSC.
Wat kan ik doen?
Microsoft heeft updates beschikbaar gesteld waarmee de verschillende kwetsbaarheden verholpen worden. Het Digital Trust Center raadt aan om deze updates zo snel mogelijk te (laten) installeren. Microsoft geeft meer informatie over de kwetsbaarheden, het installeren van de updates en eventuele workarounds.
Als je niet zeker weet of je gebruik maakt van de genoemde Microsoft Office producten of het IT-beheer hebt uitbesteed, neem dan contact op met je IT-dienstverlener. Leg daar het dringende verzoek neer om de noodzakelijke maatregelen zo snel mogelijk door te voeren.
Veilig digitaal ondernemen
Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de CyberVeilig Check voor zzp en mkb of de Basisscan Cyberweerbaarheid .