Patch dinsdag lost een kritieke “Ping of Death” beveiligingsfout op in Windows 10

Wat u moet weten

Internet Control Message Protocol voor IPv6

Internet Control Message Protocol versie 6 ( ICMPv6 ) is de implementatie van het Internet Control Message Protocol (ICMP) voor Internet Protocol versie 6 (IPv6). ICMPv6 is gedefinieerd in RFC 4443. ICMPv6 is een integraal onderdeel van IPv6 en voert foutrapportage en diagnostische functies uit (bijv. Ping ), en heeft een raamwerk voor uitbreidingen om toekomstige wijzigingen door te voeren.

Er zijn verschillende extensies gepubliceerd, die nieuwe ICMPv6-berichttypen definiëren, evenals nieuwe opties voor bestaande ICMPv6-berichttypen. Neighbor Discovery Protocol (NDP) is een knooppuntdetectieprotocol in IPv6 dat de functies van ARP vervangt en verbetert . Secure Neighbor Discovery (SEND) is een uitbreiding van NDP met extra beveiliging. Multicast Listener Discovery (MLD) wordt gebruikt door IPv6-routers voor het detecteren van multicast- luisteraars op een direct gekoppelde link, net zoals Internet Group Management Protocol (IGMP) wordt gebruikt in IPv4 . Met Multicast Router Discovery (MRD) kunnen multicast-routers worden gedetecteerd.

Met alle opwinding van de lancering van de iPhone 12 ging de oktober Patch dinsdag van gisteren grotendeels onopgemerkt, maar de update leverde een zeer belangrijke oplossing op.

Beveiligingsblog DarkReadings meldt dat de update 87 kwetsbaarheden heeft verholpen, waaronder 21 fouten bij het uitvoeren van externe code.

Geen van de gebreken werd in het wild uitgebuit, maar 6 waren publiekelijk bekend en konden daarom gemakkelijk worden ontwikkeld. De meest kritieke fout bij het uitvoeren van externe code was CVE-2020-16898, die misbruik maakte van een fout in de Windows TCP / IP-stack wanneer het ICMPv6 Router Advertisement-pakketten niet correct verwerkt. Zoals Microsoft schrijft :

Er bestaat een beveiligingslek met betrekking tot het uitvoeren van externe code wanneer de Windows TCP / IP-stack ICMPv6 Router Advertisement-pakketten niet goed verwerkt. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan de mogelijkheid krijgen om code uit te voeren op de doelserver of -client.

Om misbruik te maken van dit beveiligingslek, moet een aanvaller speciaal vervaardigde ICMPv6-routeradvertentie-pakketten naar een externe Windows-computer sturen.

Nu er een patch beschikbaar is, moet deze dringend worden toegepast, aangezien de bug een CVSS-score van 9,8 heeft en is gecategoriseerd als “waarschijnlijkere exploitatie”.

Tijdelijke oplossingen

De volgende oplossing kan in uw situatie van pas komen. In alle gevallen raadt Microsoft ten zeerste aan om de updates voor dit beveiligingslek te installeren zodra ze beschikbaar zijn, zelfs als u van plan bent deze tijdelijke oplossing te laten staan:

Schakel ICMPv6 RDNSS uit.

U kunt ICMPv6 RDNSS uitschakelen om te voorkomen dat aanvallers misbruik maken van de kwetsbaarheid met de onderstaande PowerShell-opdracht. Deze tijdelijke oplossing is alleen beschikbaar voor Windows 1709 en hoger. Zie Wat is er nieuw in Windows Server 1709 voor meer informatie.

netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disable

Opmerking: opnieuw opstarten is niet nodig na het aanbrengen van de wijziging.

U kunt de tijdelijke oplossing uitschakelen met de onderstaande PowerShell-opdracht.

netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=enable

Opmerking: opnieuw opstarten is niet nodig na het uitschakelen van de tijdelijke oplossing.

Tip Om het Interfacenummer te vinden typt u in de DosPrompt: route PRINT

U ziet de Interface nummer in de bovenste lijst aan de linker kant

Er is ook een denial of service-fout (CVE-2020-16899) in de Windows TCP / IP-stack, waarbij een aanvaller ervoor zorgt dat een doelsysteem niet meer reageert door ICMPv6 routeradvertentiepakketten op onjuiste wijze af te handelen .

“Er wordt aangenomen dat beide kwetsbaarheden waarschijnlijker worden uitgebuit”, zegt Chris Hass, directeur informatiebeveiliging en onderzoek bij Automox. “Het enige goede nieuws is dat het interne beveiligingsteam van Microsoft de kwetsbaarheden heeft ontdekt, wat betekent dat PoC-code [proof of concept] pas naar boven komt als iemand de patch reverse-engineert en de bron van deze kwetsbaarheden ontdekt.”

De 87 gepatchte kwetsbaarheden zijn aanwezig in Windows, Office en Office Services en Web Apps, Visual Studio, Azure Functies, .NET Framework, Microsoft Dynamics, Open Source Software, Exchange Server en de Windows Codecs Library, wat suggereert dat beheerders vandaag nogal wat werk hebben te doen.

Miracast Connect app in Windows 10 versie 2004 verwijdert door Microsoft

Microsoft heeft de lijst met functies en technologieën bijgewerkt die zijn verouderd in Windows 10 versie 2004, dat wil zeggen de update van mei 2020. Nieuw op de lijst is de Connect-app, die wordt gebruikt om verbinding te maken met draadloze beeldschermen

Voorzien zijn vanDetails en beperkingVerwijderd in versie
Verbind de appDe Connect-app voor draadloze projectie met Miracast wordt niet meer standaard geïnstalleerd, maar is beschikbaar als optionele functie. Om de app te installeren, klikt u op Instellingen > Apps > Optionele functies > Een functie toevoegen en installeert u vervolgens de Wireless Display- app.2004
Suggestie voor Rinna en Japans adresDe Rinna en Japanse adressuggestieservice voor Microsoft Japanese Input Method Editor (IME) is beëindigd op 13 augustus 2020. Voor meer informatie, zie Rinna en Japanse adressuggestie wordt niet langer aangeboden2004
CortanaCortana is bijgewerkt en verbeterd in de update voor Windows 10 mei 2020. Met deze wijzigingen zijn sommige voorheen beschikbare consumentenvaardigheden, zoals muziek, verbonden huis en andere niet-Microsoft-vaardigheden, niet langer beschikbaar.2004
Windows To GoWindows To Go is aangekondigd als verouderd in Windows 10, versie 1903 en wordt in deze release verwijderd.2004
Mobiele abonnementen en berichten-appsBeide apps worden nog steeds ondersteund, maar worden nu op een andere manier gedistribueerd. OEM’s kunnen deze apps nu opnemen in Windows-images voor mobiele apparaten. De apps worden verwijderd voor niet-mobiele apparaten.2004

Het is niet duidelijk of er een alternatieve gebruikersinterface zal zijn om verbinding te maken met draadloze beeldschermen, maar als je de functie momenteel nodig hebt, kun je deze nog steeds toevoegen door naar Instellingen  >  Apps  >  Optionele functies  >  Een functie toe te gaan  en vervolgens de Wireless Display app te installeren.

Het is waarschijnlijk dat Miracast dagen zeer zelden worden gebruikt, maar u bent zich er waarschijnlijk van bewust zijn dat de Connect app ook een geweldige manier is om opnieuw verbinding te maken via Bluetooth die bijvoorbeeld headsets deelt met andere apparaten, zoals uw telefoon, en dat deze app snel en gemakkelijk kan worden opgeroepen door de Windows + K sneltoets.

Windows 10 cumulatieve update van augustus veroorzaakt stroom aan klachten

Een groeiend aantal klachten dat de cumulatieve update van Patch Dinsdag van deze maand enorme problemen veroorzaakt voor een subgroep van gebruikers.

Er komen meldingen binnen dat veel gebruikers grote problemen hebben, variërend van prestatieproblemen tot daadwerkelijke Blue Screen of Death-crashes.

KB4566782, die deze maand op 11 augustus voor Windows 10 werd uitgebracht, begon met installatieproblemen op sommige pc’s , maar sindsdien lijken de zaken te zijn geëscaleerd.

Een Windows 10 gebruiker klaagt op Microsoft Answers:

“19041.450 en 19041.423 (de preview van vorige maand) breken beide mijn Thinkpad X390 behoorlijk slecht wanneer Hyper-V is geïnstalleerd. De Windows Hello-camera werkt niet meer en de machine maakt een BSOD wanneer hij gaat slapen of wanneer ik Lenovo Vantage probeert uit te voeren. “

Een andere gebruiker merkt op:

“Ik heb de update van afgelopen dinsdag, augustus 2020 geïnstalleerd en mijn IR-camera ook kapot gemaakt op mijn X1EG2 en BSOD op Lenovo Vantage.”

Prestatieproblemen zijn onder meer systeemvertraging, langere opstarttijd, lagere fps-tellingen in games, externe harde schijven die niet werken, en trage bestandsverkenner en een 3e en 4e Windows 10-gebruiker klaagde:

“Telkens wanneer ik iets probeer te openen, bevriest mijn scherm en antwoord ik een paar seconden later. Het loopt regelmatig vast wanneer ik een map, video, muziek, code-editor, Android Emulator, Adobe XD of een ander venster probeer te openen dat vastloopt. “

“Deze update heeft de computer onbruikbaar gemaakt. Windows Explorer wordt gestart en loopt vast. Ik kan mijn externe harde schijven niet gebruiken. Opstarten loopt vast. Allerlei problemen. Ik moet nu urenlang alles afvegen en opnieuw installeren. “

Als uw apparaat dezelfde problemen ondervindt na het installeren van de cumulatieve update van deze maand, kan dit worden opgelost door de update te verwijderen in Instellingen en vervolgens updates te pauzeren totdat Microsoft de problemen heeft verholpen.

Windows 10 en Linux apparaten zijn kwetsbaar door de Secure Boot-exploit

Wat u moet weten

  • Wat is UEFI? UEFI (Unified Extensible Firmware Interface) definieert de interacties tussen het besturingssysteem en de platform firmware. De Secure Boot-functie van UEFI voorkomt het laden van besturingssysteemladers en firmware stuurprogramma’s die niet zijn ondertekend door een vertrouwde handtekening.
  • Wat is GRUB? GRUB (GRand Unified Bootloader) is de standaard Bootloader (bootlader) voor meerdere Linux-distributies. Het laadt de geselecteerde kernel of het besturingssysteem tijdens het opstarten.
  • Wat is DBX? DBX is de Forbidden Signature Database en volgt de ingetrokken opstart installatie kopieën.

In Secure Boot is een nieuwe kwetsbaarheid ontdekt die een groot aantal Windows-machines in gevaar brengt. Microsoft heeft inmiddels een security-guidance (beveiliging-begeleiding) uitgegeven.

Boothole is ontdekt door het beveiligingsbedrijf Eclypsium en de fout zit in het GRUB2-bestand die tijdens Secure Boot (beveiligd opstarten) kan leiden tot ‘bijna volledige controle’ over het systeem van het slachtoffer.

Eclypsium daarover:

Boothole is een kwetsbaarheid voor buffer overloop geïdentificeerd in de manier waarop GRUB2 inhoud parseert uit het GRUB2-configuratiebestand (grub.cfg). Let op: het GRUB2-configuratiebestand is een tekstbestand en wordt meestal niet ondertekend zoals andere bestanden en uitvoerbare bestanden. Deze kwetsbaarheid maakt het uitvoeren van willekeurige code mogelijk binnen GRUB2 en dus controle over het opstarten van het besturingssysteem. Als gevolg hiervan kan een aanvaller de inhoud van het GRUB2-configuratiebestand wijzigen om ervoor te zorgen dat de aanvalscode wordt uitgevoerd voordat het besturingssysteem wordt geladen. Op deze manier krijgen aanvallers doorzettingsvermogen op het apparaat. 

Het beveiligingslek beïnvloedt het opstartproces en er kan schadelijke code worden uitgevoerd voordat het besturingssysteem wordt geladen, wat betekent dat op het besturingssysteem gebaseerde beveiligingsprocedures worden omzeild. De exploit kan ook het GRUB-bestand wijzigen om permanente toegang tot het apparaat te geven.

De fout;

“strekt zich uit tot elk Windows-apparaat dat Secure Boot gebruikt met de standaard Microsoft Third Party UEFI Certificate Authority”, en zou een “gecoördineerde inspanning van verschillende entiteiten vereisen om het probleem op te lossen”,

wat suggereert dat elke oplossing traag zal worden uitgerold.

Momenteel stelt het bedrijf voor dat bedrijven UEFI-bootladers en firmware moeten controleren, UEFI-configuraties moeten verifiëren en herstelmogelijkheden moeten testen. Lees meer over de procedures tot vermindering hier voor Windows leest u hier verder.

Microsoft: Beveiligingsupdate Edge Chromium

Microsoft heeft donderdag een veiligheidsupdate uitgebracht (CVE-2020-1341) voor Edge Chromium wat de browser brengt naar versie Versie 83.0.478.64.

De beveiligingslek heeft betrekking tot misbruik van bevoegdheden in Microsoft Edge Chromium wanneer DLL-bestanden mogen worden gedownload zonder dat de gebruiker om een ​​aanvullende waarschuwing wordt gevraagd. Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan de DLL-bestanden in de downloadmap van de gebruiker (of een equivalent) neerzetten en verhoogde rechten krijgen.

Aldus Microsoft

Om het beveiligingslek te misbruiken, moet de gebruiker naar een kwaadaardige website bladeren die ontworpen is om een ​​DLL-bestand te downloaden en op de pagina klikken om het proces te zijn. In het geval van een aanval via e-mail kan een aanvaller een e-mailbericht verzenden in een poging de gebruiker ervan te overtuigen naar de kwaadaardige site te gaan.

Door het beveiligingslek zelf kan er geen willekeurige code worden uitgevoerd. Dit beveiligingslek kan echter worden gebruikt in combinatie met een of meer kwetsbaarheden (bijvoorbeeld een beveiligingslek met betrekking tot het uitvoeren van externe code en een ander beveiligingslek met betrekking tot misbruik van bevoegdheden) om te profiteren van de verhoogde bevoegdheden tijdens het uitvoeren.

Om de update te installeren gaat u naar instellingen> Help en feedback>Over Microsoft Edge in de Edge browser.

Start de browser daarna opnieuw op. De beveiligingsupdate lost het beveiligingslek op door aanvullende beveiligingsmaatregelen in Microsoft Edge Chromium.

Wat verandert er in Edge?

  • Deze versie van Microsoft Edge biedt verbeterde downloadtijden voor de sitelijst voor de modus Internet Explorer. We hebben de download vertraging voor de sitelijst van de modus Internet Explorer teruggebracht tot 0 seconden (minder dan 60 seconden wachten) bij gebrek aan een cachegeheugen lijst. We hebben ook ondersteuning voor groepsbeleid toegevoegd voor gevallen waarin navigatie op de startpagina van de Internet Explorer-modus moet worden uitgesteld totdat de sitelijst is gedownload. Zie het DelayNavigationsForInitialSiteListDownload-  beleid voor meer informatie  .
  • Met Microsoft Edge kunnen gebruikers zich nu aanmelden bij de browser wanneer deze wordt uitgevoerd als administrator op Windows 10. Dit helpt klanten bij het uitvoeren van Microsoft Edge op een Windows-server of in scenario’s voor extern bureaublad en sandbox.
  • Microsoft Edge biedt nu volledige muis ondersteuning in de modus volledig scherm. Nu kunt u uw muis gebruiken om toegang te krijgen tot tabbladen, de adresbalk en andere items zonder dat u de modus volledig scherm hoeft te verlaten.
  • Verbetering van online aankopen. Voeg aangepaste bijnamen toe aan opgeslagen betaalpassen of creditcards. Nu kunt u uw creditcards onderscheiden en differentiëren bij het doen van online aankopen. Door uw bankpas of creditcard een naam te geven, kunt u de juiste kaart kiezen wanneer u automatisch aanvullen gebruikt om een ​​betalingsmethode te selecteren.
  • TLS / 1.0 en TLS / 1.1 zijn standaard uitgeschakeld. Om te helpen getroffen sites te ontdekken, kunt u de  edge: // vlaggen / # display-legacy-tls-waarschuwingen-  vlag instellen om ervoor te zorgen dat Microsoft Edge een niet-blokkerende “Niet veilige” melding weergeeft bij het laden van pagina’s die verouderde TLS-protocollen vereisen. 
  • Het  SSLVersionMin-beleid staat het opnieuw inschakelen van TLS / 1.0 en TLS / 1.1 toe. Dit beleid blijft beschikbaar tot ten minste Microsoft Edge versie 88. Zie voor meer informatie  wijzigingen die van invloed zijn op de sitecompatibiliteit voor Microsoft Edge .
  • Verbeteringen in collecties:
    • Er is een notitiemogelijkheid toegevoegd waarmee u een notitie of opmerking aan een item in een verzameling kunt toevoegen. Notities zijn gegroepeerd en blijven aan een item gehecht, zelfs als u de items in een collectie sorteert. Om deze nieuwe functie uit te proberen, klik je met de rechtermuisknop op een item en selecteer je “Notitie toevoegen”.
    • U kunt de achtergrondkleur van notities in verzamelingen wijzigen. U kunt kleurcodering gebruiken om informatie te organiseren en de productiviteit te verhogen.
    • Er zijn merkbare prestatieverbeteringen, waardoor u uw collecties in minder tijd naar Excel kunt exporteren dan in eerdere versies van Microsoft Edge.
  • Extra ondersteuning voor Microsoft Edge API:
    • De Storage Access API. Deze API biedt toegang tot opslag van eerste partijen in een context van derden wanneer een gebruiker een directe intentie geeft om opslag toe te staan ​​die anders zou worden geblokkeerd door de huidige configuratie van de browser.Aangezien privacy steeds belangrijker wordt voor gebruikers, komen verzoeken om strengere standaardinstellingen voor de browser en instellingen voor het aanmelden van gebruikers, zoals het blokkeren van alle opslag toegang van derden, steeds vaker voor. Hoewel deze instellingen de privacy helpen verbeteren en ongewenste toegang door onbekende of niet-vertrouwde partijen blokkeren, kunnen ze ongewenste bijwerkingen hebben, zoals het blokkeren van de toegang tot inhoud die de gebruiker mogelijk wil bekijken (bijvoorbeeld sociale media en ingesloten media-inhoud).
    • De Native File System API, wat betekent dat u sites toestemming kunt geven om bestanden of mappen te bewerken via de Native File System API.
  • PDF-verbeteringen:
    • Met Voorlezen voor PDF kunnen gebruikers naar PDF-inhoud luisteren terwijl ze andere taken uitvoeren die voor hen belangrijk kunnen zijn. Het helpt ook audiovisuele leerlingen om zich te concentreren op het lezen van de inhoud, waardoor leren gemakkelijker wordt.
    • Het bewerken van PDF-bestanden is verbeterd. Nu kunt u een in een PDF gemaakte bewerking terug naar het bestand opslaan in plaats van elke keer dat u de PDF bewerkt een kopie op te slaan.
  • Microsoft Edge maakt nu vertaling in de meeslepende lezer mogelijk. Wanneer een gebruiker de weergave van de immersieve lezer opent, krijgt hij de optie om de pagina naar de gewenste taal te vertalen.
  • DevTools ondersteunt het aanpassen van sneltoetsen om overeen te komen met uw editor / IDE, inclusief VS-code. Zie Wat is er nieuw in DevTools (Microsoft Edge 84) voor meer informatie  .

Beleids Updates

Nieuw beleid

Er zijn zeven nieuwe polissen toegevoegd. Download de bijgewerkte beheersjablonen van de  Microsoft Edge Enterprise-bestemmingspagina . De volgende nieuwe beleidsregels zijn toegevoegd.

Beëindigd beleid

Verouderd beleid

ForceNetworkInProcess  – Forceer dat netwerkcode wordt uitgevoerd in het browser proces.

Pin It on Pinterest