Terug naar het overzicht

17 februari 2024

Meerdere beveiligingslekken gedicht in Microsoft Office

Afgelopen dinsdag, bekend als Patch Tuesday, heeft Microsoft belangrijke beveiligingsupdates uitgerold voor meerdere Office-producten. Deze updates zijn cruciaal, aangezien ze meerdere kwetsbaarheden aanpakken die, indien onverholpen, door kwaadwillenden kunnen worden misbruikt voor cyberaanvallen. Opvallend is de publicatie van Proof-of-Concept-code voor de meest kritieke van deze kwetsbaarheden, wat de urgentie van deze updates onderstreept.

De Grootste Bedreiging: CVE-2024-21413

De meest alarmerende kwetsbaarheid, genaamd CVE-2024-21413, is ontdekt in het preview-scherm van Microsoft Office. Deze zwakke plek stelt aanvallers in staat om willekeurige code uit te voeren, met name in applicaties die het preview-scherm gebruiken zoals Outlook. Het gevaar schuilt in de eenvoud waarmee een aanvaller een nietsvermoedende gebruiker kan verleiden tot het klikken op een kwaadaardige link. Deze kwetsbaarheid heeft een CVSS-score van 9,8 gekregen, wat de ernst ervan benadrukt. Het Nationaal Cyber Security Centrum (NCSC) heeft, na de publicatie van de PoC, de beveiligingsstatus verhoogd naar High/High.

Bijkomende Kwetsbaarheden en Risico’s

Naast CVE-2024-21413 zijn er ook patches uitgebracht voor kwetsbaarheden in andere Office-producten, waaronder Microsoft OneNote, Skype, Teams voor Android en Word. Het is belangrijk om op te merken dat de kwetsbaarheden in Skype en Teams voor Android vooral risico’s met zich meebrengen indien een aanvaller fysieke toegang heeft tot het apparaat, of kan opereren als een Man-in-the-Middle binnen hetzelfde netwerk.

Preventieve Maatregelen

Microsoft heeft de noodzakelijke updates uitgebracht om deze kwetsbaarheden aan te pakken. Het Digital Trust Center adviseert gebruikers dringend om deze updates zo spoedig mogelijk te installeren. Voor uitgebreide informatie over de kwetsbaarheden, installatie-instructies en mogelijke tijdelijke oplossingen, verwijzen we naar het officiële beveiligingsadvies.

Actie Ondernemen

Onzeker over het gebruik van de betrokken Office-producten of is jouw IT-beheer uitbesteed? Het is van essentieel belang om direct contact op te nemen met je IT-dienstverlener en te verzoeken om onmiddellijke actie. Het snel doorvoeren van deze updates is cruciaal voor het waarborgen van de digitale veiligheid van je organisatie.

Conclusie

In een tijd waarin digitale bedreigingen blijven evolueren, benadrukken deze recente kwetsbaarheden in Microsoft Office-producten de noodzaak voor constante waakzaamheid en proactieve beveiligingsmaatregelen. Door snel te handelen op basis van de aangeboden updates, kunnen organisaties en individuen zich beschermen tegen potentiële cyberaanvallen en hun digitale omgeving veilig houden. Voor hulp bij het automatisch patchen van alle systemen, neem contact op met ALTA-ICT.

Meer weten?

Neem contact op
Patching vulnerabilities in Microsoft Office software