Microsoft waarschuwt opnieuw voor ernstige kwetsbaarheden in Exchange
Microsoft heeft vandaag updates uitgebracht om ten minste 110 beveiligingslekken in zijn Windows-besturingssystemen en andere producten te dichten.
De patches omvatten vier beveiligingsfixes voor Microsoft Exchange Server - dezelfde systemen die de afgelopen maand zijn belaagd door aanvallen op vier afzonderlijke (en zero-day) bugs in de e-mailsoftware. Redmond heeft ook een Windows-fout gepatcht die actief in wordt uitgebuit.
Negentien van de kwetsbaarheden die deze maand werden verholpen, kregen van Microsoft het strengste label "kritiek", wat betekent dat ze door malware of kwaadwillenden kunnen worden gebruikt om zonder enige hulp van gebruikers op afstand controle te krijgen over kwetsbare Windows-systemen.
Microsoft heeft updates uitgebracht om nog eens vier fouten in Exchange Server-versies 2013-2019 te verhelpen (CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 en CVE-2021-28483). Interessant is dat deze alle vier werden gemeld door de Amerikaanse National Security Agency, hoewel Microsoft zegt dat het ook twee van de bugs intern heeft gevonden. In een blogbericht van Microsoft dat samen met de patches van vandaag is gepubliceerd, worden Exchange Server-gebruikers opgeroepen om het patchen van hun systemen tot een topprioriteit te maken.
Het is een goed idee voor Windows-gebruikers om er een gewoonte van te maken om minstens één keer per maand te updaten, maar voor gewone gebruikers (lees: geen ondernemingen) is het meestal veilig om een paar dagen te wachten tot na de release van de patches, zodat Microsoft de tijd heeft om eventuele kinken in het nieuwe pantser weg te werken.
Maar voordat u een update uitvoert, zorg ervoor dat u een back-up hebt gemaakt van uw systeem en/of belangrijke bestanden. Het is niet ongewoon dat een Windows-updatepakket iemands systeem slangt of voorkomt dat het correct opstart, en van sommige updates is bekend dat ze bestanden wissen of beschadigen.