Nieuws

Blijf altijd up-to-date van het laatste nieuws!

Belangrijke update voor Microsoft Word beschikbaar

Op 10 oktober heeft Microsoft op de maandelijkse “Patch Tuesday” een nieuwe serie aan updates vrijgegeven. Een van de updates is voor een kwetsbaarheid in Microsoft Word, welke is gepubliceerd als: CVE-2017-11826.  Deze kwetsbaarheid is van toepassing op nagenoeg alle Word versies die in omloop zijn (2007, 2010, 2013 en  2016). Oudere versies van Office zijn mogelijk ook kwetsbaar maar worden niet meer door Microsoft ondersteund. Hiervoor worden derhalve ook geen updates meer beschikbaar gesteld.

De kwetsbaarheid stelt een aanvaller in staat om een applicatie uit te voeren op het werkstation van de gebruiker door het openen van een hiermee besmette bijlage. Het risico is het grootst voor gebruikers die beschikken over lokale beheerdersrechten op het werkstation. Hiermee kunnen als onderdeel van de aanval systeemwijzigingen uitgevoerd worden, extra gebruikersaccounts aangemaakt worden, of software geïnstalleerd waarmee de aanvaller zichzelf toegang tot het systeem kan verschaffen.

Er zijn inmiddels al gevallen bekend en gepubliceerd door diverse organisaties waarin misbruik van deze kwetsbaarheid heeft plaatsgevonden. Hierbij is gebruik gemaakt van geïnfecteerde bijlagen in de e-mail.

We hebben nog geen duidelijkheid in hoeverre de gerenommeerde virusscanners misbruik van deze kwetsbaarheid herkennen en hiertegen beschermen. We verwachten dat deze binnen afzienbare tijd de meest voorkomende varianten zullen herkennen, maar de effectiviteit hiervan is beperkt aangezien het relatief eenvoudig is om snel nieuwe varianten in omloop te brengen.

Het advies aan een ieder is om ervoor te zorgen dat de lokale Office installaties op werkstations en terminal servers op korte termijn bijgewerkt worden met de laatst beschikbare updates. Voor gebruikers van zogenaamde Office Click to Run versies (de standaard versie zoals deze aangeboden wordt aan Office 365 gebruikers), worden de updates niet via het reguliere Windows update mechanisme uitgerold, maar kan de gebruiker z’n updates ophalen via: Bestand, Account, Office-updates, bijwerkopties, Nu bijwerken

Na de update van de meest recente versie van Office zal hier voor het “Monthly Kanaal” versie: 8431.2107 moeten staan, voor het “Deferred Kanaal:  is dit versie 8201.2200.

Aanvullende informatie is te vinden op de volgende site van Microsoft:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826