Beveiligingsbedrijf Qualys stelt dat de prioriteit uit moet gaan naar het patchen van CVE-2017-8589, een kwetsbaarheid in Windows Search. Deze kan op korte termijn interessant blijken voor aanvallers, omdat het verspreiding van malware naar andere genetwerkte Windows-werkstations en servers mogelijk maakt.

Een ander aandachtspunt is een zeroday in de NT LAN Manager (NTLM) waardoor aanvallers domeinadminaccounts kunnen aanmaken. Omdat dit een aanval is voor laterale beweging (als een malafide persoon al binnen is), vindt Microsoft dit geen kritiek gat.

Door het gat te gebruiken kunnen aanvallers binnen het netwerk rechten escaleren en grote schade aanrichten, waardoor de patch voor CVE-2017-8563 een belangrijke is, zo niet kritiek.

De patches vind je niet meer in een totaaloverzicht met links naar KB's, maar in deze doorzoekbare database, waar je selecties kunt maken op basis van bijvoorbeeld datum of impact. Die leiden dan weer door naar samenvattingen, advisory's en updates.