Kritieke kwetsbaarheden

Op 14 januari jl. heeft Microsoft bekend gemaakt dat er enkele kwetsbaarheden zijn gevonden in verschillende Windows besturingssystemen. Het betreft hier in het bijzonder kwetsbaarheden binnen de Windows CryptoAPI en het Remote Desktop Protocol aan zowel de server als de client kant.

Teneinde deze kwetsbaarheden te verhelpen heeft Microsoft een aantal updates (patches) uitgebracht.

Wanneer Huijbregts Automatisering uw systeem beheert, dan worden de benodigde patches automatisch op uw systeem geïnstalleerd. Wanneer u twijfelt, neemt u dan contact op met onze support afdeling via support@j-h.nl of u kunt ons natuurlijk telefonisch bereiken.

Voor zover bekend zijn er (nog) geen aanvallen gedaan op deze specifieke kwetsbaarheden, maar zodra ze bekend zijn duurt het doorgaans niet lang voordat digitale delinquenten zullen proberen er misbruik van te maken.

Voor meer informatie over deze kwetsbaarheden kunt u terecht op de onderstaande links.

CVE-2020-0601 Dit betreft een zwakke plek in de CryptoAPI en heeft betrekking op Windows 10, Server 2016, and Server 2019. Door deze zwakke plek kan een hacker de anti-virus omzeilen en ongewenste handelingen uitvoeren op het systeem.

 

CVE-2020-0609 en CVE-2020-0610 Deze hebben invloed op de Remote Desktop Gateway binnen Windows Server 2012, 2012R2, 2016, and 2019. Door dit lek kan een hacker code laten uitvoeren zonder tussenkomst van de gebruiker en zonder authenticatie.

 

CVE-2020-0611 heeft invloed op Remote Desktop Clients van alle versies van Windows en Windows Server (inclusief Windows 7). Van deze zwakke plek kan misbruik gemaakt worden indien de gebruiker contact maakt met een remote desktop server waarover de hacker reeds controle heeft.