Kritieke kwetsbaarheden in Microsoft Windows
Microsoft heeft dinsdagavond 11 januari meerdere beveiligingsupdates vrijgegeven welke direct aandacht nodig hebben. De kwetsbaarheden met kenmerk CVE-2022-21849 en CVE-2022-21907 hebben van Microsoft een CVSS ( Common Vulnerability Scoring System is een gratis en open industriestandaard voor het beoordelen van de ernst van kwetsbaarheden in de beveiliging van computersystemen) van 9.8 gekregen, dit betekend dat dit zeer kritieke zwakheden heeft. De hoogste bedreiging komt van CVE-2022-21907. Op dit moment is er nog geen Proof-of-Concept of exploitcode beschikbaar, Microsoft als het Nationaal Cyber Securtity Centrum ( NCSC) verwachten dat deze op zeer korte termijn wel beschikbaar zullen komen. Daarom schaalt het NCSC de zwakke plekken in als ‘High/High’; de kans op misbruik op korte termijn én de potentiële schade is groot.
De patches welke Microsoft ter beschikking heeft gesteld zijn voor zowel gebruikerssystemen van toepassing o.a. Windows 10 en Windows 11, als voor servers o.a. Windows server 2016,2019 en 2022 systemen
De patches die Microsoft ter beschikking heeft gesteld zijn zowel voor gebruikerssystemen van toepassing (o.a. Windows 10 en Windows 11) als voor servers (o.a. Windows server 2016, 2019 en 2022 systemen). Daarmee worden naar inschatting van het DTC(Digital Trust Center) veel gebruikers potentieel geraakt door deze zwakke plekken.
Wat is het risico?
Microsoft en het NCSC verwachten dat op korte termijn misbruik te verwachten is voor beide kenmerken CVE-2022-21849 en CVE-2022-21907 beide kwetsbaarheden stellen een kwaadwillende in staat om op afstand willekeurige code uit te voeren. Daarnaast laat Microsoft weten dat de kwetsbaarheid van CVE-2022-21907 mogelijk ‘wormable’ is. Dit houdt in dat er zonder tussenkomst van gebruikers kwaadaardige software verspreid kan worden naar andere systemen welke ook kwetsbaar zijn. Deze zwakke plek heeft de mogelijkheid om tot een grootschalige en snel verspreidende uitbraak te leiden.
Wat kan ik doen? Weet je niet zeker bent of je gebruik maakt van een kwetsbaar Windows systeem of -versie, neem dan contact met ons op. Mocht u gebruik maken van onze Managed diensten voor computer en/ of server dan worden de computers en/ servers gepatcht om het lek te dichten. Mocht u nog niet gebruik maken van onze Managed diensten voor computer/server neem dan contact met ons op.