Kritieke kwetsbaarheden in Microsoft Windows
Microsoft heeft gisteravond, dinsdag 11 januari, meerdere (beveiligings)updates vrijgegeven die direct aandacht behoeven.
De kwetsbaarheden met kenmerk CVE-2022-21849 en CVE-2022-21907 hebben van Microsoft een CVSS-score van 9.8 gekregen wat betekent dat dit zeer kritieke kwetsbaarheden betreft. De hoogste dreiging komt van CVE-2022-21907. Hoewel er voor deze kwetsbaarheid momenteel nog geen Proof-of-Concept of exploitcode beschikbaar is, verwacht zowel Microsoft als het Nationaal Cyber Security Centrum (NCSC) dat deze op korte termijn wel beschikbaar zal komen. Daarom schaalt het NCSC de kwetsbaarheden in als 'High/High'; de kans op misbruik op korte termijn én de potentiële schade is groot. Dit advies is gepubliceerd met als referentie: NCSC-2022-0014. De patches die Microsoft ter beschikking heeft gesteld zijn zowel voor gebruikerssystemen van toepassing (o.a. Windows 10 en Windows 11) als voor servers (o.a. Windows server 2016, 2019 en 2022 systemen). Daarmee worden naar inschatting van het DTC veel ondernemers potentieel geraakt door deze kwetsbaarheden.
Wat is het risico?
Microsoft en het NCSC spreken de verwachting uit dat op korte termijn misbruik te verwachten is voor zowel CVE-2022-21849 als CVE-2022-21907. Beide kwetsbaarheden stellen een kwaadwillende in staat om op afstand willekeurige code uit te voeren. Daarbij geeft Microsoft aan dat de kwetsbaarheid CVE-2022-21907 mogelijk 'wormable’ is. Dit wil zeggen dat er zonder tussenkomst van gebruikers kwaadaardige software verspreid kan worden naar andere kwetsbare systemen. Dit type kwetsbaarheid heeft de potentie om tot een grootschalige en snel verspreidende uitbraak te leiden.
Wat kan ik doen?
Raadpleeg het overzicht van Microsoft om te zien of ook jouw systemen geraakt worden.
Installeer direct of zo spoedig mogelijk de door Microsoft ter beschikking gestelde updates waarbij we specifieke aandacht vragen voor de volgende producten:
Windows 10 Version 20H2, 21H1, 21H2
Windows 11
Windows Server 2016, 2019 en 2022
Wanneer je niet zeker bent of je gebruik maakt van een kwetsbaar Windows systeem of -versie, neem dan contact op met onze servicedesk via telefoonnummer 088 - 622 20 20 of stuur een mail aan servicedesk@tredos.nl.
