Updaten is noodzakelijk

Microsoft heeft op 14/01 de beveiligingsupdates van januari 2020 vrijgegeven. De updates van deze maand bevatten oplossingen voor 49 kwetsbaarheden, waarvan er acht worden beoordeeld met een ernstgraad van "kritisch".

Veruit de meest opvallende gepatchte bug is een kwetsbaarheid in CryptoAPI (Crypt32.dll), de standaard Windows cryptografische bibliotheek, een bug die door de NSA is ontdekt en aan Microsoft is gemeld.

De bug ( CVE-2020-0601 ) wordt beschouwd als zeer erg. Het kan een onbevoegde toestaan ​​om handtekeningen van bestanden te vervalsen en man-in-the-middle-aanvallen op gecodeerde HTTPS-communicatie uit te voeren.

Maar naast deze bug zijn er ook twee andere belangrijke problemen die moeten worden gepatcht. Deze twee bugs hebben beide invloed op Windows Server 2016 en Windows Server 2019.

Volgens Microsoft is de Windows Remote Desktop Gateway (RD Gateway) -component die op deze systemen draait kwetsbaar voor een externe fout bij het uitvoeren van code waardoor aanvallers kwetsbare Windows-servers kunnen overnemen door een RDP-verbinding te initiëren en speciaal vervaardigde aanvragen te verzenden.

Deze twee kwetsbaarheden - bijgehouden als CVE-2020-0609 en CVE-2020-0610 - treden op vóór het RDP-autorisatieproces en vereisen geen gebruikersinteractie van de servereigenaar.

Al met al is de januari-patch-dinsdag van Microsoft kleiner dan veel van de patch-dinsdagen van Microsoft 2019, maar zeker niet minder belangrijk, omwille van de drie bugs hierboven.

Wij adviseren om deze beveiligingsoplossingen zo snel mogelijk te downloaden en te installeren.

Naast Windows omvatten andere producten die deze maand fixes hebben ontvangen Internet Explorer, ASP.NET, .NET Framework, Microsoft Dynamics, OneDrive voor Android, Microsoft Office en Microsoft Office Services en Web Apps.

Aanvullende nuttige patch dinsdag informatie en de Netscaler kwetsbaarheid:

• De officiële portal voor beveiligingsupdates van Microsoft geeft alle beveiligingsupdates weer in een filterbare tabel.
• Een belangrijke kwetsbaarheid werd ontdekt op Citrix Netscaler installaties. Lees hier het Citrix artikel over de kwetsbaarheid .
• ZDNet heeft deze pagina ook samengesteld met een lijst van alle beveiligingsupdates op één enkele pagina, op één plaats.

Bron: ZDnet

Voor Microsoft producten:

We raden aan om zo snel mogelijk windows update zijn werk te laten doen en te verifiëren of de kritieke patches CVE-2020-0601, CVE-2020-0609 en CVE-2020-0610 geïnstalleerd werden. Klik hier om dit nu op uw toestel te doen.

Van onze klanten die gebruik maken van periodiek Pro Actief Onderhoud zullen bij het volgende bezoek of remote PAO sessie de servers door ons gepatched worden.

Klanten die gebruik maken van SCCM adviseren we om de updates zo snel mogelijk te laten installeren.

Indien u geen gebruik maakt van bovenstaande dienstverlening dan adviseren we u om deze beveiligingsoplossingen zo snel mogelijk manueel te downloaden en te installeren op al uw systemen.

Voor Netscaler:

Waarschijnlijk werd u reeds door ons gecontacteerd en werd het nodige gedaan. De kwetsbaarheid is aanwezig op Citrix ADC Release 12.1 builds voor 51.16/51.19 en 50.31. Bij twijfel kan u best meteen onze diensten contacteren.

Extra info over de Netscaler vulnerability en nazicht bij een vermoeden van exploit kan u hier lezen.

Lebon IT Services kan u ondersteunen in bovenstaande acties. Contacteer gerust onze experten, wij helpen u graag verder.

Sinds kort bieden we ook Lebon managed workspace aan voor een volledig beheer van uw werkstations.

Dit abonnement omvat onder andere automatische systeemupdates en patchmanagement, inclusief 3rd party software zoals Java, Acrobat...

Ongetwijfeld Interessant voor uw organisatie. We lichten dit aanbod graag persoonlijk toe.