Kritieke kwetsbaarheid in Windows

Er zijn meerdere kritieke kwetsbaarheden ontdekt in Windows. Microsoft heeft afgelopen dinsdag tijdens de Patch Tuesday meerdere (beveiligings)updates beschikbaar gesteld. Eén van de updates lost een zeer ernstige kwetsbaarheid (CVE-2021-31166) op in Windows 10 en bepaalde versies van Windows Server.

Op 16 mei is proof-of-concept (PoC) verschenen die aantoont op welke manier er misbruik gemaakt kan worden van deze kwetsbaarheid. Ook heeft het Nationaal Cyber Security Centrum (NCSC) hun beveiligingsadvies opgehoogd naar ‘High/High’. Dit wil zeggen dat er een grote kans is dat deze kwetsbaarheden worden misbruikt en dat de schade groot kan zijn.

Wat is het risico?

De kwetsbaarheid (CVE-2021-31166) maakt het voor een kwaadwillende mogelijk om kwetsbare systemen te laten vastlopen of deze volledig over te nemen.

De gepubliceerde PoC-code toont aan hoe je een kwetsbaar systeem kunt laten vastlopen wanneer deze wordt ingezet als webserver. Wanneer een webserver toegankelijk is via het internet, kan deze door kwaadwillenden makkelijk worden gevonden waardoor de kans op misbruik toeneemt.

Wat kan ik doen?

Microsoft heeft beveiligingsupdates beschikbaar gesteld voor de kwetsbare Windows versies. Het advies is om deze zo spoedig mogelijk te (laten) installeren.

Wanneer je niet zeker bent of je gebruik maakt van een kwetsbare Windows-server of -versie, neem dan contact op met je IT-dienstverlener.
Hieronder zijn de kwetsbare Windows versies te vinden:

• Windows Server, versie 20H2 (Core editie)
• Windows Server, versie 2004 (Core editie)
• Windows 10 Versie 2004

Uitgebreide informatie over de genoemde kwetsbaarheid is op de website van Microsoft te vinden.