Nieuws

Security updates van eerste Microsoft Patch Tuesday zo snel mogelijk installeren

Microsoft heeft op de eerste patch Tuesday van afgelopen dinsdag 14 januari een uitgebreide set security updates uitgebracht onder de noemer “2020-01 Cumulatieve update voor op Windows 10 Version [windows versie] for x64 gebaseerde systemen (KB4528760)”.

Deze 2020-01 cumulatieve security update bevat twee zeer belangrijke fixes welke zo snel mogelijk geïnstalleerd moeten worden.

  1. Windows crypto API spoofing vulnerability
  2. Vulnerabilities in de Remote Desktop Gateway server en RDP client software

De eerste fix is bedoeld voor windows 10 en windows server 2016/2019 en voorkomt dat beveiligde verbindingen waarbij zogenaamde ECC certificaten gebruikt worden kunnen worden nagemaakt door gebruikers met kwaadwillende bedoelingen.

Het gaat hierbij om https verbindingen, beveiligde bestanden en emails en beveiligde executables die van een vertrouwde bron lijken te komen maar malware bevatten. Omdat het systeem dit soort beveiligde bestanden automatisch vertrouwd vindt installatie zonder waarschuwing plaats.

Een website die als veilig wordt beschouwd omdat de https verbinding met een vertrouwd ECC certificaat beveiligd is kan zomaar een kwaadaardige fishing site zijn.

De tweede fix is bedoeld voor problemen met zowel de RDP (Remote desktop) client als de RDP gateway server op te lossen en is voor de RDP client van toepassing op windows 10 desktops en voor de gateway server op windows server 2012R2 of hoger.

Misbruik van deze vulnerability kan er voor zorgen dat een aanvaller toegang krijgt tot het bedrijfsnetwerk via een niet gepatchte gateway server.

Dit lijkt een beetje op de recente problemen met citrix software waarmee een aanvaller ook toegang krijgt tot het interne netwerk via een niet gepatcht citrix systeem waarvan o.a. het ziekenhuis in leeuwarden recentelijk mee in het nieuws was.

Dionar raadt aan om deze januari security update zo snel mogelijk op zowel de windows 10 desktops als de windows 2012R2/2016/2019 servers te installeren waarbij je het beste kunt beginnen met de systemen die vanaf het internet benaderbaar zijn (web servers, RDP gateway servers) en daarna systemen die veelvuldig browsen op het internet.

Systemen die niet op internet mogen kunnen dan als laatste aangepakt worden.

Wanneer de systemen in beheer zijn bij dionar zullen wij middels ons geautomatiseerde systeem voor de updates zorgen.