072 - 201 61 16 31722016116
Slide

Wij bouwen jouw unieke
Game PC op maat

Naar eigen budget samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig & gebouwd met aandacht
Uitvoerig door ons getest

Naar eigen wens samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig en gebouwd met aandacht
Uitvoerig door ons getest

Hans
Jordi

Game PC Expert
+ 10 jaar ervaring

Software Expert
+ 20 jaar ervaring

Slide

STEL JOUW NIEUWE PC
SAMEN MET DE NIEUWSTE
AMD 7000 SERIES

previous arrow
next arrow

Microsoft sluit een aantal ernstige kwetsbaarheden in Windows en Windows Server

datum: 12-01-2022Categorie: InternetBron: Tweakers

Tijdens de eerste Patch Tuesday van 2022 heeft Microsoft een aantal kritieke kwetsbaarheden in Windows en Windows Server gepatcht. Een van de ernstigste kwetsbaarheden bevindt zich in de HTTP-protocolstack en stelt aanvallers in staat om op afstand code uit te voeren op een pc.

De maandelijkse beveiligingsupdate van Windows in januari lost een hele reeks van 96 grote en kleine bugs op in verschillende Windows-componenten, Office, Teams, Exchange Server, Edge en .NET Framework. Twee kwetsbaarheden hebben een CVSS-score van 9,8 gekregen, wat betekent dat ze zeer kritisch zijn. Dit zijn CVE-2022-21907 en CVE-2022-21849 .

De eerste is een rce-kwetsbaarheid waarmee aanvallers op afstand code kunnen uitvoeren door een pakket naar een Windows-computer te sturen met behulp van HTTP Protocol Stack. De aanvaller hoeft de gebruiker geen actie te laten uitvoeren en hoeft ook geen privileges in het systeem te hebben. Dit maakt deze kwetsbaarheid zeer geschikt voor een worm en treft vooral servergebruikers. Zo kan een enkele aanval een heel intranet treffen.

Volgens Microsoft is er nog geen misbruik gemaakt van de kwetsbaarheid en is er nog geen openbare proof-of-concept exploit beschikbaar. Toch dringt Microsoft er bij gebruikers op aan om prioriteit te geven aan het oplossen van dit beveiligingslek in een systeem. De kwetsbaarheid is ontdekt door de Russische veiligheidsonderzoeker Mikhail Medvedev.

De tweede die een CVSS-score van 9,8 krijgt, is een rce-kwetsbaarheid in Windows Internet Key Exchange versie 2. Een aanvaller kan op afstand verschillende kwetsbaarheden activeren zonder authenticatie en zo code op afstand uitvoeren. Alleen systemen met IPSec zijn kwetsbaar voor deze aanval, schrijft Microsoft.

Daarnaast zijn er nog een aantal andere kwetsbaarheden met relatief hoge CVSS-scores. Een daarvan is CVE-2022-21846 . Deze rce-kwetsbaarheid in Microsoft Exchange Server heeft een score van 9 op 10. Dat betekent dat het van cruciaal belang is, maar Microsoft verduidelijkt dat dit beveiligingslek niet eenvoudig kan worden misbruikt vanaf internet, maar toegang tot hetzelfde fysieke netwerk, of toegang tot een gedeeld beveiligd netwerk, bijvoorbeeld een MPLS of beveiligde VPN die toegang geeft tot een admin-omgeving. Dit beveiligingslek is door de Amerikaanse inlichtingendienst NSA aan Microsoft gemeld.

Nieuws overzicht
KvK nummer:  68747640
BTW nummer:  NL857574176B01