Update Windows 10 en Windows Server nu! NSA bug gepatched!

Belangrijke Patch-Tuesday

Microsoft heeft deze week de beveiligingsupdates voor januari 2020 naar goede gewoonte op dinsdag uitgebracht. De updates van deze maand bevatten fixes voor 49 kwetsbaarheden, waarvan er acht zijn beoordeeld met een ernstgraad van “kritiek”. De meest opvallende update is een kwetsbaarheid in CryptoAPI (Crypt32.dll), de standaard Windows cryptografische component. Deze bug is recent ontdekt door de NSA en gerapporteerd aan Microsoft.

Kan jouw beveiligde verbinding afgeluisterd worden ? Ja!

Veel programmeurs gebruiken de CryptoAPI die in Windows zelf is ingebouwd in plaats van hun eigen coderingsroutines te schriijven. Een van de functies die de CryptoAPI biedt is het controleren en valideren van zogenaamde digitale certificaten. Digitale certificaten worden gebruikt voor online diensten die u raadpleegt (zoals websites) of bestanden die u laadt (zoals programma’s).

Digitale certificaten zijn de cryptografische saus die de S in HTTPS plaatst, en het hangslot in de adresbalk van uw browser.

Ze zijn ook het cryptografische mechanisme dat garant staat voor de leverancier van alle digitaal ondertekende software die u gebruikt. Certificaten zorgen ervoor dat er niet met de software is geknoeid. Het idee is dat u een certificaat maakt om voor uw website of uw software te staan; u krijgt een zogenaamde Certificate Authority (CA) om uw certificaat te tekenen om voor u te staan; en uw browser of besturingssysteem – in dit geval, Microsoft’s CryptoAPI, staat garant voor de CA. Update zo snel als je kan je Windows 10 omgeving!

Update ook Remote Desktop Gateway!

Maar naast deze bug zijn er ook twee andere belangrijke zaken die moeten worden geupdate. Deze twee bugs hebben beide invloed op Windows Server 2016 en Windows Server 2012. Volgens Microsoft is de Windows Remote Desktop Gateway (RD Gateway) component die op deze systemen draait kwetsbaar voor een fout in de code-uitvoering op afstand die aanvallers in staat stelt om kwetsbare Windows servers over te nemen door een RDP-verbinding te initiëren en speciale verzoeken te versturen. De update werkt deze component bij.

Deze twee kwetsbaarheden, met als kenmerk CVE-2020-0609 en CVE-2020-0610, treden op voor het RDP authenticatie proces en vereisen geen gebruikersinteractie van de eigenaar van de server. Dit beschouwen wij als zeer gevaarlijk!

Ons advies?

Update zo snel als mogelijk jouw Windows 10 -Windows server installaties op een gecontroleeerde manier. Heb je hulp, assistentie of advies nodig hoe deze updates op een efficiënte wijze uit te rollen, contacteer onze experten!