-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
######################## UPDATE 1.01 #############################
Titel : Kwetsbaarheden verholpen in Microsoft Windows
Advisory ID : NCSC-2022-0522
Versie : 1.01
Kans : medium
CVE ID : CVE-2022-30133, CVE-2022-30144, CVE-2022-30194,
CVE-2022-30197, CVE-2022-33670, CVE-2022-34301,
CVE-2022-34302, CVE-2022-34303, CVE-2022-34690,
CVE-2022-34691, CVE-2022-34696, CVE-2022-34699,
CVE-2022-34701, CVE-2022-34702, CVE-2022-34703,
CVE-2022-34704, CVE-2022-34705, CVE-2022-34706,
CVE-2022-34707, CVE-2022-34708, CVE-2022-34709,
CVE-2022-34710, CVE-2022-34712, CVE-2022-34713,
CVE-2022-34714, CVE-2022-34715, CVE-2022-35743,
CVE-2022-35744, CVE-2022-35745, CVE-2022-35746,
CVE-2022-35747, CVE-2022-35748, CVE-2022-35749,
CVE-2022-35750, CVE-2022-35751, CVE-2022-35752,
CVE-2022-35753, CVE-2022-35754, CVE-2022-35755,
CVE-2022-35756, CVE-2022-35757, CVE-2022-35758,
CVE-2022-35759, CVE-2022-35760, CVE-2022-35761,
CVE-2022-35762, CVE-2022-35763, CVE-2022-35764,
CVE-2022-35765, CVE-2022-35766, CVE-2022-35767,
CVE-2022-35768, CVE-2022-35769, CVE-2022-35771,
CVE-2022-35792, CVE-2022-35793, CVE-2022-35794,
CVE-2022-35795, CVE-2022-35797, CVE-2022-35804,
CVE-2022-35820
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: http://cve.mitre.org/cve/)
Schade : high
Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Uitgiftedatum : 20220810
Toepassing :
Versie(s) :
Platform(s) : Microsoft Windows
Microsoft Windows Server
Update
Microsoft geeft aan dat de kwetsbaarheid met kenmerk CVE-2022-34713
reeds wordt misbruikt. Dit is aan het beveiligingsadvies toegevoegd.
Zie "Beschrijving" voor meer informatie. De toevoeging brengt geen
verandering van inschaling teweeg.
Beschrijving
Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van
Windows. De kwetsbaarheden stellen een kwaadwillende in staat
aanvallen uit te voeren die leiden tot de volgende categorieën
schade:
* Denial-of-Service (DoS)
* Omzeilen van authenticatie
* Omzeilen van beveiligingsmaatregel
* (Remote) code execution (Administrator/Root rechten)
* (Remote) code execution (Gebruikersrechten)
* Toegang tot gevoelige gegevens
* Toegang tot systeemgegevens
* Verhoogde gebruikersrechten
De kwetsbaarheid met kenmerk CVE-2022-35743 bevindt zich in
Microsoft Windows Support Diagnostic Tool (MSDT) en staat los van de
soortgelijke kwetsbaarheid met kenmerk CVE-2022-30190 uit mei dit
jaar. De kwetsbaarheid kan worden misbruikt voor het uitvoeren van
willekeurige code. Voor succesvol misbruik dient de kwaadwillende
het slachtoffer ervan te overtuigen een malafide bestand te openen.
Microsoft geeft aan dat voor de kwetsbaarheid Proof-of-Concept-code
bekend is. Op dit moment is het NCSC niet op de hoogte van publiek
beschikbare Proof-of-Concept-code. Voor de kwetsbaarheid met kenmerk
CVE-2022-34713, welke zich eveneens in MSDT bevindt, geeft Microsoft
aan dat de kwetsbaarheid reeds wordt misbruikt.
De kwetsbaarheid met kenmerk CVE-2022-35756 bevindt zich in de
Kerberos-implementatie van Windows en kan door een kwaadwillende
worden misbruikt voor het verkrijgen van beheerdersrechten op een
domein. Hiertoe dient de kwaadwillende ofwel a) een slachtoffer
ertoe te bewegen een malafide bestand te openen ofwel b) zelf de
mogelijkheid te hebben om code uit te voeren op een systeem binnen
het domein.
De kwetsbaarheid met kenmerk CVE-2022-34715 bevindt zich in de
NFSv4.1-implementatie van Windows. Een ongeauthenticeerde
kwaadwillende kan deze kwetsbaarheid misbruiken voor het uitvoeren
van willekeurige code op een NFS-server. Alleen systemen waarop de
NFS-rol is ingeschakeld en NFSv4.0 is geïnstalleerd, zijn kwetsbaar.
Windows WebBrowser Control:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2022-30194 | 7,50 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Storage Spaces Direct:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2022-35762 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2022-35763 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2022-35764 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2022-35765 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2022-35792 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Partition Management Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2022-33670 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2022-34703 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Network File System:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2022-34715 | 9,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Windows Support Diagnostic Tool (MSDT):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2022-34713 | 7,80 | Uitvoeren van willekeurige code |
| CVE-2022-35743 | 7,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Kernel:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2022-30197 | 7,80 | Omzeilen van beveiligingsmaatregel |
| CVE-2022-34707 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2022-34708 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2022-35758 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2022-35761 | 8,40 | Verkrijgen van verhoogde rechten |
| CVE-2022-35804 | 8,80 | Uitvoeren van willekeurige code |
| CVE-2022-35768 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Secure Boot:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2022-34303 | onb. | Omzeilen van beveiligingsmaatregel |
| CVE-2022-34301 | onb. | Omzeilen van beveiligingsmaatregel |
| CVE-2022-34302 | onb. | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Windows Error Reporting:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2022-35795 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Print Spooler Components:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2022-35755 | 7,30 | Verkrijgen van verhoogde rechten |
| CVE-2022-35793 | 7,30 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Hello:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2022-35797 | 6,10 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Windows Local Security Authority (LSA):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2022-34706 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2022-35759 | 6,50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Unified Write Filter:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2022-35754 | 6,70 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Bluetooth Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2022-30144 | 7,50 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Kerberos:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2022-35756 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Point-to-Point Tunneling Protocol:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2022-30133 | 9,80 | Uitvoeren van willekeurige code |
| CVE-2022-35744 | 9,80 | Uitvoeren van willekeurige code |
| CVE-2022-35747 | 5,90 | Denial-of-Service |
|----------------|------|-------------------------------------|
Microsoft ATA Port Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2022-35760 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Digital Media:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2022-35746 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2022-35749 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Canonical Display Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2022-35750 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Role: Windows Fax Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2022-34690 | 7,10 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Secure Socket Tunneling Protocol (SSTP):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2022-34714 | 8,10 | Uitvoeren van willekeurige code |
| CVE-2022-35745 | 8,10 | Uitvoeren van willekeurige code |
| CVE-2022-34701 | 5,30 | Denial-of-Service |
| CVE-2022-34702 | 8,10 | Uitvoeren van willekeurige code |
| CVE-2022-35766 | 8,10 | Uitvoeren van willekeurige code |
| CVE-2022-35767 | 8,10 | Uitvoeren van willekeurige code |
| CVE-2022-35794 | 8,10 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Win32K:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2022-34699 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Remote Access Service Point-to-Point Tunneling Protocol:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2022-35752 | 8,10 | Uitvoeren van willekeurige code |
| CVE-2022-35753 | 8,10 | Uitvoeren van willekeurige code |
| CVE-2022-35769 | 7,50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Cloud Files Mini Filter Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2022-35757 | 7,30 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Internet Information Services:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2022-35748 | 7,50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Role: Windows Hyper-V:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2022-34696 | 7,80 | Uitvoeren van willekeurige code |
| CVE-2022-35751 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Defender Credential Guard:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2022-34709 | 6,00 | Omzeilen van beveiligingsmaatregel |
| CVE-2022-34710 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2022-34712 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2022-34704 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2022-34705 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2022-35771 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Microsoft Bluetooth Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2022-35820 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Active Directory Domain Services:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2022-34691 | 8,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Mogelijke oplossingen
Microsoft heeft updates beschikbaar gesteld waarmee de beschreven
kwetsbaarheden worden verholpen. We raden u aan om deze updates te
installeren. Meer informatie over de kwetsbaarheden, de installatie
van de updates en eventuele work-arounds vindt u op:
https://portal.msrc.microsoft.com/en-us/security-guidance
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8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=T+Wf
-----END PGP SIGNATURE-----
