-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
######################## UPDATE 1.01 #############################
Titel : Kwetsbaarheid in Windows verholpen
Advisory ID : NCSC-2019-0479
Versie : 1.01
Kans : high
CVE ID : CVE-2019-0865
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: http://cve.mitre.org/cve/)
Schade : medium
Denial-of-Service (DoS)
Uitgiftedatum : 20190710
Toepassing :
Versie(s) :
Platform(s) : Microsoft Windows 10
Microsoft Windows Server 2019
Update
Microsoft heeft updates uitgebracht om de kwetsbaarheid te
verhelpen. Zie "Mogelijke oplossingen" voor meer informatie.
Beschrijving
Er is een Denial-of-Service-kwetsbaarheid ontdekt in Windows 10,
versie 1703 en nieuwer. Als gevolg van een fout in de "SymCrypt
multi-precision arithmetic"-routine kan er bij het verwerken van een
malafide X.509-certificaat een oneindige verwerking ontstaan. Deze
verwerking kan mogelijk ook plaatsvinden via software die de routine
aanroept. Effectief kan dit leiden tot een Denial-of-Service op het
kwetsbare systeem.
Er is PoC-code publiek beschikbaar die mogelijk misbruikt kan worden
als exploit code.
Mogelijke oplossingen
Microsoft heeft updates beschikbaar gesteld waarmee de beschreven
kwetsbaarheid wordt verholpen. We raden u aan om deze updates te
installeren. Meer informatie over de kwetsbaarheid, de installatie
van de updates en eventuele workarounds vindt u op:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory
/CVE-2019-0865
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 502)
Charset: utf-8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=mWhm
-----END PGP SIGNATURE-----
