-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
Titel : Actief misbruik van kwetsbaarheid in Windows
Advisory ID : NCSC-2020-0230
Versie : 1.00
Kans : high
CVE ID :
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: http://cve.mitre.org/cve/)
Schade : medium
(Remote) code execution (Gebruikersrechten)
Uitgiftedatum : 20200323
Toepassing :
Versie(s) :
Platform(s) : Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 10
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Beschrijving
Microsoft heeft laten weten dat er actief misbruik is van een tot
nog toe onbekende kwetsbaarheid in alle ondersteunde versies van
Windows. Door misbruik hiervan kan een kwaadwillende code laten
uitvoeren met de rechten van de ingelogde gebruiker.
Er zijn verschillende manieren waarop een kwaadwillende de
kwetsbaarheid kan misbruiken, zoals het verleiden van een gebruiker
een malafide bestand te bekijken in een zogenoemd Windows
Voorvertoning-venster (Preview pane).
Mogelijke oplossingen
Er zijn nog geen updates beschikbaar die de kwetsbaarheid verhelpen.
Microsoft beschrijf in hun beveiligingsadvies verschillende
workarounds om het lastiger te maken voor een kwaadwillende om de
kwetsbaarheid te misbruiken. Meer informatie over de workarounds en
impact daarvan is te vinden in het advies van Microsoft:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory
/ADV200006
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 502)
Charset: utf-8
wsDVAwUBXnkgQE/4qUtG/lqjAQp9agwAi5PUr3TfkNv9BR+jgP3d+wx1sAVe+ckm
I/kxR4iYmmoO/FS9cTUz8uc+OAINt6WsAbEgH3e7ADQjOcdwxlCX/fef/ABjm63O
UGMbQlWcrJgbw6JTYnh17In588aa3mhoVA88v0dYsQDsgM68g/YR/2eTdVVgFmEt
2Fo9MytyR3dLcgIqqm7zal3MF692Ec0Wb83zGpbXHA1FuHRVbQZzQPPkGladna0y
LYpeqOTCCbdZZ/PNFlr/S5QwlxQH34CHYDw5xgYMk4/k7caq9IFBILgcM6TBlxjV
H6i7ixOk8a5h5cu9JUP5/s0I8ci5Uuq+hF5Hm9aMRgYH8JSzorm5hvnnUgnyMHlb
pWWFtMPHej93HibJ3yrS1Pp3dsQhIeP+CrLBdWne7jO2nnLHc0efFHugEEg5Gv+H
fDRuncBu05dp6eV7Q58QuWN9DynydgF99QiSqmGZ2UKWqfAdHj7xbEymu1cNq+1O
OQxEsmOg+v+noDuOnHwsphea7PgJufOA
=Aqxp
-----END PGP SIGNATURE-----
