-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Actief misbruik van kwetsbaarheid in Windows Advisory ID : NCSC-2020-0230 Versie : 1.00 Kans : high CVE ID : (Details over de kwetsbaarheden kunt u vinden op de Mitre website: http://cve.mitre.org/cve/) Schade : medium (Remote) code execution (Gebruikersrechten) Uitgiftedatum : 20200323 Toepassing : Versie(s) : Platform(s) : Microsoft Windows 7 Microsoft Windows 8 Microsoft Windows 10 Microsoft Windows Server 2008 Microsoft Windows Server 2012 Microsoft Windows Server 2016 Microsoft Windows Server 2019 Beschrijving Microsoft heeft laten weten dat er actief misbruik is van een tot nog toe onbekende kwetsbaarheid in alle ondersteunde versies van Windows. Door misbruik hiervan kan een kwaadwillende code laten uitvoeren met de rechten van de ingelogde gebruiker. Er zijn verschillende manieren waarop een kwaadwillende de kwetsbaarheid kan misbruiken, zoals het verleiden van een gebruiker een malafide bestand te bekijken in een zogenoemd Windows Voorvertoning-venster (Preview pane). Mogelijke oplossingen Er zijn nog geen updates beschikbaar die de kwetsbaarheid verhelpen. Microsoft beschrijf in hun beveiligingsadvies verschillende workarounds om het lastiger te maken voor een kwaadwillende om de kwetsbaarheid te misbruiken. Meer informatie over de workarounds en impact daarvan is te vinden in het advies van Microsoft: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory /ADV200006 Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- Version: Encryption Desktop 10.4.2 (Build 502) Charset: utf-8 wsDVAwUBXnkgQE/4qUtG/lqjAQp9agwAi5PUr3TfkNv9BR+jgP3d+wx1sAVe+ckm I/kxR4iYmmoO/FS9cTUz8uc+OAINt6WsAbEgH3e7ADQjOcdwxlCX/fef/ABjm63O UGMbQlWcrJgbw6JTYnh17In588aa3mhoVA88v0dYsQDsgM68g/YR/2eTdVVgFmEt 2Fo9MytyR3dLcgIqqm7zal3MF692Ec0Wb83zGpbXHA1FuHRVbQZzQPPkGladna0y LYpeqOTCCbdZZ/PNFlr/S5QwlxQH34CHYDw5xgYMk4/k7caq9IFBILgcM6TBlxjV H6i7ixOk8a5h5cu9JUP5/s0I8ci5Uuq+hF5Hm9aMRgYH8JSzorm5hvnnUgnyMHlb pWWFtMPHej93HibJ3yrS1Pp3dsQhIeP+CrLBdWne7jO2nnLHc0efFHugEEg5Gv+H fDRuncBu05dp6eV7Q58QuWN9DynydgF99QiSqmGZ2UKWqfAdHj7xbEymu1cNq+1O OQxEsmOg+v+noDuOnHwsphea7PgJufOA =Aqxp -----END PGP SIGNATURE-----