-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### ######################## UPDATE 1.01 ############################# Titel : Actief misbruik van kwetsbaarheid in Windows Advisory ID : NCSC-2020-0230 Versie : 1.01 Kans : high CVE ID : (Details over de kwetsbaarheden kunt u vinden op de Mitre website: http://cve.mitre.org/cve/) Schade : medium (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Uitgiftedatum : 20200325 Toepassing : Versie(s) : Platform(s) : Microsoft Windows 7 Microsoft Windows 8 Microsoft Windows 10 Microsoft Windows Server 2008 Microsoft Windows Server 2012 Microsoft Windows Server 2016 Microsoft Windows Server 2019 Update Microsoft heeft extra informatie met betrekking tot de kwetsbaarheid in de verschillende besturingssystemen vrijgegeven. Microsoft geeft aan dat de kans op misbruik bij Windows 10 systemen klein is omdat hier sinds 2015 al diverse mitigerende maatregelen in zijn verwerkt. Waardoor een kwaadwillende alleen in een "user mode appcontainer" met zeer beperkte rechten kan komen. Voor Windows 7 die sinds 14 januari 2020 end of life is, zijn deze mitigerende maatregelen niet aanwezig. Het verkrijgen van verhoogde rechten is dan ook niet uitgesloten. Normaliter zou dit advies hiermee naar High/High worden ingeschaald, echter omdat Windows 7, Server 2008 en Server 2008 R2 inmiddels "end of life" zijn en er enkel via een extended support licentie van Microsoft updates verkrijgbaar zijn laten wij de inschaling onaangepast. Een update of patch is vooralsnog niet beschikbaar, schrijft Microsoft in de security advisory. Beschrijving Microsoft heeft laten weten dat er actief misbruik is van een tot nog toe onbekende kwetsbaarheid in alle ondersteunde versies van Windows. Door misbruik hiervan kan een kwaadwillende code laten uitvoeren met de rechten van de ingelogde gebruiker. Er zijn verschillende manieren waarop een kwaadwillende de kwetsbaarheid kan misbruiken, zoals het verleiden van een gebruiker een malafide bestand te bekijken in een zogenoemd Windows Voorvertoning-venster (Preview pane). Mogelijke oplossingen Er zijn nog geen updates beschikbaar die de kwetsbaarheid verhelpen. Microsoft beschrijf in hun beveiligingsadvies verschillende workarounds om het lastiger te maken voor een kwaadwillende om de kwetsbaarheid te misbruiken. Meer informatie over de workarounds en impact daarvan is te vinden in het advies van Microsoft: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory /ADV200006 Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- Version: Encryption Desktop 10.4.2 (Build 502) Charset: utf-8 wsDVAwUBXnsWAU/4qUtG/lqjAQqKGgv/Zy61W0FXu21xtgL51D4CBsBcLOY3IGN1 dULWrRdsFbTOl/s/DlCzWpwxWRh2qNu4xJdQpjl1ZeqcINEpjSASWayybIxYQaOy yi79VJKjbkoA+0J0jLswrf4P25ubQVP55XkdbcDfEaUtSzudwZ2FB/3aYxL3RPsT 3MgWuiQ9ZB7HJgW1XgFqd7XMHXEo+fyelexZDwTCdLu6UjQz+0JW8QfxM9oHU8VS baMwailtkmqM1vtPX2jQRKwIQp3TjsuNK0p2IOppr5DCL3WbB4S2jVFHTie3S8Zl UpCid0sVg9VUOlVN0ACTTmw0AQyitswvsiPZtbdOHwanI/hIJ5aZ/OxZIRvWQhc/ pct8Yo4kGIf54Ru1QRabVU5+QyFvvycqvq+NL+YbOnN8q5Z6HTIx3QBsrVgQ8+Nr NK+tmSsGAXYNij2+D3YfsjWqxRHXh84JFGwBlYF19Y/HYr2kx+JlNszLQuEJdoBY +aV2YLolk0378Fy6qwGTKn+uTY7RAol0 =6jM7 -----END PGP SIGNATURE-----