-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

######################## UPDATE 1.01 #############################

Titel           : Kwetsbaarheden verholpen in Microsoft Windows
Advisory ID     : NCSC-2022-0522
Versie          : 1.01
Kans            : medium
CVE ID          : CVE-2022-30133, CVE-2022-30144, CVE-2022-30194,
                  CVE-2022-30197, CVE-2022-33670, CVE-2022-34301,
                  CVE-2022-34302, CVE-2022-34303, CVE-2022-34690,
                  CVE-2022-34691, CVE-2022-34696, CVE-2022-34699,
                  CVE-2022-34701, CVE-2022-34702, CVE-2022-34703,
                  CVE-2022-34704, CVE-2022-34705, CVE-2022-34706,
                  CVE-2022-34707, CVE-2022-34708, CVE-2022-34709,
                  CVE-2022-34710, CVE-2022-34712, CVE-2022-34713,
                  CVE-2022-34714, CVE-2022-34715, CVE-2022-35743,
                  CVE-2022-35744, CVE-2022-35745, CVE-2022-35746,
                  CVE-2022-35747, CVE-2022-35748, CVE-2022-35749,
                  CVE-2022-35750, CVE-2022-35751, CVE-2022-35752,
                  CVE-2022-35753, CVE-2022-35754, CVE-2022-35755,
                  CVE-2022-35756, CVE-2022-35757, CVE-2022-35758,
                  CVE-2022-35759, CVE-2022-35760, CVE-2022-35761,
                  CVE-2022-35762, CVE-2022-35763, CVE-2022-35764,
                  CVE-2022-35765, CVE-2022-35766, CVE-2022-35767,
                  CVE-2022-35768, CVE-2022-35769, CVE-2022-35771,
                  CVE-2022-35792, CVE-2022-35793, CVE-2022-35794,
                  CVE-2022-35795, CVE-2022-35797, CVE-2022-35804,
                  CVE-2022-35820
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: http://cve.mitre.org/cve/)
Schade          : high
                  Denial-of-Service (DoS)
                  Omzeilen van authenticatie
                  Omzeilen van beveiligingsmaatregel
                  (Remote) code execution (Administrator/Root rechten)
                  (Remote) code execution (Gebruikersrechten)
                  Toegang tot gevoelige gegevens
                  Toegang tot systeemgegevens
                  Verhoogde gebruikersrechten
Uitgiftedatum   : 20220810
Toepassing      :
Versie(s)       :
Platform(s)     : Microsoft Windows
                  Microsoft Windows Server

Update
   Microsoft geeft aan dat de kwetsbaarheid met kenmerk CVE-2022-34713
   reeds wordt misbruikt. Dit is aan het beveiligingsadvies toegevoegd.
   Zie "Beschrijving" voor meer informatie. De toevoeging brengt geen
   verandering van inschaling teweeg.

Beschrijving
   Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van
   Windows. De kwetsbaarheden stellen een kwaadwillende in staat
   aanvallen uit te voeren die leiden tot de volgende categorieën
   schade:

   * Denial-of-Service (DoS)
   * Omzeilen van authenticatie
   * Omzeilen van beveiligingsmaatregel
   * (Remote) code execution (Administrator/Root rechten)
   * (Remote) code execution (Gebruikersrechten)
   * Toegang tot gevoelige gegevens
   * Toegang tot systeemgegevens
   * Verhoogde gebruikersrechten

   De kwetsbaarheid met kenmerk CVE-2022-35743 bevindt zich in
   Microsoft Windows Support Diagnostic Tool (MSDT) en staat los van de
   soortgelijke kwetsbaarheid met kenmerk CVE-2022-30190 uit mei dit
   jaar. De kwetsbaarheid kan worden misbruikt voor het uitvoeren van
   willekeurige code. Voor succesvol misbruik dient de kwaadwillende
   het slachtoffer ervan te overtuigen een malafide bestand te openen.
   Microsoft geeft aan dat voor de kwetsbaarheid Proof-of-Concept-code
   bekend is. Op dit moment is het NCSC niet op de hoogte van publiek
   beschikbare Proof-of-Concept-code. Voor de kwetsbaarheid met kenmerk
   CVE-2022-34713, welke zich eveneens in MSDT bevindt, geeft Microsoft
   aan dat de kwetsbaarheid reeds wordt misbruikt.

   De kwetsbaarheid met kenmerk CVE-2022-35756 bevindt zich in de
   Kerberos-implementatie van Windows en kan door een kwaadwillende
   worden misbruikt voor het verkrijgen van beheerdersrechten op een
   domein. Hiertoe dient de kwaadwillende ofwel a) een slachtoffer
   ertoe te bewegen een malafide bestand te openen ofwel b) zelf de
   mogelijkheid te hebben om code uit te voeren op een systeem binnen
   het domein.

   De kwetsbaarheid met kenmerk CVE-2022-34715 bevindt zich in de
   NFSv4.1-implementatie van Windows. Een ongeauthenticeerde
   kwaadwillende kan deze kwetsbaarheid misbruiken voor het uitvoeren
   van willekeurige code op een NFS-server. Alleen systemen waarop de
   NFS-rol is ingeschakeld en NFSv4.0 is geïnstalleerd, zijn kwetsbaar.

   Windows WebBrowser Control:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2022-30194 | 7,50 | Uitvoeren van willekeurige code     |
   |----------------|------|-------------------------------------|

   Windows Storage Spaces Direct:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2022-35762 | 7,80 | Verkrijgen van verhoogde rechten    |
   | CVE-2022-35763 | 7,80 | Verkrijgen van verhoogde rechten    |
   | CVE-2022-35764 | 7,80 | Verkrijgen van verhoogde rechten    |
   | CVE-2022-35765 | 7,80 | Verkrijgen van verhoogde rechten    |
   | CVE-2022-35792 | 7,80 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|

   Windows Partition Management Driver:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2022-33670 | 7,80 | Verkrijgen van verhoogde rechten    |
   | CVE-2022-34703 | 7,80 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|

   Windows Network File System:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2022-34715 | 9,80 | Uitvoeren van willekeurige code     |
   |----------------|------|-------------------------------------|

   Microsoft Windows Support Diagnostic Tool (MSDT):
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2022-34713 | 7,80 | Uitvoeren van willekeurige code     |
   | CVE-2022-35743 | 7,80 | Uitvoeren van willekeurige code     |
   |----------------|------|-------------------------------------|

   Windows Kernel:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2022-30197 | 7,80 | Omzeilen van beveiligingsmaatregel  |
   | CVE-2022-34707 | 7,80 | Verkrijgen van verhoogde rechten    |
   | CVE-2022-34708 | 5,50 | Toegang tot gevoelige gegevens      |
   | CVE-2022-35758 | 5,50 | Toegang tot gevoelige gegevens      |
   | CVE-2022-35761 | 8,40 | Verkrijgen van verhoogde rechten    |
   | CVE-2022-35804 | 8,80 | Uitvoeren van willekeurige code     |
   | CVE-2022-35768 | 7,80 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|

   Windows Secure Boot:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2022-34303 | onb. | Omzeilen van beveiligingsmaatregel  |
   | CVE-2022-34301 | onb. | Omzeilen van beveiligingsmaatregel  |
   | CVE-2022-34302 | onb. | Omzeilen van beveiligingsmaatregel  |
   |----------------|------|-------------------------------------|

   Windows Error Reporting:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2022-35795 | 7,80 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|

   Windows Print Spooler Components:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2022-35755 | 7,30 | Verkrijgen van verhoogde rechten    |
   | CVE-2022-35793 | 7,30 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|

   Windows Hello:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2022-35797 | 6,10 | Omzeilen van beveiligingsmaatregel  |
   |----------------|------|-------------------------------------|

   Windows Local Security Authority (LSA):
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2022-34706 | 7,80 | Verkrijgen van verhoogde rechten    |
   | CVE-2022-35759 | 6,50 | Denial-of-Service                   |
   |----------------|------|-------------------------------------|

   Windows Unified Write Filter:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2022-35754 | 6,70 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|

   Windows Bluetooth Service:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2022-30144 | 7,50 | Uitvoeren van willekeurige code     |
   |----------------|------|-------------------------------------|

   Windows Kerberos:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2022-35756 | 7,80 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|

   Windows Point-to-Point Tunneling Protocol:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2022-30133 | 9,80 | Uitvoeren van willekeurige code     |
   | CVE-2022-35744 | 9,80 | Uitvoeren van willekeurige code     |
   | CVE-2022-35747 | 5,90 | Denial-of-Service                   |
   |----------------|------|-------------------------------------|

   Microsoft ATA Port Driver:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2022-35760 | 7,80 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|

   Windows Digital Media:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2022-35746 | 7,80 | Verkrijgen van verhoogde rechten    |
   | CVE-2022-35749 | 7,80 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|

   Windows Canonical Display Driver:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2022-35750 | 7,80 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|

   Role: Windows Fax Service:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2022-34690 | 7,10 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|

   Windows Secure Socket Tunneling Protocol (SSTP):
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2022-34714 | 8,10 | Uitvoeren van willekeurige code     |
   | CVE-2022-35745 | 8,10 | Uitvoeren van willekeurige code     |
   | CVE-2022-34701 | 5,30 | Denial-of-Service                   |
   | CVE-2022-34702 | 8,10 | Uitvoeren van willekeurige code     |
   | CVE-2022-35766 | 8,10 | Uitvoeren van willekeurige code     |
   | CVE-2022-35767 | 8,10 | Uitvoeren van willekeurige code     |
   | CVE-2022-35794 | 8,10 | Uitvoeren van willekeurige code     |
   |----------------|------|-------------------------------------|

   Windows Win32K:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2022-34699 | 7,80 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|

   Remote Access Service Point-to-Point Tunneling Protocol:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2022-35752 | 8,10 | Uitvoeren van willekeurige code     |
   | CVE-2022-35753 | 8,10 | Uitvoeren van willekeurige code     |
   | CVE-2022-35769 | 7,50 | Denial-of-Service                   |
   |----------------|------|-------------------------------------|

   Windows Cloud Files Mini Filter Driver:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2022-35757 | 7,30 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|

   Windows Internet Information Services:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2022-35748 | 7,50 | Denial-of-Service                   |
   |----------------|------|-------------------------------------|

   Role: Windows Hyper-V:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2022-34696 | 7,80 | Uitvoeren van willekeurige code     |
   | CVE-2022-35751 | 7,80 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|

   Windows Defender Credential Guard:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2022-34709 | 6,00 | Omzeilen van beveiligingsmaatregel  |
   | CVE-2022-34710 | 5,50 | Toegang tot gevoelige gegevens      |
   | CVE-2022-34712 | 5,50 | Toegang tot gevoelige gegevens      |
   | CVE-2022-34704 | 5,50 | Toegang tot gevoelige gegevens      |
   | CVE-2022-34705 | 7,80 | Verkrijgen van verhoogde rechten    |
   | CVE-2022-35771 | 7,80 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|

   Microsoft Bluetooth Driver:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2022-35820 | 7,80 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|

   Active Directory Domain Services:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2022-34691 | 8,80 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|

Mogelijke oplossingen
   Microsoft heeft updates beschikbaar gesteld waarmee de beschreven
   kwetsbaarheden worden verholpen. We raden u aan om deze updates te
   installeren. Meer informatie over de kwetsbaarheden, de installatie
   van de updates en eventuele work-arounds vindt u op:

   https://portal.msrc.microsoft.com/en-us/security-guidance

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8

wsDVAwUBYvNsDBypWqw/ZiuAAQro1Av/YAgZYvmc/JVbP3tXNsK3TtL0dH7Zg0eM
8hW/ir3oRvWApR05hYN7Y8LzLSrr/lem/5sgp8lHg012V+zrrBK3jTjJFdr6t+/W
eZSo8uK+orCY6YsUIJ0CKOsJiuPK2R9MJXKQJCJdgU2TF7WM+4VwfhDVSRsxsZDj
m3p7K1Jg4AgZejbPUs4y+++3lPCYPyyfEEc9zdsAN5HdvR6Dqd+HKfJvm4RD/H3g
QU0jZC3hSdj7+bWRyJbqSeR4J2Tz81IcEOwL8atcOc+cky4ONdp1fK7NEFpX6MQK
2CqwRVsQnJRNNt2do1WpQ/G5PBUAco5bsZWnIxbqpWL/xO+7fPOjMIIX5TvE6Aby
YdqnS6Vm0he7dCsNpyZNSHO+NLY5ZyGuti1CJTMFC0rovb7IufdKZ9VL+xn+ozR9
PnpVWEbu6n5CU0KXPADjzZO7nSwTsG52Iwwfm0Ak6JlvqKq3fCTH2RuPiFdH26zZ
BPjdmL/P62ra4nfXnLBGFJDr8f5QI2Aa
=T+Wf
-----END PGP SIGNATURE-----