-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### ######################## UPDATE 1.01 ############################# Titel : Kwetsbaarheden verholpen in Microsoft Windows Advisory ID : NCSC-2023-0339 Versie : 1.01 Kans : medium CVE ID : CVE-2023-21526, CVE-2023-21756, CVE-2023-29347, CVE-2023-32033, CVE-2023-32034, CVE-2023-32035, CVE-2023-32037, CVE-2023-32038, CVE-2023-32039, CVE-2023-32040, CVE-2023-32041, CVE-2023-32042, CVE-2023-32043, CVE-2023-32044, CVE-2023-32045, CVE-2023-32046, CVE-2023-32049, CVE-2023-32051, CVE-2023-32053, CVE-2023-32054, CVE-2023-32055, CVE-2023-32056, CVE-2023-32057, CVE-2023-32083, CVE-2023-32084, CVE-2023-32085, CVE-2023-33154, CVE-2023-33155, CVE-2023-33163, CVE-2023-33164, CVE-2023-33166, CVE-2023-33167, CVE-2023-33168, CVE-2023-33169, CVE-2023-33172, CVE-2023-33173, CVE-2023-33174, CVE-2023-35296, CVE-2023-35297, CVE-2023-35298, CVE-2023-35299, CVE-2023-35300, CVE-2023-35302, CVE-2023-35303, CVE-2023-35304, CVE-2023-35305, CVE-2023-35306, CVE-2023-35308, CVE-2023-35309, CVE-2023-35310, CVE-2023-35312, CVE-2023-35313, CVE-2023-35314, CVE-2023-35315, CVE-2023-35316, CVE-2023-35317, CVE-2023-35318, CVE-2023-35319, CVE-2023-35320, CVE-2023-35321, CVE-2023-35322, CVE-2023-35323, CVE-2023-35324, CVE-2023-35325, CVE-2023-35326, CVE-2023-35328, CVE-2023-35329, CVE-2023-35330, CVE-2023-35331, CVE-2023-35332, CVE-2023-35336, CVE-2023-35337, CVE-2023-35338, CVE-2023-35339, CVE-2023-35340, CVE-2023-35341, CVE-2023-35342, CVE-2023-35343, CVE-2023-35344, CVE-2023-35345, CVE-2023-35346, CVE-2023-35347, CVE-2023-35348, CVE-2023-35350, CVE-2023-35351, CVE-2023-35352, CVE-2023-35353, CVE-2023-35356, CVE-2023-35357, CVE-2023-35358, CVE-2023-35360, CVE-2023-35361, CVE-2023-35362, CVE-2023-35363, CVE-2023-35364, CVE-2023-35365, CVE-2023-35366, CVE-2023-35367, CVE-2023-36871, CVE-2023-36872, CVE-2023-36874 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: http://cve.mitre.org/cve/) Schade : high Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot gevoelige gegevens Verhoogde gebruikersrechten Uitgiftedatum : 20230828 Toepassing : Versie(s) : Platform(s) : Microsoft Windows Update Voor de kwetsbaarheid met kenmerk CVE-2023-36874 is publieke Proof-of-Concept-code verschenen waarmee de kwetsbaarheid kan worden aangetoond. Misbruik vereist lokale toegang en authenticatie. De inschaling van dit beveiligingsadvies wijzigt verder niet. Beschrijving Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: * Denial-of-Service (DoS) * Omzeilen van beveiligingsmaatregel * (Remote) code execution (Administrator/Root rechten) * (Remote) code execution (Gebruikersrechten) * Spoofing * Toegang tot gevoelige gegevens * Verhoogde gebruikersrechten De ernstigste kwetsbaarheden bevinden zich in de Windows Routing and Remote Access Service (RRAS) en stellen een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren met de rechten van de service. Deze service wordt niet standaard geïnstalleerd en draait onder normale omstandigheden met beperkte rechten. Van de kwetsbaarheden met kenmerk CVE-2023-32046 en CVE-2023-36874 heeft Microsoft informatie dat deze in beperkte mate worden misbruikt. De kwetsbaarheid met kenmerk CVE-2023-32046 bevindt zich in het MSHTML platform, een legacy platform wat voor backwards compatibility nog wordt ondersteund. Misbruik van de kwetsbaarheid vereist vooralsnog dat de kwaadwillende het slachtoffer misleidt een malafide pagina of bestand te openen middels een verouderde en niet meer actief ondersteunde browser als Internet Explorer of Edge Legacy. Het is te verwachten dat binnenkort exploitcode beschikbaar komt die de kwetsbaarheid succesvol kan misbruiken zonder gebruik te maken van verouderde browsers. De kwetsbaarheid met kenmerk CVE-2023-36874 bevindt zich in de Error Reporting Services en stelt een lokale, geauthenticeerde kwaadwillende in staat om zich verhoogde rechten toe te kennen. Misbruik vereist echter lokale toegang en de mogelijkheid om mappen aan te maken en performance traces te starten. Succesvol misbruik is niet eenvoudig. Naast de verholpen kwetsbaarheden heeft Microsoft ook twee adviezen gepubliceerd, ADV230001 en ADV230002. Deze adviezen hebben betrekking op respectievelijk misbruik van malafide third-party drivers en de mogelijkheid voor een lokale administrator om de UEFI secure boot procedure te omzeilen. Windows Failover Cluster: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-32083 | 6,50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows CryptoAPI: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-35339 | 7,50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Layer 2 Tunneling Protocol: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-32037 | 6,50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Cluster Server: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-32033 | 6,60 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Layer-2 Bridge Network Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-35315 | 8,80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Active Directory Certificate Services: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-35350 | 7,20 | Uitvoeren van willekeurige code | | CVE-2023-35351 | 6,60 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Remote Desktop: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-32043 | 6,80 | Omzeilen van beveiligingsmaatregel | | CVE-2023-35332 | 6,80 | Omzeilen van beveiligingsmaatregel | | CVE-2023-35352 | 7,50 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows Network Load Balancing: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-33163 | 7,50 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Connected User Experiences and Telemetry: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-35320 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2023-35353 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows MSHTML Platform: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-32046 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2023-35336 | 6,50 | Omzeilen van beveiligingsmaatregel | | CVE-2023-35308 | 6,50 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows PGM: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-35297 | 7,50 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Kernel: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-35356 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2023-35357 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2023-35358 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2023-35363 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2023-35304 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2023-35305 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Geolocation Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-35343 | 7,80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Error Reporting: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-36874 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Remote Procedure Call: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-33166 | 6,50 | Denial-of-Service | | CVE-2023-33167 | 6,50 | Denial-of-Service | | CVE-2023-33168 | 6,50 | Denial-of-Service | | CVE-2023-33169 | 6,50 | Denial-of-Service | | CVE-2023-33172 | 6,50 | Denial-of-Service | | CVE-2023-33173 | 6,50 | Denial-of-Service | | CVE-2023-32034 | 6,50 | Denial-of-Service | | CVE-2023-32035 | 6,50 | Denial-of-Service | | CVE-2023-35314 | 5,30 | Denial-of-Service | | CVE-2023-35316 | 6,50 | Toegang tot gevoelige gegevens | | CVE-2023-35318 | 6,50 | Denial-of-Service | | CVE-2023-35319 | 6,50 | Denial-of-Service | | CVE-2023-33164 | 6,50 | Denial-of-Service | | CVE-2023-35300 | 8,80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Print Spooler Components: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-35325 | 7,50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Microsoft Windows Codecs Library: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-32051 | 7,80 | Uitvoeren van willekeurige code | | CVE-2023-36872 | 5,50 | Toegang tot gevoelige gegevens | | CVE-2023-35303 | 8,80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Active Template Library: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-32055 | 6,70 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Installer: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-32053 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Graphics Component: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21756 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows OLE: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-32042 | 6,50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows SmartScreen: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-32049 | 8,80 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows Peer Name Resolution Protocol: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-35338 | 7,50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Local Security Authority (LSA): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-35331 | 6,50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows App Store: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-35347 | 7,10 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Certificates: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | ADV230001 | onb. | | |----------------|------|-------------------------------------| Windows ODBC Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-32038 | 8,80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Online Certificate Status Protocol (OCSP) SnapIn: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-35313 | 6,70 | Uitvoeren van willekeurige code | | CVE-2023-35323 | 7,80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Authentication Methods: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-35329 | 6,50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Cryptographic Services: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-33174 | 5,50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows EFI Partition: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | ADV230002 | onb. | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows Routing and Remote Access Service (RRAS): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-35365 | 9,80 | Uitvoeren van willekeurige code | | CVE-2023-35366 | 9,80 | Uitvoeren van willekeurige code | | CVE-2023-35367 | 9,80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows NT OS Kernel: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-35360 | 7,00 | Verkrijgen van verhoogde rechten | | CVE-2023-35361 | 7,00 | Verkrijgen van verhoogde rechten | | CVE-2023-35364 | 8,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Common Log File System Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-35299 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Clip Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-35362 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows CNG Key Isolation Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-35340 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Server Update Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-35317 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2023-32056 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Partition Management Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-33154 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Win32K: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-35337 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Media: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-35341 | 6,20 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Netlogon: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21526 | 7,40 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Image Acquisition: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-35342 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Update Orchestrator Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-32041 | 5,50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows SPNEGO Extended Negotiation: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-35330 | 7,50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Transaction Manager: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-35328 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows VOLSNAP.SYS: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-35312 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Printer Drivers: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-32039 | 5,50 | Toegang tot gevoelige gegevens | | CVE-2023-32040 | 5,50 | Toegang tot gevoelige gegevens | | CVE-2023-35324 | 5,50 | Toegang tot gevoelige gegevens | | CVE-2023-32085 | 5,50 | Toegang tot gevoelige gegevens | | CVE-2023-35296 | 6,50 | Toegang tot gevoelige gegevens | | CVE-2023-35302 | 8,80 | Uitvoeren van willekeurige code | | CVE-2023-35306 | 5,50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Cloud Files Mini Filter Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-33155 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Admin Center: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-29347 | 8,70 | Voordoen als andere gebruiker | |----------------|------|-------------------------------------| Windows Volume Shadow Copy: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-32054 | 7,30 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows HTTP.sys: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-32084 | 7,50 | Denial-of-Service | | CVE-2023-35298 | 7,50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Message Queuing: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-32044 | 7,50 | Denial-of-Service | | CVE-2023-32045 | 7,50 | Denial-of-Service | | CVE-2023-32057 | 9,80 | Uitvoeren van willekeurige code | | CVE-2023-35309 | 7,50 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Deployment Services: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-35321 | 6,50 | Denial-of-Service | | CVE-2023-35322 | 8,80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Azure Active Directory: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-35348 | 7,50 | Omzeilen van beveiligingsmaatregel | | CVE-2023-36871 | 6,50 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Role: DNS Server: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-35344 | 6,60 | Uitvoeren van willekeurige code | | CVE-2023-35345 | 6,60 | Uitvoeren van willekeurige code | | CVE-2023-35346 | 6,60 | Uitvoeren van willekeurige code | | CVE-2023-35310 | 6,60 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows CDP User Components: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-35326 | 5,50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Mogelijke oplossingen Microsoft heeft updates beschikbaar gesteld waarmee de beschreven kwetsbaarheden worden verholpen. We raden u aan om deze updates te installeren. Meer informatie over de kwetsbaarheden, de installatie van de updates en eventuele work-arounds vindt u op: https://portal.msrc.microsoft.com/en-us/security-guidance Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- Version: Encryption Desktop 10.4.2 (Build 1298) - not licensed for commercial use: www.pgp.com Charset: utf-8 wsDVAwUBZOyIev4Vd0fJc7lbAQrzsgv9G98TenNyn8KNgTUKqpXerN/25t0U3jIx CVHmBBAR4de308h3uYebam4bKplKVWQkyNigyW3pgYUWaKmb7g9sKcgAa53VsPHO oy7wdepIg4xM11SovfmfIDVudABA+hCq4a8kVbc6pEtpin0CNvDPBrce/9PsqUoM z/8Ug0zjR3RXbiwJuO9D8TzyocVTZbjWgW852kU7w8RdqAxCfcuPCXRGluLzOPMj 0hBgekBk2xqKVRMEfdPwGZN2lG9TJplibFbJEuPFORK1mAjzJwjrS1zjfWYRd91n PVyXAgCvC0JWAdzKXkCN8IQ2S6WCrBEzfA/e7gwcY0ad0Knqu/HZyQs+GPAXIHX1 4hKyxDcP0w7B2519xZm1NU4gAEG6YbrfEAGqSBBN3Vis4ckK+Lid9Cova23SNj8/ ImYGLVmv4v3ozlaJ7ac9Q2zxZv2SJTJEFHejr5tq3L+4vcSwQdktXikVaTrS+R+G UG054eIN6VUvEXRaJ+HbxYkH6liVY5vj =CKCn -----END PGP SIGNATURE-----