‘Patch Tuesday’ is geweest. Patch je Windows 10 systemen en Remote Desktop Gateway!

Het lijkt erop dat de eerste ‘patch Tuesday’ van 2020 een bijzondere is geweest. De patches zijn talrijk en de risico’s die ermee verholpen worden ingrijpend. Daarom is het deze maand belangrijker dan ooit om de patches spoedig uit te rollen. Alle patches zijn uiteraard belangrijk, maar twee onderwerpen vallen extra op vanwege de impact en risico:

  1. CryptoAPI, op alle Windows 10 / 2016 en 2019 systemen (CVE-2020-0601)
  2. Microsoft Remote Desktop Gateway op Windows 2012, 2012R2, 2016 en 2019 (CVE-2020-0609, CVE-2020-0610 en CVE-2020-0612)

De patch voor CryptoAPI lost een probleem op waarbij een ‘man in the middle’ aanval mogelijk is, door een probleem waarbij Windows 10 voor de gek gehouden kan worden om zelf gegenereerde certificaten te vertrouwen. Hier kan op verschillende manieren misbruik van gemaakt worden, en vormt daardoor een groot en direct risico. Er is inmiddels al een publieke exploit uitgebracht om dit eenvoudig uit te buiten. Het advies is dus; ‘patchen’.

De patches voor Microsoft Remote Desktop Gateway lossen een probleem op waarbij het mogelijk is om op afstand code uit te voeren op de Remote Desktop Gateway server. Hiermee kan een kwaadwillende toegang krijgen tot de Remote Desktop Gateway en mogelijk vervolgens tot de rest van het netwerk. Ook voor de Remote Desktop Gateway problemen is al een publieke exploit beschikbaar voor de uitbuiting ervan. Ook hier geldt dus het advies; ‘patchen’.

Naast deze twee onderwerpen, bevatten de patches van ‘patch Tuesday’ nog vele andere oplossingen voor kwetsbaarheden. Het is daarom verstandig om niet lang te wachten om alle patches uit te rollen. Meer informatie omtrent de laatste security updates kan je hier vinden: https://portal.msrc.microsoft.com/en-us/security-guidance

Voor meer informatie zie ook https://support.citrix.com/article/CTX26702 
Mocht u hulp nodig hebben bij de keuze of wilt u dat wij dit voor u uitvoeren dan horen wij dit graag.

Adres

Platani
Lange Dreef 11a
4131 NJ Vianen


Contactgegevens

030 – 303 1338

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

Platani.nl is wettelijk verplicht om je toestemming te vragen voor het gebruik van cookies en soortgelijke technieken, en je te informeren over het gebruik daarvan op de site. Platani.nl gebruikt cookies, JavaScript en soortgelijke technieken voor de volgende doeleinden: het optimaliseren van de website de integratie van social media het verzamelen en analyseren van statistieken het gebruik, beheer en gericht kunnen tonen van advertenties en het vaststellen van de goede werking hiervan Voor een aantal van bovenstaande punten is het vastleggen van bezoekersgedrag noodzakelijk.

Sluiten