Microsoft heeft vorige maand belangrijke veiligheidsupdates uitgebracht voor een kritieke kwetsbaarheid (CVE-2020-1472) in Windows Server. De kwetsbaarheid wordt ook wel Zerologon en hiermee kunnen aanvallers ‘Netlogon’ functionaliteit aanroepen zonder te authenticeren en dit geeft aanvallers de mogelijkheid om domeinbeheerder te worden.
Meer informatie en details over deze kwetsbaarheid kunt u lezen op de website van Microsoft https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472.
Impact en advies
Microsoft heeft deze kwetsbaarheid met een 10 beoordeeld op een schaal van 1 tot en met 10 en aangemerkt als een hoog risico (P1). De kwetsbaarheid kan worden verholpen door de updates te installeren voor het bijbehorende product, zoals in terug te vinden in de tabel. PQR raadt aan om de update/patch zo snel mogelijk te installeren.
Product | Article | Download | Impact | Severity |
Windows Server 2008 R2 for x64-based Systems Service Pack 1 | 4571729 | Monthly Rollup | Elevation of Privilege | Critical |
4571719 | Security Only | |||
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | 4571729 | Monthly Rollup | Elevation of Privilege | Critical |
4571719 | Security Only | |||
Windows Server 2012 | 4571736 | Monthly Rollup | Elevation of Privilege | Critical |
4571702 | Security Only | |||
Windows Server 2012 (Server Core installation) | 4571736 | Monthly Rollup | Elevation of Privilege | Critical |
4571702 | Security Only | |||
Windows Server 2012 R2 | 4571703 | Monthly Rollup | Elevation of Privilege | Critical |
4571723 | Security Only | |||
Windows Server 2012 R2 (Server Core installation) | 4571703 | Monthly Rollup | Elevation of Privilege | Critical |
4571723 | Security Only | |||
Windows Server 2016 | 4571694 | Security Update | Elevation of Privilege | Critical |
Windows Server 2016 (Server Core installation) | 4571694 | Security Update | Elevation of Privilege | Critical |
Windows Server 2019 | 4565349 | Security Update | Elevation of Privilege | Critical |
Windows Server 2019 (Server Core installation) | 4565349 | Security Update | Elevation of Privilege | Critical |
Windows Server, version 1903 (Server Core installation) | 4565351 | Security Update | Elevation of Privilege | Critical |
Windows Server, version 1909 (Server Core installation) | 4565351 | Security Update | Elevation of Privilege | Critical |
Windows Server, version 2004 (Server Core installation) | 4566782 | Security Update | Elevation of Privilege | Critical |
Vragen of hulp nodig?
Mocht u over de bovenstaande Windows Server kwetsbaarheid vragen hebben of heeft u hier hulp bij nodig, neem dan contact op met PQR.