Microsoft heeft vorige maand belangrijke veiligheidsupdates uitgebracht voor een kritieke kwetsbaarheid (CVE-2020-1472) in Windows Server. De kwetsbaarheid wordt ook wel Zerologon en hiermee kunnen aanvallers ‘Netlogon’ functionaliteit aanroepen zonder te authenticeren en dit geeft aanvallers de mogelijkheid om domeinbeheerder te worden.

Meer informatie en details over deze kwetsbaarheid kunt u lezen op de website van Microsoft https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472.

Impact en advies

Microsoft heeft deze kwetsbaarheid met een 10 beoordeeld op een schaal van 1 tot en met 10 en aangemerkt als een hoog risico (P1). De kwetsbaarheid kan worden verholpen door de updates te installeren voor het bijbehorende product, zoals in terug te vinden in de tabel. PQR raadt aan om de update/patch zo snel mogelijk te installeren.

 

Product  Article Download Impact Severity
Windows Server 2008 R2 for x64-based Systems Service Pack 1 4571729 Monthly Rollup Elevation of Privilege Critical
4571719 Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) 4571729 Monthly Rollup Elevation of Privilege Critical
4571719 Security Only
Windows Server 2012 4571736 Monthly Rollup Elevation of Privilege Critical
4571702 Security Only
Windows Server 2012 (Server Core installation) 4571736 Monthly Rollup Elevation of Privilege Critical
4571702 Security Only
Windows Server 2012 R2 4571703 Monthly Rollup Elevation of Privilege Critical
4571723 Security Only
Windows Server 2012 R2 (Server Core installation) 4571703 Monthly Rollup Elevation of Privilege Critical
4571723 Security Only
Windows Server 2016 4571694 Security Update Elevation of Privilege Critical
Windows Server 2016 (Server Core installation) 4571694 Security Update Elevation of Privilege Critical
Windows Server 2019 4565349 Security Update Elevation of Privilege Critical
Windows Server 2019 (Server Core installation) 4565349 Security Update Elevation of Privilege Critical
Windows Server, version 1903 (Server Core installation) 4565351 Security Update Elevation of Privilege Critical
Windows Server, version 1909 (Server Core installation) 4565351 Security Update Elevation of Privilege Critical
Windows Server, version 2004 (Server Core installation) 4566782 Security Update Elevation of Privilege Critical

 

Vragen of hulp nodig?

Mocht u over de bovenstaande Windows Server kwetsbaarheid vragen hebben of heeft u hier hulp bij nodig, neem dan contact op met PQR.

Geplaatst door

Berry Rijnbeek

Lead consultant security competence team, Security Officer