Patches voor Windows DNS en TCP/IP kwetsbaarheden

Tijdens de Patch Tuesday op 9 februari 2021 heeft Microsoft meerdere updates uitgebracht, waaronder een update voor Microsoft DNS-Servers. Deze DNS-kwetsbaarheid met kenmerk CVE-2021-24078 heeft een CVSS-score van 9.8 (op een schaal van 1 – 10). Het betreft een Windows DNS-server kwetsbaarheid waardoor een kwaadwillende op afstand willekeurige code kan uitvoeren.

De kwetsbaarheid geldt alleen voor systemen die zijn geconfigureerd als DNS-server. De kwetsbaarheid kan mogelijk ook misbruikt worden door de DNS-server een onbekend domein te laten verwerken. Bijvoorbeeld een email met een URL, die naar een gebruiker wordt verstuurd en een verzoek doet bij de kwetsbare DNS-server.

Advies

Microsoft heeft een update beschikbaar gesteld waarmee DNS-kwetsbaarheid CVE-2021-24078 wordt verholpen en we raden aan om deze zo snel mogelijk te installeren. Via deze link vindt u meer informatie en kunt u de patch downloaden.

Tevens zijn afgelopen dinsdag ook updates beschikbaar gesteld voor Windows TCP/IP kwetsbaarheden. Ook daarbij is het advies om deze zo snel mogelijk te installeren. Microsoft verwacht op korte termijn exploits voor deze kwetsbaarheden. Het gaat om de volgende kwetsbaarheden:

Windows TCP/IP Remote Code Execution Vulnerability – CVE-2021-24074 (CVSS 9.8) Meer informatie: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24074
Windows TCP/IP Denial of Service Vulnerability – CVE-2021-24086 (CVSS 7.5) Meer informatie: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24086
Windows TCP/IP Remote Code Execution Vulnerability – CVE-2021-24094 (CVSS 9.8) Meer informatie https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24094

Meer informatie over de kwetsbaarheden, de installatie van de updates en eventuele workarounds vindt u op de portal van Microsoft of in deze blog.

Bovengenoemde kwetsbaarheden zijn inmiddels al verholpen bij de managed services klanten van PQR.

Bronnen

https://portal.msrc.microsoft.com/en-us/security-guidance

https://msrc-blog.microsoft.com/2021/02/09/multiple-security-updates-affecting-tcp-ip/

Vragen of hulp nodig?

Mocht u over de bovenstaande kwetsbaarheden vragen hebben of heeft u hier hulp bij nodig, neem dan contact op met PQR.

Geplaatst door

PQR

In een steeds veranderende en complexer wordende wereld wordt iedereen steeds afhankelijker van IT. PQR streeft ernaar de beste partner te zijn die zich richt op de behoefte van organisaties en hen helpt controle over hun IT-infrastructuur te verkrijgen én te behouden.