Microsoft heeft tijdens de maandelijkse ‘Patch Tuesday’ aandacht gevraagd voor een zeer kritieke kwetsbaarheid in Windows Domain Name System (DNS) Server. De kwetsbaarheid is uitgebracht onder de noemer CVE-2020-1350 en heeft de maximale kwetsbaarheidsscore (cvss 10.0). Ook het NCSC heeft de kwetsbaarheid geanalyseerd en geclassificeerd als HIGH/HIGH wat inhoudt dat zowel de kans op misbruik als de mogelijke impact hiervan hoog is. Volgens Microsoft is de kwetsbaarheid ‘wormable’, dit wil zeggen dat er zonder tussenkomst van gebruikers kwaadaardige software verspreid kan worden naar andere kwetsbare systemen. Dit type kwetsbaarheden heeft de potentie om tot een grootschalige en snel verspreidende uitbraak te leiden. Een voorbeeld van een dergelijke uitbraak is WannaCry.
Voer z.s.m. beveiligingsupdates uit
Het Digital Trust Center raadt aan zo snel mogelijk de beveiligingsupdates van Microsoft door te voeren. Op de website van Microsoft kun je precies vinden welke versies kwetsbaar zijn en welke beveiligingsupdates er beschikbaar zijn. Ook heeft het NCSC een duidelijk overzicht opgesteld waarin de verschillende kwetsbaarheden worden beschreven per component en impact.
Bron: Digital Trust Center