Patches voor Windows DNS en TCP/IP kwetsbaarheden

Berry RijnbeekSecurity updates

Tijdens de Patch Tuesday op 9 februari 2021 heeft Microsoft meerdere updates uitgebracht, waaronder een update voor Microsoft DNS-Servers. Deze DNS-kwetsbaarheid met kenmerk CVE-2021-24078 heeft een CVSS-score van 9.8 (op een schaal van 1 – 10). Het betreft een Windows DNS-server kwetsbaarheid waardoor een kwaadwillende op afstand willekeurige code kan uitvoeren.

De kwetsbaarheid geldt alleen voor systemen die zijn geconfigureerd als DNS-server. De kwetsbaarheid kan mogelijk ook misbruikt worden door de DNS-server een onbekend domein te laten verwerken. Bijvoorbeeld een email met een URL, die naar een gebruiker wordt verstuurd en een verzoek doet bij de kwetsbare DNS-server.

Advies

Microsoft heeft een update beschikbaar gesteld waarmee DNS-kwetsbaarheid CVE-2021-24078 wordt verholpen en we raden aan om deze zo snel mogelijk te installeren. Via deze link vindt u meer informatie en kunt u de patch downloaden.

Tevens zijn afgelopen dinsdag ook updates beschikbaar gesteld voor Windows TCP/IP kwetsbaarheden. Ook daarbij is het advies om deze zo snel mogelijk te installeren. Microsoft verwacht op korte termijn exploits voor deze kwetsbaarheden. Het gaat om de volgende kwetsbaarheden:

Meer informatie over de kwetsbaarheden, de installatie van de updates en eventuele workarounds vindt u op de portal van Microsoft of in deze blog.

Bovengenoemde kwetsbaarheden zijn inmiddels al verholpen bij de managed services klanten van PQR.

Bronnen

https://portal.msrc.microsoft.com/en-us/security-guidance

https://msrc-blog.microsoft.com/2021/02/09/multiple-security-updates-affecting-tcp-ip/

Vragen of hulp nodig?

Mocht u over de bovenstaande kwetsbaarheden vragen hebben of heeft u hier hulp bij nodig, neem dan contact op met PQR.

Geplaatst door

Berry Rijnbeek

Lead consultant security competence team, Security Officer