Updates voor zero-day in Microsoft Office

Berry RijnbeekSecurity updates

Vulnerability Microsoft Windowsserver juli 2020

Op Patch-Tuesday 14 september heeft Microsoft een update uitgebracht om de zero-day in Microsoft Office te verhelpen. Over het algemeen wordt deze update automatisch gedownload en geïnstalleerd. Vanwege de ernst van deze kwetsbaarheid is het aan te raden om te controleren of de update ook daadwerkelijk is geïnstalleerd. Kwetsbaarheid De zero-day heeft kenmerk CVE-2021-40444 en een CVSS-score van 8.8. Bij … Lees verder

Vulnerability updates voor kwetsbaarheden Microsoft Exchange 2013, 2016 en 2019

Berry RijnbeekSecurity updates

In de afgelopen maanden heeft Microsoft verschillende updates uitgebracht voor het verhelpen van kwetsbaarheden in Microsoft Exchange 2013, 2016 en 2019. Door deze kwetsbaarheden is het mogelijk voor aanvallers om Exchange 2013, 2016 en 2019 servers op afstand over te nemen. Kwetsbaarheden Hieronder vindt u een opsomming van de Microsoft Exchange kwetsbaarheden die het betreft met hun codes. De meeste … Lees verder

Patches voor Windows DNS en TCP/IP kwetsbaarheden

Berry RijnbeekSecurity updates

Tijdens de Patch Tuesday op 9 februari 2021 heeft Microsoft meerdere updates uitgebracht, waaronder een update voor Microsoft DNS-Servers. Deze DNS-kwetsbaarheid met kenmerk CVE-2021-24078 heeft een CVSS-score van 9.8 (op een schaal van 1 – 10). Het betreft een Windows DNS-server kwetsbaarheid waardoor een kwaadwillende op afstand willekeurige code kan uitvoeren. De kwetsbaarheid geldt alleen voor systemen die zijn geconfigureerd … Lees verder

Kwetsbaarheden Windows TCP/IP Stack en Microsoft Outlook

Berry RijnbeekSecurity updates

Op 13 oktober heeft Microsoft een aantal kritieke kwetsbaarheden bekendgemaakt. Het gaat om een kwetsbaarheid in de Windows TCP/IP stack en om een beveiligingslek in Microsoft Outlook. Hieronder vindt u de beschrijving van de kwetsbaarheden en het advies om dit te mitigeren. Windows TCP/IP stack Remote Code Execution Vulnerability – CVE-2020-16898 Een kritieke kwetsbaarheid in de Windows TCP/IP stack maakt … Lees verder

Kwetsbaarheid Windows Server Netlogon functionaliteit

Berry RijnbeekSecurity updates

Microsoft heeft vorige maand belangrijke veiligheidsupdates uitgebracht voor een kritieke kwetsbaarheid (CVE-2020-1472) in Windows Server. De kwetsbaarheid wordt ook wel Zerologon en hiermee kunnen aanvallers ‘Netlogon’ functionaliteit aanroepen zonder te authenticeren en dit geeft aanvallers de mogelijkheid om domeinbeheerder te worden. Meer informatie en details over deze kwetsbaarheid kunt u lezen op de website van Microsoft https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472. Impact en advies … Lees verder

Kwetsbaarheid Exchange Server 2016 en 2019

Berry RijnbeekSecurity updates

Op 8 september 2020 heeft Microsoft bekend gemaakt dat er een kwetsbaarheid is gevonden in Exchange Server. Hierdoor kan een geauthenticeerde aanvaller op afstand misbruik maken van deze kwetsbaarheid. De aanvaller dient hiervoor een speciaal opgemaakte email te sturen naar de server. Hier is verder geen gebruikersinteractie bij nodig. Nadere details over hoe de email eruit zou moeten zien, zijn … Lees verder

Kwetsbaarheid Microsoft DNS Server

Marinka van der EngSecurity updates

Vulnerability Microsoft Windowsserver juli 2020

Op 14 juli is een kritieke kwetsbaarheid in Microsoft DNS Server bekendgemaakt. Deze kwetsbaarheid heeft CVE-nummer CVE-2020-1350 en een CVSS score van 10. Microsoft heeft updates beschikbaar gesteld en via deze weg informeren wij u over de dreiging en de mogelijke mitigatiestappen die kunnen worden uitgevoerd. De bekendgemaakte kwetsbaarheid is een wormbare kwetsbaarheid in Microsoft DNS server. Dit is een … Lees verder