Op basis van berichtgeving in diverse (internationale) media vragen wij specifiek aandacht voor de reguliere dinsdagavond patches van Microsoft van vanavond (14 januari).
Het DTC adviseert de berichtgeving rondom deze Microsoft patches goed te volgen en zo spoedig mogelijk, bij voorkeur vanavond, te beoordelen of deze patches voor je van toepassing zijn en te installeren.
Update 15-01-2020
Het gaat om de patches voor Windows CryptoAPI en Windows RD(P) Gateway server.
Vanwege de ernst van de kwetsbaarheid, die het NCSC als Hoog/Hoog heeft geduid, krijgen met name deze twee patches extra aandacht. Ook Microsoft laat weten dat de updates hoge prioriteit verdienen.
Voor meer inhoudelijke informatie over de kwetsbaarheden verwijzen we je door naar de website van het NCSC.
Update 16-01-2020
De CryptoAPI kwetsbaarheid is alleen aanwezig in Windows 10, Windows Server 2016 en Windows Server 2019.
Voor de CryptoAPI kwetsbaarheid is op internet een "proof of concept" beschikbaar. Dit maakt het voor kwaadwillenden eenvoudiger om deze kwetsbaarheid te misbruiken.
Update 17-01-2020
Op deze website (link is niet meer geldig) kan je testen of je nog kwetsbaar bent na het doorvoeren van de patches voor de CryptAPI.