Kritieke kwetsbaarheden in Microsoft Windows

Microsoft heeft vanavond, dinsdag 11 januari, meerdere (beveiligings)updates vrijgegeven die direct aandacht behoeven. De kwetsbaarheden met kenmerk CVE-2022-21849 en CVE-2022-21907 hebben van Microsoft een CVSS-score van 9.8 gekregen wat betekent dat dit zeer kritieke kwetsbaarheden betreft. De hoogste dreiging komt van CVE-2022-21907. Hoewel er voor deze kwetsbaarheid momenteel nog geen Proof-of-Concept of exploitcode beschikbaar is, verwacht zowel Microsoft als het Nationaal Cyber Security Centrum (NCSC) dat deze op korte termijn wel beschikbaar zal komen. Daarom schaalt het NCSC de kwetsbaarheden in als 'High/High'; de kans op misbruik op korte termijn én de potentiële schade is groot. Dit advies is gepubliceerd met als referentie: NCSC-2022-0014.

De patches die Microsoft ter beschikking heeft gesteld zijn zowel voor gebruikerssystemen van toepassing (o.a. Windows 10 en Windows 11) als voor servers (o.a. Windows server 2016, 2019 en 2022 systemen). Daarmee worden naar inschatting van het DTC veel ondernemers potentieel geraakt door deze kwetsbaarheden.

Wat is het risico?

Microsoft en het NCSC spreken de verwachting uit dat op korte termijn misbruik te verwachten is voor zowel CVE-2022-21849 als CVE-2022-21907. Beide kwetsbaarheden stellen een kwaadwillende in staat om op afstand willekeurige code uit te voeren. Daarbij geeft Microsoft aan dat de kwetsbaarheid CVE-2022-21907 mogelijk 'wormable’ is. Dit wil zeggen dat er zonder tussenkomst van gebruikers kwaadaardige software verspreid kan worden naar andere kwetsbare systemen. Dit type kwetsbaarheid heeft de potentie om tot een grootschalige en snel verspreidende uitbraak te leiden.

Wat kan ik doen?

Raadpleeg het overzicht van Microsoft om te zien of ook jouw systemen geraakt worden.
Installeer direct of zo spoedig mogelijk de door Microsoft ter beschikking gestelde updates waarbij we specifieke aandacht vragen voor de volgende producten:

  • Windows 10 Version 20H2, 21H1, 21H2
  • Windows 11 
  • Windows Server 2016, 2019 en 2022

Wanneer je niet zeker bent of je gebruik maakt van een kwetsbaar Windows systeem of -versie, neem dan contact op met je IT-dienstverlener.
Uitgebreide en recente informatie over de genoemde kwetsbaarheden is op de website van Microsoft te vinden.

Veilig digitaal ondernemen

Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de Basisscan Cyberweerbaarheid.