Skip to main content

Microsoft en NCSC waarschuwen voor twee ernstige kwetsbaarheden in Windows

b2ap3 large logo windowsMicrosoft heeft beveiligingsupdates uitgebracht voor twee kwetsbaarheden in de Remote Desktop Services van Windows. Het Nationaal Cyber Security Centrum verwacht dat de lekken binnen zeer korte termijn worden misbruikt door aanvallers en omschrijft de updates als 'urgent'.

De kwetsbaarheden in de Remote Desktop Services van Windows maken het volgens het NCSC mogelijk om op afstand code uit te voeren zonder dat daarvoor een gebruikersnaam of wachtwoord nodig is. Kwaadwillenden zouden de computer daardoor volledig kunnen overnemen als het systeem niet is geüpdatet. Het NCSC stelt verder dat een dergelijk lek op grote schaal kan worden misbruikt.

Net als het BlueKeep-lek dat eerder dit jaar werd ontdekt, zitten de twee kwetsbaarheden in de Remote Desktop Services. In tegenstelling tot BlueKeep zijn de beveiligingsrisico's, aangeduid als CVE-2019-1181 en CVE-2019-1182, echter ook aanwezig in Windows 10, inclusief de serverversies, en Windows Server 2012 en 2012 R2. Andere kwetsbare systemen zijn Windows 7 SP1, Windows Server 2008 R2 SP1 en Windows 8.1. Volgens Microsoft lopen computers met Windows XP, Windows Server 2003 en Windows Server 2008 geen risico, en zou het Remote Desktop Protocol zelf ook niet kwetsbaar zijn.

Gebruikers kunnen de benodigde beveiligingspatches sinds dinsdagavond downloaden via de Windows Update-functie of via deze Microsoft-webpagina. Microsoft heeft naar eigen zeggen geen bewijzen dat de lekken, op het moment dat ze werden ontdekt en gepatcht, bij derde partijen bekend waren.