Vanaf 9 februari 2021 wordt een nieuwe Windows Update vrijgegeven die een kritiek veiligheidslek gaat aanpakken. Specifiek gaat het om CVE-2020-1472, die een beveiligingsrisico score van 10/10 krijgt. Deze update wordt in fases uitgerold, waarbij de 2de fase ingaat vanaf 9 februari 2021, wat vanaf dan de afdwingfase is om het beveiligingslek te dichten.

Wat is het gevaar?

In feite is CVE-2020-1472 het resultaat van een fout in het cryptografische authenticatieprogramma van het Netlogon Remote Protocol. Dit protocol authentiseert gebruikers en machines in domein-gebaseerde netwerken en wordt ook gebruikt om op afstand computerwachtwoorden te updaten. Via deze kwetsbaarheid kan een aanvaller een client computer nabootsen en het wachtwoord van een domeincontroller (een server die een volledig netwerk beheert en Active Directory-diensten runt) wijzigen, en hierdoor krijgt de aanvaller domeinbeheerdersrechten.

Voor wie is deze update van toepassing?

Het is van toepassing op alle Windows Server gebaseerde netwerken, die gebruik maken van de volgende Windows Server versies: Windows Server 2008 R2, Windows Server 2012 & 2012 R2, Windows Server 2016 en Windows Server 2019

Om het probleem te verhelpen, gaat deze update een extra beveiligingsmechanisme inbouwen in het protocol dat gebruikt wordt voor de authenticatie van gebruikers en computers in het bedrijfsnetwerk. Deze update is dan ook essentieel om de beveiliging van uw bedrijfsnetwerk te garanderen.

Wat is de rol van Trustteam?

Trustteam wil hier dan ook in assisteren om ervoor te zorgen dat uw bedrijfsnetwerk veilig blijft en er geen onderbrekingen voorkomen in de dagdagelijkse werking. Hiervoor willen we het belang van de Windows Updates aanstippen en de noodzaak om een onderhoud in te plannen om ervoor te zorgen dat al uw toestellen voorzien worden van de laatste Windows Updates.

Hierbij kan onze monitoringstool ProMoni een grote meerwaarde zijn om, onder andere, alle updates van uw PC’s en Servers in kaart te brengen, en rapporteren we welke updates ontbreken. Zo kunt u het proces van updates op regelmatige tijdstippen gaan controleren, versnellen en automatiseren.

Belangrijk!

Toestellen die niet voorzien worden van de laatste updates, zullen problemen hebben om in te loggen op het bedrijfsnetwerk. Daarnaast is deze update niet beschikbaar voor besturingssystemen die niet langer ondersteund worden door Microsoft en bijgevolg moeten deze zo snel mogelijk vervangen worden.
Specifiek gaat het om toestellen de volgende besturingssystemen: Windows XP – Windows 7 en Windows Server 2003 – Windows Server 2008 & 2008R2.

Voor meer informatie omtrent de te nemen stappen of het vervangen van toestellen die niet langer compatibel zijn, kan u steeds terecht bij uw Account Manager