Mivercon Security Forum
Microsoft dicht ernstige lekken in Exchange en Windows DHCP - Afdrukversie

+- Mivercon Security Forum (http://www.mivercon.be/forum)
+-- Forum: Beveiliging (/forum-30.html)
+--- Forum: Nieuws+tips ivm Beveiliging (/forum-58.html)
+--- Discussie: Microsoft dicht ernstige lekken in Exchange en Windows DHCP (/thread-17209.html)



Microsoft dicht ernstige lekken in Exchange en Windows DHCP - captain kirk - 12-01-2019 09:00

Microsoft heeft tijdens de eerste patchdinsdag van 2019 in totaal 49 kwetsbaarheden gepatcht, waaronder kwetsbaarheden in Exchange, Hyper-V en Windows DHCP waardoor systemen en servers konden worden overgenomen. Zeven van de 49 beveiligingslekken zijn als ernstig aangemerkt.

Volgens securitybedrijf ZDI zijn de belangrijkste updates voor Exchange, Hyper-V en Windows DHCP. Het beveiligingslek in Exchange zorgt ervoor dat een aanvaller een Exchange-server had kunnen overnemen door alleen een speciaal geprepareerde e-mail te versturen. "Dat is een beetje een probleem, aangezien het ontvangen van e-mail een belangrijk onderdeel van Exchange is", aldus Dustin Childs van ZDI.

Een ernstige kwetsbaarheid in de DHCP-client van Windows 10 en Windows Server zorgt ervoor dat aanvallers systemen kunnen overnemen door alleen het versturen van een DHCP-response naar een client. Childs merkt op dat een computerworm van dit lek misbruik zou kunnen maken om systemen zonder enige interactie van gebruikers te infecteren en zich zo binnen netwerken te verspreiden.

"Het is interessant dat de kwetsbaarheid alleen in de laatste versie van het besturingssysteem aanwezig is, en niet in vorige versies. Dit komt waarschijnlijk omdat het onderdeel voor de nieuwere versies is herschreven", merkt Childs op. Hij adviseert organisaties om het beveiligingslek zo snel als mogelijk te patchen. Twee ernstige beveiligingslekken in Hyper-V, de virtualisatiesoftware van Microsoft, gaven een gast op een virtual machine de mogelijkheid om het onderliggende host-systeem over te nemen.

Verder zijn er ernstige kwetsbaarheden in Internet Explorer en Edge gepatcht en behoren ook meerdere kwetsbaarheden in Office tot het verleden. Een beveiligingslek in de Jet Database Engine van Windows kon een aanvaller op afstand code laten uitvoeren. Details van dit beveiligingslek waren al openbaar voor het verschijnen van de Windows-update, maar volgens Microsoft is er geen misbruik van de kwetsbaarheid gemaakt. De updates worden op de meeste systemen automatisch geïnstalleerd.

bron: security.nl