Arrix nieuws

“Wormable” kwetsbaarheid in Windows DNS Server

dns lek

Windows DNS server bevat een 17 jaar oude kritieke kwetsbaarheid, die als wormable is geclassificeerd en de hoogst mogelijke risicoscore heeft. Het is raadzaam om je Windows Server-Systemen zo snel mogelijk te updaten.


Microsoft meldt dat het gaat om een remote code execution-kwetsbaarheid die aanwezig is in Windows Server versies van 2003 tot en met 2019. Het probleem wordt veroorzaakt door een fout in de implementatie van de DNS-serverrrol van Microsoft.

Volgens Microsoft is de kwetsbaarheid wormable. Hierdoor wordt malware verspreidt tussen systemen zonder dat enige interactie van gebruikers nodig is. Voor zover bekend is de kwetsbaarheid nog niet gebruikt in aanvallen.

 

Oplossing in update

Er is een software update beschikbaar om de kwetsbaarheid op te lossen. Deze is meegenomen in de meest recente Microsoft update ronde van de afgelopen nacht. Deze wordt niet altijd op hetzelfde tijdstip uitgerold. Soms direct, soms in het weekend. Je kunt controleren of de updates zijn geïnstalleerd. In onderstaand schema zie je welke KB nummers geïnstalleerd moeten zijn, afhankelijk van het besturingssysteem:

Besturingssysteem:KB nummer patch
Windows Server 2012KB4565537
Windows Server 2012R2KB4565541
Windows Server 2016KB4565511
Windows Server 2019KB4558998

 

Ben je klant in ons Datacenter?

Zijn je servers geplaatst in het Datacenter van Arrix, dan is bij de meeste servers een automatische update geplaatst. Wij controleren dit. Servers waar dit nog niet heeft plaatsgevonden, worden op woensdag 15 juli bijgewerkt.

 

Monitoren wij je netwerkomgeving?

Zit je bij ons in de monitoring, dan hebben wij aan het eind van de dag (woensdag 15 juli) inzichtelijk of de patch al dan niet geïnstalleerd is. Mocht het nodig zijn dan ondernemen wij actie op jouw netwerkomgeving. Je wordt door ons geïnformeerd over de te nemen stappen.

 

Weten of jij gevaar loopt?

Is het voor jou onduidelijk of jouw systemen zijn bijgewerkt met de meest recente updates, dan controleren wij dit graag voor je. Moet de update dan alsnog geïnstalleerd worden, dan vindt dit plaats op basis van nacalculatie. Je wordt altijd geïnformeerd over onze werkwijze en de te nemen stappen.

Bel mij terug voor advies

© 2019 · disclaimer · voorwaarden · privacy · concept: Custard on & offline communicatie · realisatie: Arrix