Monthly Archives: november 2014

CVE-2014-6321 en andere kritische Microsoft kwetsbaarheden

Category : IT Nieuws

Wat is er aan de hand?

Microsoft heeft diverse updates uitgebracht waarvan een aantal als critical bestempeld zijn. Met name de kwetsbaarheid met identificatienummer CVE-2014-6321 wordt nadrukkelijk onder de aandacht gebracht. Deze en drie andere kwetsbaarheden stellen aanvallers in staat om op afstand kwaadaardige code uit te voeren op een systeem en hier zo volledige toegang toe te verkrijgen.

Waarom is dit belangrijk?

Met name het risico van CVE-2014-6321 is groot, omdat deze kwetsbaarheid eenvoudig te misbruiken is en in alle ondersteunde versies van Windows voorkomt. Een kwaadaardige netwerkverbinding naar een kwetsbare computer kan al tot misbruik leiden.

Voor de andere kwetsbaarheden is gebruik van Internet Explorer nodig, en moet men dus een kwaadaardige website bezoeken. De kans op misbruik is hier iets minder groot, echter desalniettemin groot genoeg om snel op te lossen.

Op wie is dit van toepassing?

De diverse patches zijn van toepassing op een ieder die gebruik maakt van de ondersteunde versies van Microsoft Windows. Een nadere beschrijving van deze versies kunt u hier vinden:
https://technet.microsoft.com/library/security/ms14-066

Ondanks dat hier op dit moment nog geen mededelingen over zijn gedaan, is er een reële kans dat de gepubliceerde kwetsbaarheden eveneens van toepassing zijn op de Windows systemen die niet langer ondersteund worden door Microsoft. U moet hierbij met name denken aan Windows XP en Windows 2000.

Wat kunt u doen?

Werk uw Windows systemen bij met de laatste beveiligingsupdates.
Voer een vulnerability scan in uw netwerk uit om tot nu toe onbekende computers te identificeren die ook kwetsbaar zijn, zodat u deze tevens kan patchen.