Belangrijke Microsoft update voor Windows 10 en Windows Server 2016/2019

Vorige week informeerden wij u nog over een risicovolle kwetsbaarheid in de servers van Citrix. Nu is er internationaal melding gemaakt van een nieuw beveiligingsrisico, dit keer door Microsoft. Omdat wij het belangrijk vinden om u accuraat op de hoogte te stellen van informatie die van belang is voor de bescherming van uw ICT-omgeving, ontvangt u daarom bij deze nog een belangrijke melding, inclusief het advies van onze IT-Security specialisten.

Toelichting

De NSA (National Security Agency van de VS) heeft een kwetsbaarheid ontdekt in Windows 10 en Windows Server 2016/2019 die het mogelijk maakt om digitale handtekeningen van bestanden te vervalsen. Microsoft heeft dit lek als “belangrijk” aangemerkt. Dit lek geeft kwaadwillenden onder meer de mogelijkheid om gebruikers/ontvangers van bestanden te misleiden d.m.v. spoofing en vertrouwelijke informatie te ontsleutelen. Ook is het veel eenvoudiger om zo spyware of ransomware te installeren met een ogenschijnlijk geldig certificaat. Microsoft houdt er ernstig rekening mee dat cybercriminelen hier misbruik van gaan maken.

Updates

Het beveiligingslek is aanwezig op de systemen Windows 10, Server 2016 en Server 2019. Voor de meeste systemen geldt dat er een automatische update wordt aangeboden. De update voorkomt niet alleen misbruik door kwaadwillenden, maar genereert ook direct een eventlog. Dit geeft systeembeheer inzicht een aanvalspogingen van cybercriminelen op het bedrijfsnetwerk.

Ondersteuning door ACA IT-Solutions

De IT-Security specialisten van ACA IT-Solutions zullen de benodigde updates zo spoedig mogelijk uitvoeren voor opdrachtgevers waarvoor wij genoemde Microsoft-oplossingen en/of het beheer daarvan actief verzorgen en opdrachtgevers die in onze private cloud werken.

Behoort uw organisatie niet tot de groep opdrachtgevers zoals hierboven beschreven, bijvoorbeeld omdat u zelf uw beheer verzorgt of de Microsoft-diensten in het verleden elders heeft ondergebracht? Ons advies is om beschikbare patches/updates gecontroleerd uit te voeren. Heeft u hierbij hulp nodig van ons IT-Security team? Wij helpen u hier graag bij.

Microsoft patches op client-niveau

Niet alleen op server-niveau, maar ook op client-niveau zijn updates vereist om de bescherming van uw werkomgeving en met name het documentbeheer te borgen. Microsoft stelt de updates beschikbaar in de officiële Microsoft-portal. Deze update kan door de IT-afdeling van uw organisatie worden uitgevoerd. Is hierbij hulp/advies gewenst vanuit ACA IT-Solutions? Neemt u dan contact met ons op.