scroll down

Blog - Kritiek beveiligingslek in Microsoft Windows servers vanaf 9 februari!

29/01/2021

Vanaf 9 februari 2021 wordt een nieuwe Windows Update vrijgegeven die een kritiek veiligheidslek gaat aanpakken. Specifiek gaat het om CVE-2020-1472, die een beveiligingsrisico score van 10/10 krijgt. Deze update wordt in fases uitgerold, waarbij de 2de fase ingaat vanaf 9 februari 2021, wat vanaf dan de afdwingfase is om het beveiligingslek te dichten.

Wat is het gevaar?

In feite is CVE-2020-1472 het resultaat van een fout in het cryptografische authenticatieprogramma van het Netlogon Remote Protocol. Dit protocol authentiseert gebruikers en machines in domein-gebaseerde netwerken en wordt ook gebruikt om op afstand computerwachtwoorden te updaten. Via deze kwetsbaarheid kan een aanvaller een client computer nabootsen en het wachtwoord van een domeincontroller (een server die een volledig netwerk beheert en Active Directory-diensten runt) wijzigen, en hierdoor krijgt de aanvaller domeinbeheerdersrechten.

Voor wie is deze update van toepassing?

Het is van toepassing op alle Windows Server gebaseerde netwerken, die gebruik maken van de volgende Windows Server versies: Windows Server 2008 R2, Windows Server 2012 & 2012 R2, Windows Server 2016 en Windows Server 2019

Om het probleem te verhelpen, gaat deze update een extra beveiligingsmechanisme inbouwen in het protocol dat gebruikt wordt voor de authenticatie van gebruikers en computers in het bedrijfsnetwerk. Deze update is dan ook essentieel om de beveiliging van uw bedrijfsnetwerk te garanderen.

Wat is de rol van Trustteam?

Trustteam wil hier dan ook in assisteren om ervoor te zorgen dat uw bedrijfsnetwerk veilig blijft en er geen onderbrekingen voorkomen in de dagdagelijkse werking. Hiervoor willen we het belang van de Windows Updates aanstippen en de noodzaak om een onderhoud in te plannen om ervoor te zorgen dat al uw toestellen voorzien worden van de laatste Windows Updates.

Hierbij kan onze monitoringstool ProMoni een grote meerwaarde zijn om, onder andere, alle updates van uw PC’s en Servers in kaart te brengen, en rapporteren we welke updates ontbreken. Zo kunt u het proces van updates op regelmatige tijdstippen gaan controleren, versnellen en automatiseren.

Belangrijk!

Toestellen die niet voorzien worden van de laatste updates, zullen problemen hebben om in te loggen op het bedrijfsnetwerk. Daarnaast is deze update niet beschikbaar voor besturingssystemen die niet langer ondersteund worden door Microsoft en bijgevolg moeten deze zo snel mogelijk vervangen worden.
Specifiek gaat het om toestellen de volgende besturingssystemen: Windows XP – Windows 7 en Windows Server 2003 – Windows Server 2008 & 2008R2.

Voor meer informatie omtrent de te nemen stappen of het vervangen van toestellen die niet langer compatibel zijn, kan u steeds terecht bij uw Account Manager

Blog - Andere nieuwtjes

30/09/2021 - KLANT IN DE KIJKER: Stratton-Maes

Onafhankelijke verzekeringsmakelaars zien zich geconfronteerd met heel wat uitdagingen. Stratton...

Lees meer

25/05/2021 - Gecompliceerde facturatie? Niet meer van deze tijd!

Wat maakt het facturatiepakket MyZen zo bijzonder? Lees verder en ontdek enkele belangrijke...

Lees meer

10/05/2021 - Trustteam neemt Firmware uit Nazareth over

Trustteam heeft jarenlange ervaring in het aanbieden van ERP oplossingen en digitaliseren van de...

Lees meer
  • One-stop-shop voor uw IT
  • Beheer van eigen datacenters