CVE-2015-0008: Kritieke kwetsbaarheid in Group Policy (MS15-011 / MS15-014)

CVE-2015-0008: Kritieke kwetsbaarheid in Group Policy (MS15-011 / MS15-014)

DearBytesAlertsCVE-2015-0008: Kritieke kwetsbaarheid in Group Policy (MS15-011 / MS15-014)

Wat is er aan de hand met CVE-2015-0008?

Microsoft heeft kritische updates (MS15-011 en MS15-014) uitgebracht die een ernstige kwetsbaarheid oplossen. De kwetsbaarheid kan misbruikt worden vanaf een lokaal netwerk tegen computers die lid zijn van Active Directory en maakt het mogelijk dat op afstand code wordt uitgevoerd op de computer. De kwetsbaarheid heeft het unieke nummer CVE-2015-0008 gekregen.

Een goede technische uiteenzetting is beschikbaar in het Technet blog MS15-011 & MS15-04: Hardening Group Policy 

Waarom is CVE-2015-0008 belangrijk?

Door het uitvoeren van kwaadaardige code kan een aanvaller volledige controle over het systeem verkrijgen. Daarmee kan toegang verkregen worden tot gevoelige data en kan een computer gebruikt worden als “stepping stone” naar andere, waardevollere onderdelen van een netwerk.

Op wie is CVE-2015-0008 van toepassing?

Alle versies van Microsoft Windows zijn kwetsbaar. Het lek kan echter alleen effectief misbruikt worden op computers die lid zijn van Active Directory. Voor alle nog ondersteunde versies heeft Microsoft updates uitgebracht. De enige uitzondering is Windows 2003.

Volgens Microsoft zou het oplossen van de kwetsbaarheid op Windows 2003 een dusdanig fundamentele wijziging vereisen, dat de impact hiervan te groot zou zijn. Zie voor meer informatie de Update FAQ op Technet.

Wat kunt u doen?

Het is belangrijk op korte termijn update MS15-011 en MS15-014 op alle Windows computers uit te rollen. Identificeer deze computers met uw systeem naar keuze, en verzeker u ervan dat alle computers daadwerkelijk zijn bijgewerkt. Volg na installatie van MS15-011 de instructies van Microsoft om te verifiëren of systemen adequaat beschermd zijn.

Let op dat de kwetsbaarheid misbruikt kan worden wanneer een computer aan een ander netwerk dan uw bedrijfsnetwerk wordt verbonden. Dat betekent dat draagbare Windows systemen, met name laptops, de hoogste prioriteit verdienen.

De update is reeds beschikbaar in auto-update onder nummer 3004375. Daarmee wordt tevens een andere update geïnstalleerd met nummer 3000483.

Bij Microsoft en bij ons zijn op dit moment nog geen mitigerende maatregelen of workarounds bekend. Wij zullen dit bericht bijwerken zodra daar meer informatie over beschikbaar komt.

Wat doet DearBytes Managed Services?

Voor klanten waar DearBytes vulnerability management uitvoert, zal een inventarisatie gemaakt worden van kwetsbare systemen zodra hiervoor een update van McAfee MVM beschikbaar is. Deze inventarisatie zal aan u gerapporteerd worden.

De klanten in kwestie zullen op individueel niveau nader worden geïnformeerd.