MS15-085: ernstige kwetsbaarheid in Windows USB Mount Manager

MS15-085: ernstige kwetsbaarheid in Windows USB Mount Manager

DearBytesAlertsMS15-085: ernstige kwetsbaarheid in Windows USB Mount Manager

Wat is er aan de hand?

Op 11-08 heeft Microsoft de update MS15-085 uitgebracht. De update verhelpt de kwetsbaarheid met CVE-ID: CVE-2015-1769. Deze kwetsbaarheid bevindt zich in het ‘Mount Manager Component’, en maak misbruik van een fout in het verwerken van een snelkoppeling. Misbruik van dit beveiligingslek is mogelijk wanneer een gebruiker een speciaal geprepareerde USB stick in een systeem plaatst. Aanvallers zijn dan in staat een applicatie naar het systeem te kopiëren en uit te voeren.

Waarom is dit belangrijk?

De kwetsbaarheid is van toepassing op zowel cliënt als server versies van Windows Vista tot en met Windows 10. Dit is voor consumentengebruik al 78,45% van de gebruikte besturingssystemen. Wat betekent dat bij ongeveer 80% van de gebruikers toegang tot het systeem verkregen kan worden doormiddel van het insteken van een USB-stick.

Op wie is dit van toepassing?

Dit is van toepassing op alle versies van Windows, vanaf Vista. Onderstaand een volledige lijst, dit geldt voor zowel 32 als 64 bit versies van Windows.

 

  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8 and Windows 8.1
  • Windows Server 2012 and Windows Server 2012 R2
  • Windows RT and Windows RT 8.1
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2012 R2 (Server Core installation)
  • Windows 10

Wat kunt u doen?

Microsoft heeft meerdere updates uitgebracht, waaronder één die de beschreven kwetsbaarheid verhelpt. Wij raden dan ook aan om deze updates te installeren. Meer informatie over de kwetsbaarheid en de installatie van de updates vindt u op: https://technet.microsoft.com/en-us/library/security/MS15-085

Microsoft heeft een handleiding geschreven waarin uitgelegd wordt hoe misbruik op te sporen via Windows Event log: http://blogs.technet.com/b/srd/archive/2015/08/11/defending-against-cve-2015-1769-a-logical-issue-exploited-via-a-malicious-usb-stick.aspx

Wat doet DearBytes Managed Services?

Voor klanten waar DearBytes vulnerability management uitvoert, zal een inventarisatie gemaakt worden van kwetsbare systemen zodra hiervoor een update van McAfee MVM beschikbaar is. Deze inventarisatie zal aan u gerapporteerd worden.

Voor klanten waar DearBytes het beheer voert over IPS of IDS technologie, zullen detectiescripts worden geactiveerd om misbruik van de kwetsbaarheid te herkennen, zodra deze beschikbaar zijn.

De klanten in kwestie zullen op individueel niveau nader worden geïnformeerd.

Overige kritieke Microsoft Patches van Dinsdag 11-08:

MS15-079: Kritieke patch voor Internet Explorer verhelpen kwetsbaarheden die aanvallers in staat stellen aanvullende code uit te voeren.

MS15-080: Kritieke patch voor verschillende Windows componenten verhelpen kwetsbaarheden die aanvallers in staat stellen aanvullende code uit te voeren. De kwetsbaarheid bevindt zich in de manier waarop Windows omgaat met Open Type Fonts.

MS15-081: Kritieke patch voor Microsoft Office, de kwetsbaarheid stelt aanvallers in staat aanvullende code uit te voeren via speciaal geprepareerde Office documenten.