Contact Support

Nieuws


Microsoft heeft bekend gemaakt dat er een lek is gevonden in Windows, waarmee een aanvaller op afstand code kan uitvoeren. De details zijn beschikbaar op de website van Microsoft. Het lek is ontdekt in een onderdeel van Windows dat de omgang met lettertypes faciliteert. 

Snel handelen

Omdat dit lek op een relatief simpele manier te misbruiken is, is het belangrijk dat er snel gehandeld wordt. Zo kunnen aanvallers een bijlage versturen met een geïnfecteerd bestand. Op het moment dat een gebruiker dit bestand opent, of gebruik maakt van de preview functionaliteit, kan code worden uitgevoerd. 

Actief misbruik

Microsoft heeft aanwijzingen dat het lek actief wordt misbruikt. Het zou gaan om een klein aantal gerichte aanvallen. Het bedrijf zegt niet op wie die plaatsvinden. De kwetsbaarheid zit zowel in Windows 10 als in oudere versies, zoals Windows 7 en 8.1. Ook Windows Server 2008, 2012, 2016 en 2019 zijn kwetsbaar. Microsoft werkt nog aan een patch, die waarschijnlijk komende maand wordt uitgebracht. 

In de tussentijd is er een workaround beschikbaar om de schade te beperken. Voor onze beheerde klanten is op dit moment een team van experts bezig om de workaround te implementeren. Zij verwachten deze werkzaamheden vandaag af te ronden. Bij de volgende patchronde zal voor deze klanten de definitieve patch worden uitgevoerd. 

Workaround implementeren

Indien wij jouw omgeving niet actief beheren, adviseren we je dringend om de benoemde workaround in het artikel te implementeren. Mocht je hier ondersteuning bij nodig hebben, schroom dan niet contact op te nemen.

Meer informatie

Wij hopen je hiermee voldoende geïnformeerd te zijn, maar we zijn uiteraard beschikbaar om eventuele vragen te beantwoorden. Dit kun je doen door te reageren op deze mail, het contactformulier aan de linkerkant te gebruiken of te bellen met 088-0700600 (op werkdagen bereikbaar tussen 09:00 en 17:00).