Microsoft dicht kritiek lek in Windows Telnet service
Tijdens de eerste patchdinsdag van 2015 heeft Microsoft acht beveiligingsupdates uitgebracht voor evenveel lekken in Windows, waaronder een kritiek lek in de Windows Telnet Service waardoor een aanvaller via het versturen van een speciaal pakketje kwetsbare machines kan overnemen. Het lek in Telnet is de enige kritieke kwetsbaarheid die Microsoft deze maand verhelpt. De overige problemen in Windows zijn minder ernstig van aard en maken het mogelijk om een denial of service te veroorzaken, de rechten van een gebruiker te verhogen of bepaalde beveiligingsmaatregelen te omzeilen.
Hoe groot het aantal systemen dat kwetsbaar voor het Telnet-lek is, is onduidelijk. Telnet is standaard geïnstalleerd op Windows Server 2003, maar staat niet standaard ingeschakeld. Bij Windows Vista en nieuwer is Telnet niet standaard geïnstalleerd en lopen alleen gebruikers risico die de dienst zelf hebben geïnstalleerd. De kwetsbaarheid zou direct aan Microsoft zijn gerapporteerd en wordt veroorzaakt door de manier waarop Telnet met gebruikersinvoer omgaat. Een aanvaller kan door het versturen van speciaal geprepareerde Telnet-pakketten willekeurige code op het systeem uitvoeren.
Overige kwetsbaarheden
Microsoft heeft ook een kwetsbaarheid verholpen die door Google was ontdekt. De zoekgigant had tot onvrede van Microsoft details over dit lek op 11 januari al bekendgemaakt, omdat er niet binnen de deadline van 90 dagen een update was verschenen, tot grote ergernis van Microsoft. Een ander probleem dat deze maand opvalt is een lek in Windows Error Reporting. Een kwetsbaarheid in dit Windowsonderdeel, dat fouten aan Microsoft rapporteert, zorgt ervoor dat een aanvaller die al toegang tot het systeem heeft zijn rechten kan verhogen.
Naast de acht bulletins werd ook een beveiligingsupdate voor Internet Explorer uit december opnieuw uitgebracht. Alle updates zijn via Windows Update te downloaden. Verder zijn de details en overzichten van getroffen software en systemen, zoals altijd, op de Security Bulletin-pagina van Microsoft te vinden. Vorige week liet Microsoft weten dat het niet meer van tevoren zal aankondigen welke updates het op patchdinsdag zal uitbrengen. Sommige media hadden dit bericht verkeerd begrepen en dachten dat Microsoft helemaal geen informatie meer over patches zou geven.
Op de 2012 Exchange server na loopt alles normaal.
Probleem email is niet benaderbaar, zelfde geldt voor OWA.
Iemand een idee welke update hier problemen oplevert ?
en anders rol je de update gewoon terug (SAN/hyperv/VMWare snapshots/restore, en copy paste je de server naar een zandbak waar je het nogmaals uitprobeert.
Heb de updates weer verwijderd en opnieuw opgestart.
Maak gebruik van HyperV, zal de Exchange dan terug zetten naar de laatst werkende versie.
Ja de .NET Framework had ik ook meegenomen en deze ook weer verwijderd.
Geeft op de andere virtuele servers (2012 en 2008R2) geen probleem behalve bij de Exchange.
Zag dat alle Exchange services die op automatisch starten ingesteld staan, zonder mijn tussenkomst gestopt waren.
In ieder geval bedankt voor de reacties
deze zal dan de daar afgeleverde mail later alsnog bij je primaire server afleveren, zodat je klanten nooit een 502 of zo om de oren krijgen. 2 inhouse mailservers/edges kan ook, maar is soms een te dure oplossing.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.