NCSC: Kwetsbaarheden in Remote Desktop Service van Microsoft Windows, update is urgent

14-08-2019

Kwetsbaarheden in de Remote Desktop Service maken het voor een aanvaller mogelijk om op afstand code uit te voeren zonder daarvoor een gebruikersnaam en wachtwoord nodig te hebben. Kwaadwillenden kunnen zonder inloggegevens systemen volledig overnemen, als deze systemen niet zijn geüpdatet. Wij verwachten dat deze kwetsbaarheid op zeer korte termijn zal worden misbruikt door aanvallers.

Dergelijke kwetsbaarheden hebben de potentie om grootschalig te worden gebruikt, zo blijkt uit het verleden. Het NCSC benadrukt daarom dat het belangrijk is om deze update direct uit te voeren.

Wat kunt u direct doen?

  • Installeer de laatste Windows update die Microsoft beschikbaar stelt (zie voor meer informatie over deze update het NCSC-beveiligingsadvies)
  • Licht uw systeembeheerder in over de ernst van de situatie.

Dit nieuwsbericht is ook te vinden in het dossier Informatiebeveiliging

bron: NCSC

Van onze partners

Cursus: werken aan een privacybewuste organisatie

Na deze afwisselende en interactieve cursus kunnen deelnemers een privacybewustzijnsproces in hun eigen organisatie initiëren.

→ Lees meer

Examentraining CIPM / Certified Information Privacy Manager

→ Lees meer

Examentraining CIPP / E Certified Information Privacy Professional Europe

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer