Microsoft dicht kritiek lek in Windows Telnet service
Tijdens de eerste patchdinsdag van 2015 heeft Microsoft acht beveiligingsupdates uitgebracht voor evenveel lekken in Windows, waaronder een kritiek lek in de Windows Telnet Service waardoor een aanvaller via het versturen van een speciaal pakketje kwetsbare machines kan overnemen. Het lek in Telnet is de enige kritieke kwetsbaarheid die Microsoft deze maand verhelpt. De overige problemen in Windows zijn minder ernstig van aard en maken het mogelijk om een denial of service te veroorzaken, de rechten van een gebruiker te verhogen of bepaalde beveiligingsmaatregelen te omzeilen.
Hoe groot het aantal systemen dat kwetsbaar voor het Telnet-lek is, is onduidelijk. Telnet is standaard geïnstalleerd op Windows Server 2003, maar staat niet standaard ingeschakeld. Bij Windows Vista en nieuwer is Telnet niet standaard geïnstalleerd en lopen alleen gebruikers risico die de dienst zelf hebben geïnstalleerd. De kwetsbaarheid zou direct aan Microsoft zijn gerapporteerd en wordt veroorzaakt door de manier waarop Telnet met gebruikersinvoer omgaat. Een aanvaller kan door het versturen van speciaal geprepareerde Telnet-pakketten willekeurige code op het systeem uitvoeren.
Overige kwetsbaarheden
Microsoft heeft ook een kwetsbaarheid verholpen die door Google was ontdekt. De zoekgigant had tot onvrede van Microsoft details over dit lek op 11 januari al bekendgemaakt, omdat er niet binnen de deadline van 90 dagen een update was verschenen, tot grote ergernis van Microsoft. Een ander probleem dat deze maand opvalt is een lek in Windows Error Reporting. Een kwetsbaarheid in dit Windowsonderdeel, dat fouten aan Microsoft rapporteert, zorgt ervoor dat een aanvaller die al toegang tot het systeem heeft zijn rechten kan verhogen.
Naast de acht bulletins werd ook een beveiligingsupdate voor Internet Explorer uit december opnieuw uitgebracht. Alle updates zijn via Windows Update te downloaden. Verder zijn de details en overzichten van getroffen software en systemen, zoals altijd, op de Security Bulletin-pagina van Microsoft te vinden. Vorige week liet Microsoft weten dat het niet meer van tevoren zal aankondigen welke updates het op patchdinsdag zal uitbrengen. Sommige media hadden dit bericht verkeerd begrepen en dachten dat Microsoft helemaal geen informatie meer over patches zou geven.
Op de 2012 Exchange server na loopt alles normaal.
Probleem email is niet benaderbaar, zelfde geldt voor OWA.
Iemand een idee welke update hier problemen oplevert ?
en anders rol je de update gewoon terug (SAN/hyperv/VMWare snapshots/restore, en copy paste je de server naar een zandbak waar je het nogmaals uitprobeert.
Heb de updates weer verwijderd en opnieuw opgestart.
Maak gebruik van HyperV, zal de Exchange dan terug zetten naar de laatst werkende versie.
Ja de .NET Framework had ik ook meegenomen en deze ook weer verwijderd.
Geeft op de andere virtuele servers (2012 en 2008R2) geen probleem behalve bij de Exchange.
Zag dat alle Exchange services die op automatisch starten ingesteld staan, zonder mijn tussenkomst gestopt waren.
In ieder geval bedankt voor de reacties
deze zal dan de daar afgeleverde mail later alsnog bij je primaire server afleveren, zodat je klanten nooit een 502 of zo om de oren krijgen. 2 inhouse mailservers/edges kan ook, maar is soms een te dure oplossing.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.