TRUSSELVURDERING (TLP:CLEAR)

[JustisCERT-varsel] Pre-warning for Microsofts sikkerhetsoppdatering i kveld som retter en kritisk sårbarhet

14-01-2020

I følge åpne kilder skal en av sårbarhetene som rettes i kveldens sikkerhetsoppdatering dreie seg om hvordan Windows CryptoAPI validerer sertifikater [1], og kan antas å være klassifisert som kritisk. Dersom sårbarheten utnyttes vil det kunne ha store konsekvenser blant annet i hvordan autentiseringen av Windows desktop og servere gjøres, samt gå på bekostning av beskyttelsen av sensitive data i Internet Explorer- og Edge- nettlesere. En annen konsekvens kan være at skadevare kan utgi seg som legitime programmer gjennom spoofing av digitale signaturer.

 

 

Anbefaling:

  • Planlegg tidlig patching av berørte systemer. Sikkerhetsoppdateringene slippes i kveld.
  • Prioriter systemer som kan nås fra internett først.

 

 

Kilder:

[1] https://krebsonsecurity.com/2020/01/cryptic-rumblings-ahead-of-first-2020-patch-tuesday/