Patch dinsdag lost een kritieke “Ping of Death” beveiligingsfout op in Windows 10

Wat u moet weten

Internet Control Message Protocol voor IPv6

Internet Control Message Protocol versie 6 ( ICMPv6 ) is de implementatie van het Internet Control Message Protocol (ICMP) voor Internet Protocol versie 6 (IPv6). ICMPv6 is gedefinieerd in RFC 4443. ICMPv6 is een integraal onderdeel van IPv6 en voert foutrapportage en diagnostische functies uit (bijv. Ping ), en heeft een raamwerk voor uitbreidingen om toekomstige wijzigingen door te voeren.

Er zijn verschillende extensies gepubliceerd, die nieuwe ICMPv6-berichttypen definiëren, evenals nieuwe opties voor bestaande ICMPv6-berichttypen. Neighbor Discovery Protocol (NDP) is een knooppuntdetectieprotocol in IPv6 dat de functies van ARP vervangt en verbetert . Secure Neighbor Discovery (SEND) is een uitbreiding van NDP met extra beveiliging. Multicast Listener Discovery (MLD) wordt gebruikt door IPv6-routers voor het detecteren van multicast- luisteraars op een direct gekoppelde link, net zoals Internet Group Management Protocol (IGMP) wordt gebruikt in IPv4 . Met Multicast Router Discovery (MRD) kunnen multicast-routers worden gedetecteerd.

Met alle opwinding van de lancering van de iPhone 12 ging de oktober Patch dinsdag van gisteren grotendeels onopgemerkt, maar de update leverde een zeer belangrijke oplossing op.

Beveiligingsblog DarkReadings meldt dat de update 87 kwetsbaarheden heeft verholpen, waaronder 21 fouten bij het uitvoeren van externe code.

Geen van de gebreken werd in het wild uitgebuit, maar 6 waren publiekelijk bekend en konden daarom gemakkelijk worden ontwikkeld. De meest kritieke fout bij het uitvoeren van externe code was CVE-2020-16898, die misbruik maakte van een fout in de Windows TCP / IP-stack wanneer het ICMPv6 Router Advertisement-pakketten niet correct verwerkt. Zoals Microsoft schrijft :

Er bestaat een beveiligingslek met betrekking tot het uitvoeren van externe code wanneer de Windows TCP / IP-stack ICMPv6 Router Advertisement-pakketten niet goed verwerkt. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan de mogelijkheid krijgen om code uit te voeren op de doelserver of -client.

Om misbruik te maken van dit beveiligingslek, moet een aanvaller speciaal vervaardigde ICMPv6-routeradvertentie-pakketten naar een externe Windows-computer sturen.

Nu er een patch beschikbaar is, moet deze dringend worden toegepast, aangezien de bug een CVSS-score van 9,8 heeft en is gecategoriseerd als “waarschijnlijkere exploitatie”.

Tijdelijke oplossingen

De volgende oplossing kan in uw situatie van pas komen. In alle gevallen raadt Microsoft ten zeerste aan om de updates voor dit beveiligingslek te installeren zodra ze beschikbaar zijn, zelfs als u van plan bent deze tijdelijke oplossing te laten staan:

Schakel ICMPv6 RDNSS uit.

U kunt ICMPv6 RDNSS uitschakelen om te voorkomen dat aanvallers misbruik maken van de kwetsbaarheid met de onderstaande PowerShell-opdracht. Deze tijdelijke oplossing is alleen beschikbaar voor Windows 1709 en hoger. Zie Wat is er nieuw in Windows Server 1709 voor meer informatie.

netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disable

Opmerking: opnieuw opstarten is niet nodig na het aanbrengen van de wijziging.

U kunt de tijdelijke oplossing uitschakelen met de onderstaande PowerShell-opdracht.

netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=enable

Opmerking: opnieuw opstarten is niet nodig na het uitschakelen van de tijdelijke oplossing.

Tip Om het Interfacenummer te vinden typt u in de DosPrompt: route PRINT

U ziet de Interface nummer in de bovenste lijst aan de linker kant

Er is ook een denial of service-fout (CVE-2020-16899) in de Windows TCP / IP-stack, waarbij een aanvaller ervoor zorgt dat een doelsysteem niet meer reageert door ICMPv6 routeradvertentiepakketten op onjuiste wijze af te handelen .

“Er wordt aangenomen dat beide kwetsbaarheden waarschijnlijker worden uitgebuit”, zegt Chris Hass, directeur informatiebeveiliging en onderzoek bij Automox. “Het enige goede nieuws is dat het interne beveiligingsteam van Microsoft de kwetsbaarheden heeft ontdekt, wat betekent dat PoC-code [proof of concept] pas naar boven komt als iemand de patch reverse-engineert en de bron van deze kwetsbaarheden ontdekt.”

De 87 gepatchte kwetsbaarheden zijn aanwezig in Windows, Office en Office Services en Web Apps, Visual Studio, Azure Functies, .NET Framework, Microsoft Dynamics, Open Source Software, Exchange Server en de Windows Codecs Library, wat suggereert dat beheerders vandaag nogal wat werk hebben te doen.

KB4571744 cumulatieve update voor Windows 10 brengt de ‘slaapstand’ in problemen

De optionele update van september 2020 (KB4571744) van Microsoft lijkt wat problemen te veroorzaken voor degenen die de update van Windows 10 mei 2020 (ook bekend als Windows 10 versie 2004) gebruiken. Hoewel de update wordt geleverd met fixes voor kritieke problemen en verbeteringen, is KB4571744 verre van perfect, net als vrijwel alle voorgaande cumulatieve updates. Sommige gebruikers melden dat de optionele update KB4571744 de ‘slaapstand’ van Windows 10 heeft verbroken.

Na de uitrol van de nieuwste cumulatieve update voor Windows 10, worden sommige gebruikers naar verluidt geconfronteerd met een probleem waarbij hun pc steeds uit de slaapstand ontwaakt. Om specifieker te zijn: het probleem met de slaapstand doet zich voor wanneer de KB4571744-update in behandeling is op pc’s met Windows 10 versie 2004. “Wanneer ik het deksel sluit, druk op de aan / uit-knop of selecteer Slaapstand in het voedingsmenu of het win-x-menu, in plaats van te slapen, gaat het scherm gewoon uit en gaat mijn laptop niet slapen, zelfs niet nadat ik hem de hele nacht alleen heb gelaten, ”schreef een gebruiker op Feedback Hub. Soortgelijke klachten zijn ook te vinden op de forumwebsite van Microsoft .

Wat erger is, dat er nog geen oplossing voor is, maar er is wel een tijdelijke oplossing beschikbaar als u geïnteresseerd bent.

Problemen met de slaapstand in Windows 10 2004 oplossen

Een van de manieren om het probleem op te lossen, is door te voorkomen dat de updateservice op oneven uren wordt uitgevoerd, wat kan worden gedaan door de optionele update te plannen vanuit Windows-instellingen. En als dat voor u niet werkt, kunt u de onderstaande stap volgen.

  • Typ Windows toets + R
  • Typ ‘Services.msc’.
  • Zoek in het venster Services naar de service ‘Windows Update‘.
  • Klik op Windows Update en selecteer ‘Stop‘.
    • Klik nogmaals op Windows Update en selecteer ‘Start’ en selecteer vervolgens ‘Opnieuw opstarten‘.
    • Ga naar Windows Update en klik op Controleren op updates.
    • Installeer de lopende updates en start uw apparaat opnieuw op.

    TIP: Wanneer u de cumulatieve update KB4571756 van Patch Dinsdag september 2020 installeert hoeft u update KB4571744 niet te installeren.

    Als u een van degenen bent die het probleem ondervindt, probeer dan de bovengenoemde stappen; laat ons in de opmerkingen weten of het heeft gewerkt.

Microsoft brengt KB4571756 op Patch Dinsdag uit

Microsoft heeft op ‘Patch’dinsdag update KB4571756 brengt Windows 10 op Build 19041.508 de Windows 10 20H2 is Build 19042.508 dus deze update is naar alle waarschijnlijkheid het ‘voorportaal’ voor de productupdate 20H2.

De belangrijkste wijzigingen

  • Updates voor het verbeteren van de beveiliging bij het gebruik van invoerapparaten (zoals een muis, toetsenbord of pen).
  • Updates voor het verbeteren van de beveiliging wanneer basisbewerkingen worden uitgevoerd in Windows.
  • Updates voor het opslaan en beheren van bestanden.
  • Updates voor het verbeteren van de beveiliging bij het gebruik van Internet Explorer en Microsoft Edge verouderd.

Voor degenen onder u die nog de update van november 2019, versie 1909 of de update van mei 2019, versie 1903 gebruiken, de builds 18362.1082 en 18363.1082 (KB4574727) bevatten een zeer vergelijkbare lijst met updates, dat geldt ook voor build 17763.1457 (KB4570333) voor de update van oktober 2018, versie 1809. 

Verbeteringen en oplossingen

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Enkele voorbeelden van belangrijke wijzigingen:

  • In dit onderwerp wordt een probleem opgelost dat zich voordoet in de universele Windows-platform (UWP)-apps die aanmelding bij eenmalige aanmelding mogelijk maakt als een app niet beschikt over de ondernemingsverificatie. Met de versie van CVE-2020-1509 kunnen UWP-toepassingen de gebruiker vragen om referenties. 
  • Beveiligingsupdates voor Microsoft Scripting Engine, Internet Explorer, Windows afbeeldingen, Microsoft afbeelding component, Windows-kernel, Windows input and compositie, Windows Media, Windows-shell, de Windows Wallet-service, Microsoft Edge legacy, Windows-Cloud infrastructuur, Windows-verificatie, het Windows AI-platform, Windows Fundamentals, Windows-opslag en-bestandssysteem, Windows-Update stack, Windows File Server en clustering. -, Microsoft JET database engine en Windows SQL-onderdelen.

Hieronder zijn de wijzigingslijsten voor de laatste cumulatieve updates die nu beschikbaar zijn:

Met betrekking tot Windows 10 versie 2004:

  • Voor meer informatie over hoe het te krijgen, is er een blog post hier.
  • Als je nieuwsgierig bent naar enkele van de wijzigingen en verbeteringen, kun je hier een blogpost vinden.
  • Raadpleeg het dashboard hier voor een lijst met bekende problemen en beveiligingen.

Voor meer informatie over feedback, en hoe te vangen sporen als dat nodig is, zie hier.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe verbeteringen in dit pakket gedownload en op uw apparaat geïnstalleerd.

Voordat u deze update installeert

Microsoft raadt u ten zeerste aan om de nieuwste Servicing Stack-update (SSU) voor uw besturingssysteem te installeren voordat u de nieuwste cumulatieve update (LCU) installeert. SSU’s verbeteren de betrouwbaarheid van het updateproces om mogelijke problemen te beperken tijdens het installeren van de LCU en het toepassen van Microsoft-beveiligingsoplossingen. Voor algemene informatie over SSU’s, zie Servicing stack-updates  en  Servicing Stack Updates (SSU): veelgestelde vragen .

Als u Windows Update gebruikt, wordt de nieuwste SSU ( KB4577266 ) automatisch aan u aangeboden. Zoek het zelfstandige pakket voor de nieuwste SSU op in de Microsoft Update-catalogus.

Microsoft Defender meldt ten onrechte dat u geïnfecteerd bent als u Microsoft-telemetrie en advertenties probeert te blokkeren

Wat u moet weten

SettingsModifier: Win32 / HostsFileHijack

Deze detectie signaleert verdachte wijzigingen aan het Windows- hosts- bestand, met name vermeldingen voor bepaalde domeinen die worden gebruikt door het besturingssysteem en kritieke services. Windows gebruikt de hosts- bestanden om domeinen naar IP-adressen om te zetten tijdens netwerkcommunicatie, zodat kwaadwillende wijzigingen legitieme netwerkverbindingen kunnen voorkomen, zoals updates en certificaatcontroles, of kunnen resulteren in onveilige en mogelijk schadelijke verbindingen.

Het knoeien met hostbestanden is een veelgebruikte techniek voor malware of aanvallers die wordt gebruikt om netwerkverbindingen te voorkomen of om te leiden. Een aanvaller kan het bestand wijzigen om legitieme verbindingen te blokkeren of netwerkverkeer om te leiden naar een bestemming die wordt beheerd door de aanvaller, wat resulteert in het downloaden van extra malware of andere kwaadaardige activiteiten.

Bedreigingsgedrag

Deze activiteit resulteert in de wijziging of toevoeging van vermeldingen in het Windows Hosts- bestand, specifiek voor belangrijke domeinen die worden gebruikt door het besturingssysteem en kritieke services. Dit kan duiden op een poging om legitieme netwerkverbindingen te blokkeren of verbindingen om te leiden naar de infrastructuur van de aanvaller en om malware te downloaden of andere kwaadaardige activiteiten uit te voeren.

Het Windows hosts- bestand bevindt zich op % windir% \ system32 \ drivers \ etc \ hosts.

Het zelf bewerken van uw host bestand is een manier om Microsoft-telemetrie en door Microsoft geleverde advertenties op Windows te blokkeren, en het blijkt dat Microsoft er niet zo blij mee is.

De nieuwste versies van Microsoft Defender voor Windows 10 kunnen detecteren of u vermeldingen toevoegt aan uw host bestand waardoor de servers van Microsoft zouden worden geblokkeerd en u zou weigeren het bestand op te slaan, omdat het een ernstig beveiligingsrisico vormt.

In feite zal Microsoft Defender beweren dat u besmet bent met “SettingsModifier: Win32 / HostsFileHijack,” waarvan een Google-zoekopdracht onthult dat verschillende gebruikers in paniek zijn geraakt en denken dat ze een virus hebben.

Ik heb geen Malwarebytes geïnstalleerd, alleen Windows Security Defender klaagt over SettingsModifier: Win32 / HostsFileHijack. Ik weet ook niet of het gerelateerd is of niet, maar ik kreeg de pop-up direct na het starten van het spel SUPERHOT MIND CONTROL DELETE. Ik weet eigenlijk wat het HOST-bestand is (een hoop DNS-naar-IP-forwarding), dus ik was benieuwd hoe de infectie het veranderde, wat me informatie kon geven over wat er mis is. Dus ik “stond” de dreiging toe via Windows Defender en vreemd genoeg bleef het bestand hetzelfde (met alleen de standaard 127.0.0.1 en :: 1 voor localhost-regels). Ik vroeg het toen om de dreiging opnieuw te “opschonen”, en de inhoud van het HOST-bestand veranderde nooit.

Nu Microsoft Defender zich steeds dieper in Windows verweven heeft, doet het ons denken aan de vraag wie de pc die u gebruikt daadwerkelijk bestuurt (?).

WIFI-stuurprogramma’s van Intel hebben Windows 10 BSOD veroorzaakt, hier is een oplossing

WIFI-stuurprogramma’s van Intel voor Windows 10 hebben ervoor gezorgd dat Windows 10 BSOD crasht bij het afspelen van video, bij het verbinden met openbare hotspots en bij het gebruik van de ingebouwde internet deelfunctie van Windows 10. Het goede nieuws is dat het bedrijf een stuurprogramma-update heeft uitgebracht waarmee het probleem wordt verholpen.

Het 21.120.0 pakket installeert de Windows® 10 Wi-Fi-stuurprogramma’s voor de volgende Intel® Wireless Adapters:

  • 21.120.0.9  voor AX201 / AX200 / 9560/9260/9462/9461 (alleen beschikbaar in 64-bit versie)
  • 20.70.18.2  voor 8265/8260 (alleen beschikbaar in 64-bits versie)
  • 19.51.30.1  voor 7265 ( Rev.D ) / 3165/3168

Dit is er veranderd:

  • Afsluitfouten (BSOD) veroorzaakt door het Intel Wireless-stuurprogramma.
  • Afsluitfouten (BSOD) kunnen optreden bij het afspelen van online video en het inschakelen van mobiele hotspots in Windows 10.
  • Afsluitingsfouten (BSOD) kunnen optreden wanneer het systeem opnieuw opstart.
  • In sommige gevallen kan een systeem mogelijk niet automatisch opnieuw verbinding maken met het toegangspunt nadat het is teruggekeerd naar het bereik van radiofrequenties.
  • Wake on Wireless LAN kan mislukken op een systeem met Wireless AMT (Intel-Active Management Technology).
  • Bij sommige HW / SW-configuraties kan het netwerk willekeurig worden verbroken en wilt u wellicht handmatig opnieuw verbinding maken.
  • De prestaties van de gegevensoverdracht kunnen afnemen wanneer de pc-naar-mobiel-verbinding overschakelt van directe Wi-Fi naar 2,4 GHz toegangspunt.
  • Wanneer u de slaapstand hervat op systemen met moderne stand-by, worden Windows-Stop Afsluit fouten (BSOD) veroorzaakt door het draadloze Intel-stuurprogramma.
  • Stopfouten (BSOD) kunnen optreden op systemen met moderne stand-by, samen met het Event Event ID 5010 WiFi-stuurprogramma in Event Viewer.
  • Nadat de slaapstand is hervat op systemen met moderne stand-by, kan de doorvoersnelheid afnemen.
  • De netwerkverbinding kan worden verbroken nadat het systeem is uitgeschakeld.
  • Mogelijk ervaart u een netwerkverbinding, samen met het Event Id 5005 Wi-Fi-stuurprogramma, wanneer u 2,4 GHz online video streamt.
  • Met Cisco AnyConnect-software kunt u problemen ondervinden met de draadloze verbinding.
  • Intel® Wireless-adapters maken mogelijk geen verbinding met toegangspunten met TKIP-codering.
  • Intel® PROSet / Wireless Software 21.120.0 is bijgewerkt met functies en beveiligingsupdates. Gebruikers moeten upgraden naar de nieuwste versie.

De beste manier om het stuurprogramma te installeren is door Intel® Driver & Support Assistant te downloaden, zodat u zeker weet dat u de juiste stuurprogramma voor uw hardware hebt, maar als u meer hands-on bent, kunt u het pakket rechtstreeks downloaden.

Pin It on Pinterest