Microsoft Patch Tuesday
Microsoft Patch Tuesday
De Patch Tuesday van deze maand verhelpt in totaal 73 kwetsbaarheden, waarvan 23 voor Remote Code Execution. 6 vulnerabilities zijn door Microsoft beoordeeld als Critical.
2 van de kwetsbaarheden zijn geassocieerd met een zero day deze maand:
CVE-2023-38180
ADV230003
Zoals gebruikelijk zijn er fixes uitgebracht voor meerdere producten. De belangrijkste patches zijn:
CVE-2023-35385, CVE-2023-36910 en CVE-2023-36911 – Microsoft Message Queuing Remote Code Execution Vulnerability. Een niet-geauthenticeerde aanvaller kan deze kwetsbaarheden misbruiken door kwaadaardige MSMQ-pakketten naar een kwetsbare server te sturen. CVSS 3.1: 9. 8 (Critical)
CVE-2023-21709 – Microsoft Exchange Server Elevation of Privilege kwetsbaarheid. Een aanvaller kan deze kwetsbaarheid misbruiken via een netwerkaanval. De aanvaller kan dan wachtwoorden van gebruikersaccounts brute forceren en inloggen als die gebruiker. De advisory bevat aanvullende stappen die nodig zijn om je tegen deze kwetsbaarheid te beschermen. Na het toepassen van de patch moet je een PowerShell-script uitvoeren. CVSS 3.1: 9.8 (Critical)
ADV230003 – Microsoft heeft een beveiligingswaarschuwing uitgebracht voor meerdere kwetsbaarheden, waaronder een zero-day cve, CVE-2023-36884. CVSS 3.1: 7.8 (High)
De belangrijkste lijst met patches kan als volgt worden onderverdeeld:
- 23 Remote Code Execution vulnerabilities 18 Elevation of Privilege vulnerabilities
- 12 Information Disclosure vulnerabilities 12 Spoofing vulnerability
- 8 Denial of Service vulnerabilities
- 3 Security Feature Bypass vulnerabilities