Home > Security Bulletins > Microsoft bracht beveiliging updates voor CVE-2023-4863 en CVE-2023-5217

Microsoft bracht beveiliging updates voor CVE-2023-4863 en CVE-2023-5217

SD-WAN cloud network

Samenvatting
Microsoft heeft beveiliging updates uitgebracht voor Edge, Teams en Skype. De CVE-2023-4863 maakt deel uit van de WebP-codebibliotheek (libwebp) die bij misbruik crashes en uitvoering van willekeurige code mogelijk maakt.

CVE-2023-5217 is het tweede kwetsbaarheidsprobleem. Dit wordt ook veroorzaakt door een zwakte in de heapbufferoverflow in de VP8-codering van de libvpx-codec bibliotheek. Deze kwetsbaarheid maakt het uitvoeren van willekeurige code of crashes mogelijk.

Betrokken producten

Microsoft Edge-Channel Stable hoger dan 117.0.2045.47

Microsoft Edge-Channel Extended Stable hoger 116.0.1938.98

Beveiligingsupdates

Microsoft Edge-Channel Stable hoger dan 117.0.2045.47

Microsoft Edge-Channel Extended Stable hoger dan 116.0.1938.98

Meer informatie voor CVE-2023-4863 of CVE-2023-5217.