13 December 2023
Microsoft Patch Tuesday
De Patch Tuesday van deze maand fixt 34 vulnerabilities in totaal, waarvan 8 Remote Code Executions. Vier vulnerabilities worden door Microsoft als critical beschouwd.
CVE-2023-36019 – Microsoft Power Platform Connector Spoofing Vulnerability. Een aanvaller kan deze vulnerability exploiteren om een legitieme link of bestand te spoofen om een slachtoffer naar een malicious link of applicatie te verwijzen. Microsoft merkt op dat exploitatie van deze vulnerability minder waarschijnlijk is. CVSS 3.1: 9.6 (Critical)
CVE-2023-35641 – Internet Connection Sharing (ICS) Remote Code Execution Vulnerability. Exploitatie is mogelijk door een speciaal vervaardigd DHCP-bericht te zenden naar een server waarop de ICS-service draait. Microsoft merkt op dat exploitatie waarschijnlijker is. CVSS 3.1: 8.8 (High)
CVE-2023-35630 – Internet Connection Sharing (ICS) Remote Code Execution Vulnerability. Een aanvaller moet het lengteveld in een DHCPv6-bericht wijzigen om misbruik te kunnen maken van deze vulnerability. Microsoft merkt op dat exploitatie minder waarschijnlijk is. CVSS 3.1: 8.8 (High)
CVE-2023-35628 – Windows MSHTML Platform Remote Code Execution Vulnerability. Een aanvaller kan misbruik maken van deze vulnerability door een speciaal vervaardigde e-mail te versturen die automatisch verwerkt wordt wanneer het door Microsoft Outlook ontvangen wordt. Hoewel exploitatie waarschijnlijker is, moet de aanvaller “complexe memory shaping technieken” gebruiken, waardoor succesvol gebruik van deze vulnerability beperkt wordt tot zeer bekwame aanvallers. CVSS 3.1: 8.1 (High)
CVE-2023-36696 – Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability. Een aanvaller kan deze vulnerability misbruiken om de privileges te verhogen naar SYSTEM. Microsoft oordeelt dat deze vulnerability belangrijk is en merkt op dat exploitatie waarschijnlijker is. CVSS 3.1: 7.8 (High)
Ook inbegrepen is een eerder bekendgemaakte, niet-gepatchte vulnerability in AMD CPU’s, die een zero-day is:
CVE-2023-20588 (CVSS3.1 score: 5.5 Medium) “AMD Speculative Leaks”: een division-by-zero-fout op sommige AMD-processors kan mogelijk speculatieve gegevens opleveren, wat resulteert in verlies van confidentiality.
De hoofdzakelijke lijst van patches is onderverdeeld als volgt:
- 10 Elevation of Privilege Vulnerabilities
- 8 Remote Code Execution Vulnerabilities
- 6 Information Disclosure Vulnerabilities
- 5 Denial of Service Vulnerabilities
- 5 Spoofing Vulnerabilities