Microsoft Patch Tuesday
Patch Tuesday van deze maand bevat beveiligingsupdates om drie actief gebruik gemaakt van zero-days en in totaal 77 fixes.
Er zijn zoals gewoonlijk oplossingen voor meerdere producten uitgebracht, waaronder negen kritieke kwetsbaarheden, waardoor externe code op kwetsbare apparaten kan worden uitgevoerd.
De belangrijkste patches zijn:
CVE-2023-21823 – Kwetsbaarheid voor uitvoering van externe code in de grafische component van Windows. Een aanval die misbruik maakt van dit beveiligingslek, kan opdrachten uitvoeren met SYSTEM-accountprivileges. CVSS 3.1: 7.8 (High)
CVE-2023-21715 – Beveiligingsfuncties van Microsoft Publisher omzeilen. Bij een aanval die misbruik maakt van dit beveiligingslek, kunnen macro’s in een kwaadaardig Publisher-document worden uitgevoerd zonder de gebruiker te waarschuwen. CVSS 3.1: 7.3 (High)
CVE-2023-23376 – Privilege Escalation-kwetsbaarheid in het Windows Common Log File System-stuurprogramma. Door actief gebruik te maken van dit beveiligingslek kan een aanvaller SYSTEM-accountprivileges verkrijgen. CVSS 3.1: 7.8 (High)
De 77 patches van deze maand zijn als volgt verdeeld:
- 38 Remote Code Execution
- 12 Privilege Escalation
- 10 Denial of Service
- 8 Information Disclosure
- 8 Spoofing
- 2 Security Feature Bypass
Betrokken producten
- .NET and Visual Studio
- .NET Framework
- 3D Builder
- Azure App Service
- Azure Data Box Gateway
- Azure DevOps
- Azure Machine Learning
- HoloLens
- Internet Storage Name Service
- Microsoft Defender for Endpoint
- Microsoft Defender for IoT
- Microsoft Dynamics
- Microsoft Edge (Chromium-based)
- Microsoft Exchange Server
- Microsoft Graphics Component
- Microsoft Office
- Microsoft Office OneNote
- Microsoft Office Publisher
- Microsoft Office SharePoint
- Microsoft Office Word
- Microsoft PostScript Printer Driver
- Microsoft WDAC OLE DB provider for SQL
- Microsoft Windows Codecs Library
- Power BI
- SQL Server
- Visual Studio
- Windows Active Directory
- Windows ALPC
- Windows Common Log File System Driver
- Windows Cryptographic Services
- Windows Distributed File System (DFS)
- Windows Fax and Scan Service
- Windows HTTP.sys
- Windows Installer
- Windows iSCSI
- Windows Kerberos
- Windows MSHTML Platform
- Windows ODBC Driver
- Windows Protected EAP (PEAP)
- Windows SChannel
- Windows Win32K