Home > Security Bulletins > Microsoft Patch Tuesday – June 2023

Microsoft Patch Tuesday – June 2023

Microsoft

Microsoft Patch Tuesday

Patch Tuesday van deze maand verhelpt in totaal 78 vulnerabilities, waarvan 38 voor remote code execution. 6 vulnerabilities worden door Microsoft beoordeeld als Critical.

Geen van de vulnerabilities deze maand zijn zero-days.

Er zijn zoals gewoonlijk fixes voor meerdere producten vrijgegeven. De belangrijkste patches zijn:

CVE-2023-29357 – Privilege Escalation vulnerabiility in Microsoft SharePoint Server. Een aanvaller die toegang heeft gekregen tot vervalste JWT-authenticatietokens, kan deze gebruiken om een netwerkaanval uit te voeren die de authenticatie omzeilt en toegang geeft tot de rechten van een geverifieerde gebruiker. CVSS 3.1: 9.8 (Critical)

CVE-2023-32031 – Remote Code Execeution vulnerability in Microsoft Exchange Server. Een aanvaller kan via een netwerkoproep willekeurige code uitvoeren in de context van het account van de server. CVSS 3.1: 8.8 (High)

De hoofdlijst met patches is als volgt onderverdeeld:

  • 32 Remote Code Execution
  • 17 Privilege Escalation
  • 10 Spoofing
  • 10 Denial of Service
  • 5 Information Disclosure
  • 3 Security Feature Bypass
  • 1 Edge – Chromium

Deze maand bevat ook tal van updates voor vulnerabilities in Microsoft Outlook en een RCE vulnerability in Windows Hello (CVE-2023-32018)