Microsoft Patch Tuesday
Patch Tuesday van deze maand verhelpt in totaal 78 vulnerabilities, waarvan 38 voor remote code execution. 6 vulnerabilities worden door Microsoft beoordeeld als Critical.
Geen van de vulnerabilities deze maand zijn zero-days.
Er zijn zoals gewoonlijk fixes voor meerdere producten vrijgegeven. De belangrijkste patches zijn:
CVE-2023-29357 – Privilege Escalation vulnerabiility in Microsoft SharePoint Server. Een aanvaller die toegang heeft gekregen tot vervalste JWT-authenticatietokens, kan deze gebruiken om een netwerkaanval uit te voeren die de authenticatie omzeilt en toegang geeft tot de rechten van een geverifieerde gebruiker. CVSS 3.1: 9.8 (Critical)
CVE-2023-32031 – Remote Code Execeution vulnerability in Microsoft Exchange Server. Een aanvaller kan via een netwerkoproep willekeurige code uitvoeren in de context van het account van de server. CVSS 3.1: 8.8 (High)
De hoofdlijst met patches is als volgt onderverdeeld:
- 32 Remote Code Execution
- 17 Privilege Escalation
- 10 Spoofing
- 10 Denial of Service
- 5 Information Disclosure
- 3 Security Feature Bypass
- 1 Edge – Chromium
Deze maand bevat ook tal van updates voor vulnerabilities in Microsoft Outlook en een RCE vulnerability in Windows Hello (CVE-2023-32018)