Home > Security Bulletins > Microsoft Patch Tuesday – Maart 2023

Microsoft Patch Tuesday – Maart 2023

Microsoft Patch Tuesday – 83 patches uitgebracht deze maand

Microsoft-patch dinsdag

Patch Tuesday van deze maand bevat beveiligingsupdates om twee actief uitgebuit zero-days en in totaal 83 kwetsbaarheden.
Er zijn zoals gewoonlijk oplossingen voor meerdere producten vrijgegeven, waaronder negen kritieke kwetsbaarheden, die uitvoering van externe code, Denial of Service of Privilege-escalatie mogelijk maken.

De belangrijkste patches zijn:

CVE-2023-23397 – Microsoft Outlook Privilege-escalatie. Speciaal vervaardigde e-mails kunnen een doelapparaat dwingen verbinding te maken met een externe URL en de NTLMv2-hash van de gebruiker door te geven. De gebruiker hoeft de mail niet te openen, hij hoeft alleen maar in de inbox van de Outlook-client te worden afgeleverd. Deze kwetsbaarheid is van invloed op meerdere versies van Outlook vanaf 2013 tot de huidige Microsoft 365-versie en moet zo snel mogelijk worden gepatcht. CVSS 3.1: 9.8 (Critical)

CVE-2023-24880 – Windows SmartScreen-beveiligingsfunctie omzeilen. Een aanval die misbruik maakt van dit beveiligingslek, zou een kwaadaardig bestand in staat stellen om Mark-of-the-Web-verdediging, waaronder Protected View in Microsoft Office, te omzeilen. CVSS 3.1: 5.4 (High)

De 83 patches van deze maand zijn als volgt verdeeld:

  • 27 Remote Code Execution
  • 21 Privilege Escalation
  • 15 Information Disclosure
  • 10 Spoofing
  • 4 Denial of Service
  • 2 Security Feature Bypass
  • 1 Edge – Chromium

Betrokken Producten

  • Azure
  • Client Server Run-time Subsystem (CSRSS)
  • Internet Control Message Protocol (ICMP)
  • Microsoft Bluetooth Driver
  • Microsoft Dynamics
  • Microsoft Edge (Chromium-based)
  • Microsoft Graphics Component
  • Microsoft Office Excel
  • Microsoft Office Outlook
  • Microsoft Office SharePoint
  • Microsoft OneDrive
  • Microsoft PostScript Printer Driver
  • Microsoft Printer Drivers
  • Microsoft Windows Codecs Library
  • Office for Android
  • Remote Access Service Point-to-Point Tunneling Protocol
  • Role: DNS Server
  • Role: Windows Hyper-V
  • Service Fabric
  • Visual Studio
  • Windows Accounts Control
  • Windows Bluetooth Service
  • Windows Central Resource Manager
  • Windows Cryptographic Services
  • Windows Defender
  • Windows HTTP Protocol Stack
  • Windows HTTP.sys
  • Windows Internet Key Exchange (IKE) Protocol
  • Windows Kernel
  • Windows Partition Management Driver
  • Windows Point-to-Point Protocol over Ethernet (PPPoE)
  • Windows Remote Procedure Call
  • Windows Remote Procedure Call Runtime
  • Windows Resilient File System (ReFS)
  • Windows Secure Channel
  • Windows SmartScreen
  • Windows TPM
  • Windows Win32K