Microsoft-patch dinsdag
Patch Tuesday van deze maand bevat beveiligingsupdates om twee actief uitgebuit zero-days en in totaal 83 kwetsbaarheden.
Er zijn zoals gewoonlijk oplossingen voor meerdere producten vrijgegeven, waaronder negen kritieke kwetsbaarheden, die uitvoering van externe code, Denial of Service of Privilege-escalatie mogelijk maken.
De belangrijkste patches zijn:
CVE-2023-23397 – Microsoft Outlook Privilege-escalatie. Speciaal vervaardigde e-mails kunnen een doelapparaat dwingen verbinding te maken met een externe URL en de NTLMv2-hash van de gebruiker door te geven. De gebruiker hoeft de mail niet te openen, hij hoeft alleen maar in de inbox van de Outlook-client te worden afgeleverd. Deze kwetsbaarheid is van invloed op meerdere versies van Outlook vanaf 2013 tot de huidige Microsoft 365-versie en moet zo snel mogelijk worden gepatcht. CVSS 3.1: 9.8 (Critical)
CVE-2023-24880 – Windows SmartScreen-beveiligingsfunctie omzeilen. Een aanval die misbruik maakt van dit beveiligingslek, zou een kwaadaardig bestand in staat stellen om Mark-of-the-Web-verdediging, waaronder Protected View in Microsoft Office, te omzeilen. CVSS 3.1: 5.4 (High)
De 83 patches van deze maand zijn als volgt verdeeld:
- 27 Remote Code Execution
- 21 Privilege Escalation
- 15 Information Disclosure
- 10 Spoofing
- 4 Denial of Service
- 2 Security Feature Bypass
- 1 Edge – Chromium
Betrokken Producten
- Azure
- Client Server Run-time Subsystem (CSRSS)
- Internet Control Message Protocol (ICMP)
- Microsoft Bluetooth Driver
- Microsoft Dynamics
- Microsoft Edge (Chromium-based)
- Microsoft Graphics Component
- Microsoft Office Excel
- Microsoft Office Outlook
- Microsoft Office SharePoint
- Microsoft OneDrive
- Microsoft PostScript Printer Driver
- Microsoft Printer Drivers
- Microsoft Windows Codecs Library
- Office for Android
- Remote Access Service Point-to-Point Tunneling Protocol
- Role: DNS Server
- Role: Windows Hyper-V
- Service Fabric
- Visual Studio
- Windows Accounts Control
- Windows Bluetooth Service
- Windows Central Resource Manager
- Windows Cryptographic Services
- Windows Defender
- Windows HTTP Protocol Stack
- Windows HTTP.sys
- Windows Internet Key Exchange (IKE) Protocol
- Windows Kernel
- Windows Partition Management Driver
- Windows Point-to-Point Protocol over Ethernet (PPPoE)
- Windows Remote Procedure Call
- Windows Remote Procedure Call Runtime
- Windows Resilient File System (ReFS)
- Windows Secure Channel
- Windows SmartScreen
- Windows TPM
- Windows Win32K