Microsoft Patch Tuesday
De Patch Tuesday van deze maand repareert in totaal 58 kwetsbaarheden, 14 zijn remote code execution. 1 kwetsbaarheid wordt door Microsoft als Critical beoordeeld.
Vijf van de kwetsbaarheden deze maand zijn zero-days.
Er zijn zoals gewoonlijk oplossingen voor meerdere producten uitgebracht. De belangrijkste patches zijn:
CVE-2023-36028 – Microsoft Protected Extensible Authentication Protocol (PEAP) Kwetsbaarheid bij het uitvoeren van externe code. Een niet-geverifieerde aanvaller kan een Microsoft Protected Extensible Authentication Protocol (PEAP) server aanvallen door speciaal vervaardigde kwaadaardige PEAP pakketten over het netwerk te verzenden. Microsoft merkt op dat misbruik van dit beveiligingslek is minder waarschijnlijk. CVSS 3.1: 9.8 (Critical)
CVE-2023-36025 – Beveiligingsfunctie van Windows SmartScreen omzeilt het beveiligingslek. De aanvaller zou de Windows Defender SmartScreen-controles en de bijbehorende aanwijzingen kunnen omzeilen. CVSS 3.1: 8.8 (High)
CVE-2023-36036 – Beveiligingslek met betrekking tot escalatie van bevoegdheden voor minifilterstuurprogramma’s in Windows Cloud Files. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan SYSTEM privileges. CVSS 3.1: 7.8 (High)
CVE-2023-36033 – Beveiligingslek met betrekking tot escalatie van Windows DWM Core-bibliotheekrechten. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan SYSTEM privileges. CVSS 3.1: 7.8 (High)
De hoofdlijst met patches is als volgt onderverdeeld:
- 15 Remote Code Execution
- 16 Privilege Escalation
- 11 Spoofing
- 5 Denial of Service
- 6 Information Disclosure
- 6 Security Feature Bypass