Microsoft Patch Tuesday oktober 2023

Vraag een audit aan

Microsoft Patch Tuesday oktober 2023

11 oktober 2023

Samenvatting

Microsoft heeft patches voor patch dinsdag uitgebracht die 103 fouten verhelpen, waarvan er 2 in het wild worden uitgebuit. 12 zijn als kritisch beoordeeld. 45 zijn uitvoering van code op afstand, 26 misbruik van privileges, 16 denial of service, 12 informatiesluiting en 3 omzeiling van beveiligingsfuncties.

Er zijn twee zero-days gemarkeerd door Microsoft:

CVE-2023-36563 (CVSS3.1-score: 6.5 gemiddeld) “Microsoft WordPad Information Disclosure Vulnerability”: een niet-geverifieerde externe aanvaller kan deze kwetsbaarheid misbruiken via social engineering om een gebruiker ervan te overtuigen een link te openen of een gemanipuleerd bestand te downloaden en uit te voeren het op het eindpunt. De aanvaller kan dit beveiligingslek ook misbruiken door gebruik te maken van een applicatie die is ontworpen om toegang te krijgen tot het kwetsbare systeem. Indien succesvol geëxploiteerd New Technology LAN Manager (NTLM) hashes.
CVE-2023-36778 (CVSS3.1 score: 8.0 Hoog) “Microsoft Exchange Server Remote Code Execution Vulnerability”: er is een kwetsbaarheid ontdekt in de Microsoft exchange server, deze remote code uitvoering is mogelijk met een PowerShell sessie op afstand. De oorzaak van dit beveiligingslek is een onjuiste validatie van cmdlet-argumenten.

Beveiligingsupdates

Microsoft heeft op 10 oktober de patches uitgebracht om deze kwetsbaarheden te verhelpen. Meer informatie hier.

Services

IT security assessment

Security & network assessment

Ethical hacking

OT/IoT security assessment

Red & Blue Teaming

Microsoft Identity assessment

Governance

Decision tree

GDPR assessment

NIS2-assessment

ISO 27k assessment

Social engineering

Networking

Security & network assessment

OT/IoT network assessment

Identify

Managed services

Network Operations Center (NOC)

Security Operations Center (SOC)

Network as a Service (NaaS)

Security Governance

UBA

Governance

Chief Information Security Officer (CISO)

Information Security Officer (ISO)

Social engineering

Security awareness training

Information Protection & Governance

Security & networking optimization

OT Network segmentation

Secure Remote Access voor OT

Industrial connectivity

High-level design

Wireless/wired networking

Prevent & protect

Managed services

Security Operations Center (SOC)

CSIRT

OT Threat monitoring & response

Managed services voor OT

Network Operations Center (NOC)

Governance

Chief Information Security Officer (CISO)

Data Protection Officer (DPO)

Detect & respond

Managed services

Network Operations Center (NOC)

Security Operations Center (SOC)

Network as a Service (NaaS)

CISO as a Service

DPO as a Service

Governance

Chief Information Security Officer (CISO)

Data Protection Officer (DPO)

Recover

Microsoft Patch Tuesday oktober 2023

Microsoft Patch Tuesday oktober 2023

Klaar om uw beveiligingsbehoeften te bespreken?