Microsoft Patch dinsdag september 2023
De Patch Tuesday van deze maand repareert in totaal 59 kwetsbaarheden, waarvan 24 voor het uitvoeren van externe code. Vijf kwetsbaarheden zijn door Microsoft als kritiek beoordeeld.
Twee van de kwetsbaarheden houden verband met een zero-day deze maand:
Er zijn zoals gewoonlijk oplossingen voor meerdere producten uitgebracht. De belangrijkste patches zijn:
CVE-2023-38148: Microsoft heeft bevestigd dat dit de meest waarschijnlijke kwetsbaarheid is die kan worden misbruikt. Deze exploit kan alleen worden gebruikt als Internet Connection Sharing (ICS) is ingeschakeld op het eindpunt. De aanval beperkt zich tot systemen die op hetzelfde netwerksegment zijn aangesloten.
De hoofdlijst met patches is als volgt onderverdeeld:
- 24 Kwetsbaarheden bij het uitvoeren van externe code
- 3 Beveiligingsfuncties Omzeil kwetsbaarheden
- 9 Kwetsbaarheden bij het vrijgeven van informatie
- 5 Spoofing-kwetsbaarheid
- 3 Denial of Service-kwetsbaarheden
- 3 Beveiligingsfunctie Omzeil kwetsbaarheden
- 5 Edge – Chromium-kwetsbaarheden