- Microsoft neemt deze kwetsbaarheden niet licht op en werkt er hard aan om ze te verhelpen.
- Als gevolg hiervan kwam januari 2023 met een groot aantal speciale beveiligingspatches.
- Bekijk hier alles wat er te weten valt over deze release van Patch Tuesday.
De feestdagen zijn voorbij en hier zijn we dan, het begin van een nieuw jaar vol voorspoed en mogelijkheden. We hopen dat je je na je vakantie verfrist voelt, want er is veel in te halen.
Zoals u weet, is het de tweede dinsdag van de maand, wat betekent dat Windows-gebruikers naar Microsoft kijken in de hoop dat enkele van de fouten waarmee ze worstelden eindelijk worden verholpen.
We zijn zo vrij geweest om de directe downloadlinks voor de cumulatieve updates die vandaag zijn uitgebracht voor Windows 7, 8.1, 10 en 11, maar nu is het tijd om het weer over CVE's te hebben.
Voor januari heeft Microsoft 98 nieuwe patches uitgebracht, wat veel meer is dan sommige mensen aan het begin van 2023 hadden verwacht.
Deze software-updates adresseren CVE's in:
- Microsoft Windows en Windows-componenten
- Kantoor en kantoorcomponenten
- .NET Core en Visual Studio-code
- 3D Builder, Azure Service Fabric-container
- Windows BitLocker
- Windows Defender
- Windows Print Spooler-componenten
- Microsoft Exchange-server
Microsoft heeft 98 nieuwe belangrijke beveiligingspatches uitgebracht
Gezien het feit dat december 2022 een vrij lichte maand was op het gebied van beveiligingspatches, moesten ontwikkelaars in januari de speling oppakken, en dat is precies wat er gebeurde.
Misschien wilt u weten dat van de 98 nieuwe CVE's die zijn uitgebracht, er 11 de classificatie Kritiek en 87 de classificatie Belangrijk hebben.
Houd er ook rekening mee dat dit volume het grootste is dat we in geruime tijd van Microsoft hebben gezien voor een release in januari.
Van al deze kwetsbaarheden die deze maand zijn aangepakt, staat er slechts één vermeld als algemeen bekend, en één wordt vermeld als zijnde in het wild op het moment van uitgave.
Houd er rekening mee dat dit soort bugs vaak zijn verpakt in een of andere vorm van social engineering-aanval, zoals iemand overtuigen om een bestand te openen of op een link te klikken.
Laten we de volledige lijst met CVE's die Microsoft voor januari 2023 heeft vrijgegeven eens nader bekijken:
| CVE | Titel | Ernst | CVSS | Openbaar | uitgebuit | Type |
| CVE-2023-21674 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Advanced Local Procedure Call (ALPC). | Belangrijk | 8.8 | Nee | Ja | EoP |
| CVE-2023-21549 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Workstation-service | Belangrijk | 8.8 | Ja | Nee | EoP |
| CVE-2023-21561 | Microsoft Cryptographic Services Beveiligingslek met betrekking tot misbruik van bevoegdheden | kritisch | 8.8 | Nee | Nee | EoP |
| CVE-2023-21551 | Microsoft Cryptographic Services Beveiligingslek met betrekking tot misbruik van bevoegdheden | kritisch | 7.8 | Nee | Nee | EoP |
| CVE-2023-21743 | Microsoft SharePoint Server-beveiligingsfunctie omzeilt beveiligingslek | kritisch | 8.2 | Nee | Nee | SFB |
| CVE-2023-21730 | Beveiligingslek met betrekking tot uitvoering van externe code in Windows Cryptographic Services | kritisch | 7.8 | Nee | Nee | EoP |
| CVE-2023-21543 | Windows Layer 2 Tunneling Protocol (L2TP) Beveiligingslek met betrekking tot uitvoering van externe code | kritisch | 8.1 | Nee | Nee | RCE |
| CVE-2023-21546 | Windows Layer 2 Tunneling Protocol (L2TP) Beveiligingslek met betrekking tot uitvoering van externe code | kritisch | 8.1 | Nee | Nee | RCE |
| CVE-2023-21555 | Windows Layer 2 Tunneling Protocol (L2TP) Beveiligingslek met betrekking tot uitvoering van externe code | kritisch | 8.1 | Nee | Nee | RCE |
| CVE-2023-21556 | Windows Layer 2 Tunneling Protocol (L2TP) Beveiligingslek met betrekking tot uitvoering van externe code | kritisch | 8.1 | Nee | Nee | RCE |
| CVE-2023-21679 | Windows Layer 2 Tunneling Protocol (L2TP) Beveiligingslek met betrekking tot uitvoering van externe code | kritisch | 8.1 | Nee | Nee | RCE |
| CVE-2023-21535 | Windows Secure Socket Tunneling Protocol (SSTP) Beveiligingslek met betrekking tot uitvoering van externe code | kritisch | 8.1 | Nee | Nee | RCE |
| CVE-2023-21548 | Windows Secure Socket Tunneling Protocol (SSTP) Beveiligingslek met betrekking tot uitvoering van externe code | kritisch | 8.1 | Nee | Nee | RCE |
| CVE-2023-21538 | .NET Denial of Service-beveiligingslek | Belangrijk | 7.5 | Nee | Nee | DoS |
| CVE-2023-21780 | Beveiligingslek met betrekking tot uitvoering van externe code in 3D Builder | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2023-21781 | Beveiligingslek met betrekking tot uitvoering van externe code in 3D Builder | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2023-21782 | Beveiligingslek met betrekking tot uitvoering van externe code in 3D Builder | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2023-21784 | Beveiligingslek met betrekking tot uitvoering van externe code in 3D Builder | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2023-21786 | Beveiligingslek met betrekking tot uitvoering van externe code in 3D Builder | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2023-21791 | Beveiligingslek met betrekking tot uitvoering van externe code in 3D Builder | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2023-21793 | Beveiligingslek met betrekking tot uitvoering van externe code in 3D Builder | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2023-21783 | Beveiligingslek met betrekking tot uitvoering van externe code in 3D Builder | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2023-21785 | Beveiligingslek met betrekking tot uitvoering van externe code in 3D Builder | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2023-21787 | Beveiligingslek met betrekking tot uitvoering van externe code in 3D Builder | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2023-21788 | Beveiligingslek met betrekking tot uitvoering van externe code in 3D Builder | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2023-21789 | Beveiligingslek met betrekking tot uitvoering van externe code in 3D Builder | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2023-21790 | Beveiligingslek met betrekking tot uitvoering van externe code in 3D Builder | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2023-21792 | Beveiligingslek met betrekking tot uitvoering van externe code in 3D Builder | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2023-21531 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Service Fabric-containers | Belangrijk | 7 | Nee | Nee | EoP |
| CVE-2023-21563 | BitLocker-beveiligingsfunctie omzeilt kwetsbaarheid | Belangrijk | 6.8 | Nee | Nee | SFB |
| CVE-2023-21536 | Gebeurtenistracering voor beveiligingslek met betrekking tot het vrijgeven van informatie in Windows | Belangrijk | 4.7 | Nee | Nee | Info |
| CVE-2023-21753 | Gebeurtenistracering voor beveiligingslek met betrekking tot het vrijgeven van informatie in Windows | Belangrijk | 5.5 | Nee | Nee | Info |
| CVE-2023-21547 | Internet Key Exchange (IKE) Protocol Denial of Service-beveiligingslek | Belangrijk | 7.5 | Nee | Nee | DoS |
| CVE-2023-21724 | Microsoft DWM Core Library Beveiligingslek met betrekking tot misbruik van bevoegdheden | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2023-21764 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Microsoft Exchange Server | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2023-21763 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Microsoft Exchange Server | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2023-21761 | Beveiligingslek met betrekking tot het vrijgeven van informatie in Microsoft Exchange Server | Belangrijk | 7.5 | Nee | Nee | Info |
| CVE-2023-21762 | Beveiligingslek met betrekking tot spoofing van Microsoft Exchange Server | Belangrijk | 8 | Nee | Nee | Spoofing |
| CVE-2023-21745 | Beveiligingslek met betrekking tot spoofing van Microsoft Exchange Server | Belangrijk | 8 | Nee | Nee | Spoofing |
| CVE-2023-21537 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Microsoft Message Queuing (MSMQ). | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2023-21732 | Beveiligingslek met betrekking tot uitvoering van externe code in Microsoft ODBC-stuurprogramma | Belangrijk | 8.8 | Nee | Nee | RCE |
| CVE-2023-21734 | Beveiligingslek met betrekking tot uitvoering van externe code in Microsoft Office | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2023-21735 | Beveiligingslek met betrekking tot uitvoering van externe code in Microsoft Office | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2023-21741 | Beveiligingslek met betrekking tot het vrijgeven van informatie in Microsoft Office Visio | Belangrijk | 7.1 | Nee | Nee | Info |
| CVE-2023-21736 | Beveiligingslek met betrekking tot uitvoering van externe code in Microsoft Office Visio | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2023-21737 | Beveiligingslek met betrekking tot uitvoering van externe code in Microsoft Office Visio | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2023-21738 | Beveiligingslek met betrekking tot uitvoering van externe code in Microsoft Office Visio | Belangrijk | 7.1 | Nee | Nee | RCE |
| CVE-2023-21744 | Microsoft SharePoint Server Beveiligingslek met betrekking tot uitvoering van externe code | Belangrijk | 8.8 | Nee | Nee | RCE |
| CVE-2023-21742 | Microsoft SharePoint Server Beveiligingslek met betrekking tot uitvoering van externe code | Belangrijk | 8.8 | Nee | Nee | RCE |
| CVE-2023-21681 | Microsoft WDAC OLE DB-provider voor beveiligingslek met betrekking tot uitvoering van externe code door SQL Server | Belangrijk | 8.8 | Nee | Nee | RCE |
| CVE-2023-21725 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Microsoft Windows Defender | Belangrijk | 6.3 | Nee | Nee | EoP |
| CVE-2023-21779 | Beveiligingslek met betrekking tot uitvoering van externe code in Visual Studio Code | Belangrijk | 7.3 | Nee | Nee | RCE |
| CVE-2023-21768 | Windows-stuurprogramma voor aanvullende functies voor het beveiligingslek met betrekking tot misbruik van bevoegdheden in WinSock | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2023-21539 | Windows-verificatie Beveiligingslek met betrekking tot uitvoering van externe code | Belangrijk | 7.5 | Nee | Nee | RCE |
| CVE-2023-21752 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Backup Service | Belangrijk | 7.1 | Nee | Nee | EoP |
| CVE-2023-21733 | Windows Bind Filter Driver Beveiligingslek met betrekking tot misbruik van bevoegdheden | Belangrijk | 7 | Nee | Nee | EoP |
| CVE-2023-21739 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Bluetooth-stuurprogramma | Belangrijk | 7 | Nee | Nee | EoP |
| CVE-2023-21560 | Beveiligingsfunctie Windows Boot Manager omzeilt beveiligingslek | Belangrijk | 6.6 | Nee | Nee | SFB |
| CVE-2023-21726 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in de gebruikersinterface van Windows Credential Manager | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2023-21540 | Beveiligingslek met betrekking tot openbaarmaking van cryptografische informatie in Windows | Belangrijk | 5.5 | Nee | Nee | Info |
| CVE-2023-21550 | Beveiligingslek met betrekking tot openbaarmaking van cryptografische informatie in Windows | Belangrijk | 5.5 | Nee | Nee | Info |
| CVE-2023-21559 | Beveiligingslek met betrekking tot openbaarmaking van informatie in Windows Cryptographic Services | Belangrijk | 6.2 | Nee | Nee | Info |
| CVE-2023-21525 | Windows Encrypting File System (EFS) Denial of Service-beveiligingslek | Belangrijk | 5.9 | Nee | Nee | DoS |
| CVE-2023-21558 | Windows Error Reporting Service Beveiligingslek met betrekking tot misbruik van bevoegdheden | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2023-21552 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows GDI | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2023-21532 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows GDI | Belangrijk | 7 | Nee | Nee | EoP |
| CVE-2023-21542 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Installer | Belangrijk | 7 | Nee | Nee | EoP |
| CVE-2023-21683 | Beveiligingslek met betrekking tot denial of service van Windows Internet Key Exchange (IKE)-extensie | Belangrijk | 7.5 | Nee | Nee | DoS |
| CVE-2023-21677 | Beveiligingslek met betrekking tot denial of service van Windows Internet Key Exchange (IKE)-extensie | Belangrijk | 7.5 | Nee | Nee | DoS |
| CVE-2023-21758 | Beveiligingslek met betrekking tot denial of service van Windows Internet Key Exchange (IKE)-extensie | Belangrijk | 7.5 | Nee | Nee | DoS |
| CVE-2023-21527 | Windows iSCSI-service Denial of Service-beveiligingslek | Belangrijk | 7.5 | Nee | Nee | DoS |
| CVE-2023-21755 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in de Windows-kernel | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2023-21754 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in de Windows-kernel | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2023-21747 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in de Windows-kernel | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2023-21748 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in de Windows-kernel | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2023-21749 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in de Windows-kernel | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2023-21772 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in de Windows-kernel | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2023-21773 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in de Windows-kernel | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2023-21774 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in de Windows-kernel | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2023-21675 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in de Windows-kernel | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2023-21750 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in de Windows-kernel | Belangrijk | 7.1 | Nee | Nee | EoP |
| CVE-2023-21776 | Beveiligingslek met betrekking tot het vrijgeven van informatie in de Windows-kernel | Belangrijk | 5.5 | Nee | Nee | Info |
| CVE-2023-21757 | Windows Layer 2 Tunneling Protocol (L2TP) Denial of Service-beveiligingslek | Belangrijk | 7.5 | Nee | Nee | DoS |
| CVE-2023-21557 | Windows Lightweight Directory Access Protocol (LDAP) Denial of Service-beveiligingslek | Belangrijk | 7.5 | Nee | Nee | DoS |
| CVE-2023-21676 | Windows Lightweight Directory Access Protocol (LDAP) Beveiligingslek met betrekking tot uitvoering van externe code | Belangrijk | 8.8 | Nee | Nee | RCE |
| CVE-2023-21524 | Windows Local Security Authority (LSA) Beveiligingslek met betrekking tot misbruik van bevoegdheden | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2023-21771 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Local Session Manager (LSM). | Belangrijk | 7 | Nee | Nee | EoP |
| CVE-2023-21728 | Windows Netlogon Denial of Service-beveiligingslek | Belangrijk | 7.5 | Nee | Nee | DoS |
| CVE-2023-21746 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows NTLM | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2023-21767 | Beveiligingslek met betrekking tot misbruik van bevoegdheden door Windows-overlayfilter | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2023-21766 | Beveiligingslek met betrekking tot het vrijgeven van informatie in Windows Overlay Filter | Belangrijk | 4.7 | Nee | Nee | Info |
| CVE-2023-21682 | Windows Point-to-Point Protocol (PPP) Beveiligingslek met betrekking tot het vrijgeven van informatie | Belangrijk | 5.3 | Nee | Nee | Info |
| CVE-2023-21760 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Print Spooler | Belangrijk | 7.1 | Nee | Nee | EoP |
| CVE-2023-21765 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Print Spooler | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2023-21678 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Print Spooler | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2023-21759 | Windows Smart Card Resource Management Server Beveiligingsfunctie Beveiligingslek omzeilen | Belangrijk | 3.3 | Nee | Nee | SFB |
| CVE-2023-21541 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Taakplanner | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2023-21680 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Win32k | Belangrijk | 7.8 | Nee | Nee | EoP |
Expert-tip:
GESPONSORD
Sommige pc-problemen zijn moeilijk aan te pakken, vooral als het gaat om beschadigde opslagplaatsen of ontbrekende Windows-bestanden. Als u problemen ondervindt bij het oplossen van een fout, is uw systeem mogelijk gedeeltelijk defect.
We raden aan Restoro te installeren, een tool die uw machine scant en identificeert wat de fout is.
Klik hier downloaden en beginnen met repareren.
Als we de resterende kritieke fixes nader bekijken, zijn er twee patches voor cryptografische services, maar we kunnen ze eerder classificeren als privilege-escalaties dan als RCE's.
Verder zijn er vijf patches voor het Layer 2 Tunneling Protocol (L2TP), dat al in Windows 2000 werd geïntroduceerd.
Kijkend naar de 25 bugs bij het uitvoeren van code die zijn opgelost in deze uitrol van Patch Tuesday, zijn er 14 oplossingen voor de 3D Builder-component.
Er zijn ook twee oplossingen voor SharePoint voor RCE-bugs die authenticatie vereisen. Elke gebruiker heeft echter standaard de vereiste machtigingen om deze bugs te misbruiken.
We kijken ook naar een aantal SQL-gerelateerde oplossingen. Weet dat een aanvaller code kan uitvoeren als hij een geverifieerde gebruiker kan overtuigen om via ODBC verbinding te maken met een kwaadaardige SQL-server.
We moeten ook de oplossingen noemen voor 11 verschillende bugs voor het vrijgeven van informatie deze maand, en zeven daarvan resulteren alleen in informatielekken die bestaan uit niet-gespecificeerde geheugeninhoud.
Deze januari-release lost 10 verschillende Denial-of-Service (DoS)-bugs op, maar Microsoft geeft geen echte details over deze bugs, dus het is niet duidelijk of succesvolle exploitatie resulteert in het stoppen van de service of het systeem crashen.
Twee spoofing-bugs in de Exchange-server kregen ook kritieke oplossingen, hoewel de beschrijvingen een andere impact impliceren.
Terwijl de ene opmerkt dat succesvolle uitbuiting NTLM-hashes zou kunnen onthullen, gaat de andere over een geverifieerde aanvaller die uitbuiting zou kunnen bewerkstelligen na een Powershell-sessie op afstand met de server.
Zorg er desalniettemin voor dat u uw Exchange-server bijwerkt om ervoor te zorgen dat u de vele bugs herstelt die deze maand worden opgelost.
Heeft u nog andere problemen ondervonden na het installeren van de beveiligingsupdates van deze maand? Deel uw ervaring met ons in de opmerkingen hieronder.
