- Niet zo'n drukke maand voor een release van Microsoft Patch Tuesday, met 38 CVE's.
- Van alle CVE's, zeven hebben de classificatie Kritiek en 31 hebben de classificatie Belangrijk in ernst.
- We hebben iedereen in dit artikel opgenomen, met ook directe links.
XINSTALLEREN DOOR OP HET DOWNLOADBESTAND TE KLIKKEN
- Restoro pc-reparatieprogramma downloaden dat wordt geleverd met gepatenteerde technologieën (octrooi aanwezig hier).
- Klik Start scan om Windows-problemen te vinden die pc-problemen kunnen veroorzaken.
- Klik Alles herstellen om problemen op te lossen die van invloed zijn op de beveiliging en prestaties van uw computer.
- Restoro is gedownload door 0 lezers deze maand.
Het is al mei en iedereen kijkt naar Microsoft, in de hoop dat enkele van de gebreken waarmee ze worstelden eindelijk worden verholpen.
We hebben de directe downloadlinks voor de cumulatieve updates die vandaag zijn uitgebracht voor Windows 10 en 11, maar nu is het tijd om het weer over kritieke kwetsbaarheden en blootstellingen te hebben.
Deze maand bracht de techgigant uit Redmond 38 nieuwe patches uit, wat een stuk minder is dan sommigen vlak na Pasen hadden verwacht.
Deze software-updates adresseren CVE's in:
- Microsoft Windows en Windows-componenten
- .NET en Visual Studio
- Microsoft Edge (op basis van Chromium)
- Microsoft Exchange-server
- Kantoor en kantoorcomponenten
- Windows Hyper-V
- Windows-verificatiemethoden
- BitLocker
- Gedeeld Windows-clustervolume (CSV)
- Extern bureaublad-client
- Windows netwerkbestandssysteem
- NTFS
- Windows Point-to-Point Tunneling-protocol
Voor mei bracht Microsoft slechts 38 nieuwe patches uit, wat nog steeds een stuk minder is dan sommige mensen hadden verwacht voor de vijfde maand van 2023.
Een van de lichtste maanden van Microsoft met slechts 38 updates
Niet de drukste maar ook niet de lichtste maand voor beveiligingsexperts van Microsoft, dus vlak voor de zomer kunnen we wat uitrusten.
Misschien wilt u weten dat van de 38 nieuwe CVE's die zijn uitgebracht, er zeven de classificatie Kritiek en 31 de classificatie Belangrijk hebben.
Zoals velen van jullie waarschijnlijk al weten, is mei historisch gezien altijd een kleinere maand voor fixes, maar het volume van deze maand is het laagste sinds augustus 2021.
Weet dat een van de nieuwe CVE's wordt vermeld als actief aangevallen en twee worden vermeld als algemeen bekend op het moment van uitgave.
| CVE | Titel | Ernst | CVSS | Openbaar | uitgebuit | Type |
| CVE-2023-29336 | Win32k Beveiligingslek met betrekking tot misbruik van bevoegdheden | Belangrijk | 7.8 | Nee | Ja | EoP |
| CVE-2023-29325 | Beveiligingslek met betrekking tot uitvoering van externe code in Windows OLE | kritisch | 8.1 | Ja | Nee | RCE |
| CVE-2023-24932 | Secure Boot Beveiligingsfunctie Omzeil kwetsbaarheid | Belangrijk | 6.7 | Ja | Nee | SFB |
| CVE-2023-24955 | Microsoft SharePoint Server Beveiligingslek met betrekking tot uitvoering van externe code | kritisch | 7.2 | Nee | Nee | RCE |
| CVE-2023-28283 | Windows Lightweight Directory Access Protocol (LDAP) Beveiligingslek met betrekking tot uitvoering van externe code | kritisch | 8.1 | Nee | Nee | RCE |
| CVE-2023-29324 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows MSHTML-platform | kritisch | 7.5 | Nee | Nee | EoP |
| CVE-2023-24941 | Beveiligingslek met betrekking tot het uitvoeren van externe code in het Windows-netwerkbestandssysteem | kritisch | 9.8 | Nee | Nee | RCE |
| CVE-2023-24943 | Beveiligingslek met betrekking tot uitvoering van externe code in Windows Pragmatic General Multicast (PGM). | kritisch | 9.8 | Nee | Nee | RCE |
| CVE-2023-24903 | Windows Secure Socket Tunneling Protocol (SSTP) Beveiligingslek met betrekking tot uitvoering van externe code | kritisch | 8.1 | Nee | Nee | RCE |
| CVE-2023-29340 | Beveiligingslek met betrekking tot uitvoering van externe code van AV1-video-extensie | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2023-29341 | Beveiligingslek met betrekking tot uitvoering van externe code van AV1-video-extensie | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2023-29333 | Microsoft Access Denial of Service-beveiligingslek | Belangrijk | 3.3 | Nee | Nee | DoS |
| CVE-2023-29350 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Microsoft Edge (op basis van Chromium). | Belangrijk | 7.5 | Nee | Nee | EoP |
| CVE-2023-24953 | Beveiligingslek met betrekking tot uitvoering van externe code in Microsoft Excel | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2023-29344 | Beveiligingslek met betrekking tot uitvoering van externe code in Microsoft Office | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2023-24954 | Beveiligingslek met betrekking tot het vrijgeven van informatie in de Microsoft SharePoint-server | Belangrijk | 6.5 | Nee | Nee | Info |
| CVE-2023-24950 | Beveiligingslek met betrekking tot spoofing van Microsoft SharePoint-server | Belangrijk | 6.5 | Nee | Nee | Spoofing |
| CVE-2023-24881 | Beveiligingslek met betrekking tot het vrijgeven van informatie in Microsoft Teams | Belangrijk | 6.5 | Nee | Nee | Info |
| CVE-2023-29335 | Microsoft Word-beveiligingsfunctie omzeilt beveiligingslek | Belangrijk | 7.5 | Nee | Nee | SFB |
| CVE-2023-24905 | Beveiligingslek met betrekking tot uitvoering van externe code door Remote Desktop Client | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2023-28290 | Beveiligingslek met betrekking tot het vrijgeven van informatie over de Remote Desktop Protocol-client | Belangrijk | 5.5 | Nee | Nee | Info |
| CVE-2023-24942 | Remote Procedure Call Runtime Denial of Service-beveiligingslek | Belangrijk | 7.5 | Nee | Nee | DoS |
| CVE-2023-24939 | Server voor NFS Denial of Service-beveiligingslek | Belangrijk | 7.5 | Nee | Nee | DoS |
| CVE-2023-29343 | SysInternals Sysmon voor Windows Beveiligingslek met betrekking tot misbruik van bevoegdheden | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2023-29338 | Beveiligingslek met betrekking tot het vrijgeven van informatie in Visual Studio Code | Belangrijk | 5 | Nee | Nee | Info |
| CVE-2023-24902 | Win32k Beveiligingslek met betrekking tot misbruik van bevoegdheden | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2023-24946 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Backup Service | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2023-24948 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Bluetooth-stuurprogramma | Belangrijk | 7.4 | Nee | Nee | EoP |
| CVE-2023-24944 | Beveiligingslek met betrekking tot het vrijgeven van informatie over Windows Bluetooth-stuurprogramma's | Belangrijk | 6.5 | Nee | Nee | Info |
| CVE-2023-24947 | Beveiligingslek met betrekking tot uitvoering van externe code van Windows Bluetooth-stuurprogramma | Belangrijk | 8.8 | Nee | Nee | RCE |
| CVE-2023-28251 | Windows-stuurprogramma-intrekkingslijst Beveiligingsfunctie Beveiligingslek omzeilen | Belangrijk | 5.5 | Nee | Nee | SFB |
| CVE-2023-24899 | Beveiligingslek met betrekking tot misbruik van bevoegdheden voor grafische componenten van Windows | Belangrijk | 7 | Nee | Nee | EoP |
| CVE-2023-24904 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Installer | Belangrijk | 7.1 | Nee | Nee | EoP |
| CVE-2023-24945 | Beveiligingslek met betrekking tot openbaarmaking van informatie in Windows iSCSI Target Service | Belangrijk | 5.5 | Nee | Nee | Info |
| CVE-2023-24949 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in de Windows-kernel | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2023-24901 | Beveiligingslek met betrekking tot het vrijgeven van informatie in Windows NFS Portmapper | Belangrijk | 7.5 | Nee | Nee | Info |
| CVE-2023-24900 | Windows NTLM-beveiligingsondersteuningsprovider Beveiligingslek met betrekking tot openbaarmaking van informatie | Belangrijk | 5.9 | Nee | Nee | Info |
| CVE-2023-24940 | Windows Pragmatic General Multicast (PGM) Denial of Service-beveiligingslek | Belangrijk | 7.5 | Nee | Nee | DoS |
| CVE-2023-24898 | Windows SMB Denial of Service-beveiligingslek | Belangrijk | 7.5 | Nee | Nee | DoS |
| CVE-2023-29354 | Beveiligingsfunctie Microsoft Edge (op basis van Chromium) omzeilt beveiligingslek | Gematigd | 4.7 | Nee | Nee | SFB |
| CVE-2023-2459 * | Chromium: CVE-2023-2459 Ongepaste implementatie in Prompts | Medium | NVT | Nee | Nee | RCE |
| CVE-2023-2460 * | Chromium: CVE-2023-2460 Onvoldoende validatie van niet-vertrouwde invoer in extensies | Medium | NVT | Nee | Nee | RCE |
| CVE-2023-2462 * | Chromium: CVE-2023-2462 Ongepaste implementatie in Prompts | Medium | NVT | Nee | Nee | RCE |
| CVE-2023-2463 * | Chromium: CVE-2023-2463 Ongepaste implementatie in modus Volledig scherm | Medium | NVT | Nee | Nee | RCE |
| CVE-2023-2464 * | Chromium: CVE-2023-2464 Onjuiste implementatie in PictureInPicture | Medium | NVT | Nee | Nee | RCE |
| CVE-2023-2465 * | Chromium: CVE-2023-2465 Onjuiste implementatie in CORS | Medium | NVT | Nee | Nee | RCE |
| CVE-2023-2466 * | Chromium: CVE-2023-2466 Ongepaste implementatie in Prompts | Laag | NVT | Nee | Nee | RCE |
| CVE-2023-2467 * | Chromium: CVE-2023-2467 Ongepaste implementatie in Prompts | Laag | NVT | Nee | Nee | RCE |
| CVE-2023-2468 * | Chromium: CVE-2023-2468 Onjuiste implementatie in PictureInPicture | Laag | NVT | Nee | Nee | RCE |
Laten we eens nader bekijken CVE-2023-29336, aangezien dit de enige bug is die wordt vermeld als actief aangevallen op het moment van uitgave.
Als gevolg daarvan moet je helemaal teruggaan naar mei vorig jaar voordat je een maand vindt waarin niet ten minste één Microsoft-bug actief werd aangevallen.
In feite wordt dit type escalatie van bevoegdheden meestal gecombineerd met een code-uitvoeringsfout om malware te verspreiden, dus we raden aan om voorzichtig te zijn.
Expert-tip:
GESPONSORD
Sommige pc-problemen zijn moeilijk aan te pakken, vooral als het gaat om beschadigde opslagplaatsen of ontbrekende Windows-bestanden. Als u problemen ondervindt bij het oplossen van een fout, is uw systeem mogelijk gedeeltelijk defect.
We raden aan Restoro te installeren, een tool die uw machine scant en identificeert wat de fout is.
Klik hier downloaden en beginnen met repareren.
Doorgaan met CVE-2023-29325, leren we dat hoewel de titel OLE zegt als het gaat om deze bug, het echte onderdeel om je zorgen over te maken Outlook is.
Houd er rekening mee dat dit beveiligingslek een aanvaller in staat stelt zijn code uit te voeren op een getroffen systeem door een speciaal vervaardigde RTF-e-mail te verzenden.
De Voorbeeldvenster is een aanvalsvector, dus een doelwit hoeft het vervaardigde bericht niet eens te lezen, en hoewel Outlook de meest waarschijnlijke exploitvector is, worden ook andere Office-toepassingen getroffen.
Microsoft zei dat dit een van de publiekelijk bekende bugs is die deze maand zijn gepatcht en dat er veel over is gediscussieerd op Twitter.
CVE-2023-24941 heeft een CVSS van 9.8 gekregen en stelt een externe, niet-geverifieerde aanvaller in staat willekeurige code uit te voeren op een getroffen systeem met verhoogde privileges.
En het ergste is dat er geen gebruikersinteractie vereist is. Een ander interessant aspect van dit beveiligingslek is dat het bestaat in NFS-versie 4.1, maar niet in versies NFSv2.0 of NFSv3.0.
U kunt er zeker van zijn dat u deze bug kunt verhelpen door te downgraden naar een eerdere versie, maar Microsoft waarschuwt dat u deze beperking alleen moet gebruiken als u de CVE-2022-26937 patch van mei 2022 geïnstalleerd.
Als we kijken naar de resterende kritieke patches, is er nog een CVSS 9.8-bug in Pragmatic General Multicast (PGM) die er identiek uitziet als de PGM-bug die vorige maand werd gepatcht.
Het is belangrijk om te weten dat dit kan duiden op een mislukte patch of, waarschijnlijker, op een breed aanvalsoppervlak in PGM dat net begint te worden verkend.
Er zijn ook patches voor kritieke bugs in de LDAP- en SSTP-protocollen en een intrigerende bug in MSHTML waarmee een externe aanvaller kan escaleren tot beheerdersrechten.
De techgigant uit Redmond geeft hier geen details, maar ze merken wel op dat er bepaalde privileges vereist zijn.
De volgende patch-dinsdag-uitrol vindt plaats op 10 mei, dus maak je niet te veel zorgen over de huidige stand van zaken, want het kan sneller veranderen dan je denkt.
Was dit artikel nuttig voor u? Deel uw mening in de opmerkingen hieronder.
