Microsoft heeft een nieuwe patch gelanceerd. Daarmee worden vijf zerodays en 58 bugs aangepakt.
De tweede dinsdag van de maand is gepasseerd en dat betekent een nieuwe securitypatch van Microsoft. Deze maand pakte het bedrijf bijna zestig bugs en vijf zerodays aan bij deze Patch Tuesday.
Belangrijke bugs
Er zijn patches voor vijftien RCE-bugs (remote code execution), waarvan eentje door Microsoft als kritiek wordt bestempeld. Die is te vinden in Windows Internet Connection Sharing (ICS).
Nog twee andere ernstige bugs hebben nu ook een patch beschikbaar. De eerste is een kwetsbaarheid waarbij aanvallers inloggegevens kunnen stelen van logs bij GitHub Actions of Azure DevOps, via Azure CLI (command-line interface). De andere is een Hyper-V-bug waarmee hackers programma’s kunnen uitvoeren.
lees ook
Microsoft verbetert multifactorauthenticatie door te snoeien in meldingen
5ive
Van de vijf zerodays zijn er drie publiek bekend en worden er ook drie actief uitgebuit. Microsoft beschouwt een bug als een zeroday wanneer die publiek is erkend of wanneer er een actieve uitbuiting is, zonder officiële oplossing.
De drie uitgebuite zerodays zijn:
- CVE-2023-36036 – Windows Cloud Files Mini Filter Elevation of Privileges-kwetsbaarheid, waarmee een aanvaller SYSTEM-privileges kan verkrijgen
- CVE-2023-36033 – Windows DWM Core Library Elevation of Privilege-kwetsbaarheid, een andere bug waarbij een aanvaller SYSTEM-privileges kan verkrijgen
- CVE-2023-36025 – Windows SmartScreen Security Feature Bypass-kwetsbaarheid waarmee een aanvaller Windows Defender SmartScreen kan omzeilen
Om de lijst van vijf af te ronden zijn er ook nog de andere twee zerodays. Er is CVE-2023-36413 (Microsoft Office Security Feature Bypass-kwetsbaarheid) en ook nog CVE-2023-36038 (ASP.NET Core Denial of Service-kwetsbaarheid). Deze bugs zijn echter niet uitgebuit.
Deze maand lanceerde Microsoft ook versie acht van zijn opensource ontwikkelingsplatform .NET. Er was ook nog het bericht dat Copilot dan toch naar Windows 10 zou komen.