- Lid geworden
- 2 aug 2016
- Berichten
- 33.212
- Leeftijd
- 69
- OS
- Windows 10 Professional
- AV
- AVG Internet security
- FW
- AVG Firewall
Microsoft september 2023 Patch Tuesday repareert 2 zero-days, 59 zwakke plekken
Vandaag is Microsoft's September 2023 Patch Tuesday, met beveiligingsupdates voor 59 zwakke plekken, waaronder tweeactief uitgebuite zero-day kwetsbaarheden.
Microsoft deelde op 7 september ook fixes voor twee zwakke plekken in niet-Microsoft producten, Electron en Autodesk
en vier kwetsbaarheden in Microsoft Edge (Chromium).
Voor meer informatie over de niet-beveiligingsupdates die vandaag zijn uitgebracht, kun je onze speciale artikelen over de
nieuwe Windows 11 KB5030219 cumulatieve update en Windows 10 KB5030211 uitgebrachte updates bekijken.
Twee actief uitgebuite kwetsbaarheden
De Patch Tuesday van deze maand verhelpt twee zero-day kwetsbaarheden, waarvan beide zijn uitgebuit in aanvallen en waarvan er één openbaar is gemaakt.Microsoft classificeert een kwetsbaarheid als een zero-day als deze openbaar is gemaakt of actief wordt uitgebuit zonder dat er een officiële oplossing beschikbaar is.
De twee actief uitgebuite zero-day kwetsbaarheden in de updates van vandaag zijn:
- CVE-2023-36802 - Microsoft Streaming Service Proxy Elevation of Privilege kwetsbaarheid
- Microsoft heeft een actief misbruikt lokaal privilegeverhogingslek verholpen waarmee aanvallers SYSTEM-rechten kunnen krijgen.
- Het lek werd ontdekt door Quan Jin(@jq0904) & ze0r met DBAPPSecurity WeBin Lab, Valentina Palmiotti met IBM X-Force, Microsoft Threat Intelligence en Microsoft Security Response Center.
- CVE-2023-36761 - Microsoft Word kwetsbaarheid voor openbaarmaking van informatie
- Microsoft heeft een actief misbruikt lek verholpen dat kan worden gebruikt om NTLM-hashes te stelen bij het openen van een document, inclusief in het voorbeeldvenster.
- Deze NTLM-hashes kunnen worden gekraakt of gebruikt in NTLM Relay-aanvallen om toegang te krijgen tot het account.
- Dit lek is intern ontdekt door de Microsoft Threat Intelligence-groep.
De beveiligingsupdates van Patch Tuesday van september 2023
Hieronder staat de volledige lijst met opgeloste kwetsbaarheden in de september 2023 Patch Tuesday updates.
| Product | CVE | Basis Score | Alternatieven? | Maatregelen? |
|---|---|---|---|---|
| Microsoft Azure Kubernetes Service | CVE-2023-29332 | 7.5 | No | No |
| Azure DevOps | CVE-2023-33136 | 8.8 | No | No |
| Windows Cloud Files Mini Filter Driver | CVE-2023-35355 | 7.8 | No | No |
| Microsoft Identity Linux Broker | CVE-2023-36736 | 4.4 | No | No |
| 3D Viewer | CVE-2023-36739 | 7.8 | No | No |
| 3D Viewer | CVE-2023-36740 | 7.8 | No | No |
| Visual Studio Code | CVE-2023-36742 | 7.8 | No | No |
| Microsoft Exchange Server | CVE-2023-36744 | 8.0 | No | No |
| Microsoft Exchange Server | CVE-2023-36745 | 8.0 | No | No |
| Microsoft Exchange Server | CVE-2023-36756 | 8.0 | No | No |
| Microsoft Exchange Server | CVE-2023-36757 | 8.0 | No | No |
| Visual Studio | CVE-2023-36758 | 7.8 | No | No |
| Visual Studio | CVE-2023-36759 | 6.7 | No | No |
| 3D Viewer | CVE-2023-36760 | 7.8 | No | No |
| Microsoft Office Word | CVE-2023-36761 | 6.2 | No | No |
| Microsoft Office Word | CVE-2023-36762 | 7.3 | No | No |
| Microsoft Office Outlook | CVE-2023-36763 | 7.5 | No | No |
| Microsoft Office SharePoint | CVE-2023-36764 | 8.8 | No | No |
| Microsoft Office | CVE-2023-36765 | 7.8 | No | No |
| Microsoft Office Excel | CVE-2023-36766 | 7.8 | No | No |
| Microsoft Office | CVE-2023-36767 | 4.3 | No | No |
| 3D Builder | CVE-2023-36770 | 7.8 | No | No |
| 3D Builder | CVE-2023-36771 | 7.8 | No | No |
| 3D Builder | CVE-2023-36772 | 7.8 | No | No |
| 3D Builder | CVE-2023-36773 | 7.8 | No | No |
| Microsoft Exchange Server | CVE-2023-36777 | 5.7 | No | No |
| .NET Framework | CVE-2023-36788 | 7.8 | No | No |
| .NET and Visual Studio | CVE-2023-36792 | 7.8 | No | No |
| .NET and Visual Studio | CVE-2023-36793 | 7.8 | No | No |
| .NET and Visual Studio | CVE-2023-36794 | 7.8 | No | No |
| .NET and Visual Studio | CVE-2023-36796 | 7.8 | No | No |
| .NET Core & Visual Studio | CVE-2023-36799 | 6.5 | No | No |
| Microsoft Dynamics Finance & Operations | CVE-2023-36800 | 7.6 | No | No |
| Windows DHCP Server | CVE-2023-36801 | 5.3 | No | Yes |
| Microsoft Streaming Service | CVE-2023-36802 | 7.8 | No | No |
| Windows Kernel | CVE-2023-36803 | 5.5 | No | No |
| Windows GDI | CVE-2023-36804 | 7.8 | No | No |
| Windows Scripting | CVE-2023-36805 | 7.0 | No | No |
| Microsoft Dynamics | CVE-2023-36886 | 7.6 | No | No |
| Windows Kernel | CVE-2023-38139 | 7.8 | No | No |
| Windows Kernel | CVE-2023-38140 | 5.5 | No | No |
| Windows Kernel | CVE-2023-38141 | 7.8 | No | No |
| Windows Kernel | CVE-2023-38142 | 7.8 | No | No |
| Windows Common Log File System Driver | CVE-2023-38143 | 7.8 | No | No |
| Windows Common Log File System Driver | CVE-2023-38144 | 7.8 | No | No |
| Windows Themes | CVE-2023-38146 | 8.8 | No | No |
| Microsoft Windows Codecs Library | CVE-2023-38147 | 8.8 | No | No |
| Windows Internet Connection Sharing (ICS) | CVE-2023-38148 | 8.8 | No | Yes |
| Windows TCP/IP | CVE-2023-38149 | 7.5 | Yes | Yes |
| Windows Kernel | CVE-2023-38150 | 7.8 | No | No |
| Windows DHCP Server | CVE-2023-38152 | 5.3 | No | Yes |
| Azure DevOps | CVE-2023-38155 | 7.0 | No | No |
| Azure HDInsights | CVE-2023-38156 | 7.2 | No | No |
| Windows TCP/IP | CVE-2023-38160 | 5.5 | No | No |
| Windows GDI | CVE-2023-38161 | 7.8 | No | No |
| Windows DHCP Server | CVE-2023-38162 | 7.5 | No | Yes |
| Windows Defender | CVE-2023-38163 | 7.8 | No | No |
| Microsoft Dynamics | CVE-2023-38164 | 7.6 | No | No |
| Microsoft Office | CVE-2023-41764 | 5.5 | No | No |
Overgenomen van:
Microsoft September 2023 Patch Tuesday fixes 2 zero-days, 59 flaws
Today is Microsoft's September 2023 Patch Tuesday, with security updates for 59 flaws, including two actively exploited zero-day vulnerabilities.