Patch Tuesday: de Microsoft-updates van mei 2023
Iedere tweede dinsdag van de maand is het tijd voor ‘Patch Tuesday’. Deze term wordt vooral onofficieel gebruikt om het terugkerende onderhoud van Microsoft-diensten aan te duiden. Op 9 mei 2023 vond de meest recente updategolf plaats. Wat zijn de belangrijkste patches? Onze collega Wim Milder neemt het met je door.
Highlights van mei 2023
Voor deze maand komt Microsoft met 38 nieuwe fixes, waarvan er zes zijn gelabeld als ‘kritiek’ en dertien updates van eerder uitgevoerde patches. De volgende drie reparaties zijn degene die het meest kritiek zijn:
- Microsoft SharePoint Server
Eerder was het als aanvaller mogelijk om als Site Owner een aanval uit te voeren door een code op afstand op de SharePoint-server te laten draaien. Met de patch genaamd CVE-2023-24955 is er een reparatie gedaan aan Microsoft SharePoint.
- Windows Network File System
Met een speciaal ontworpen commando was het voor hackers mogelijk om het Network File System (NFS) van Windows over te nemen, wat ook wel ‘Remote Code Execution’ heet. Patch CVE-2023-24941 heeft deze kwetsbaarheid aangepakt, zodat dit niet meer mogelijk is.
- Windows Object Linking & Embedding
Deze gepatchte kwetsbaarheid met de naam CVE-2023-29325 vraagt enige uitleg. Volgens Microsoft was er sprake van een gevaar in de vorm van een e-mailaanval. Een aanvaller kon met behulp van een zeer specifiek opgebouwd bericht de computer overnemen waarop de mail was geopend. Het gevaar zat hem alleen niet alleen in het volledig openen en lezen van het bericht. Dit type hack werkte ook in het previewvenster van Microsoft Outlook.
Wat moet ik doen?
Er zijn twee mogelijkheden. Heb je de systemen van Microsoft in eigen beheer? Dan is het sterk aan te raden om alle aangeboden patches van deze maand te installeren en uit te voeren. Afhankelijk van de beheersoftware is het aan te raden om alle patches voorafgaand aan installatie te controleren op compatibiliteit in samenwerking met je huidige gegevens.
Draaien alle systemen van het bedrijf via de servers van Axoft? Dan hoef je je geen zorgen te maken. Dankzij onder andere Axoft EASY Cloud Werkplek ben je gegarandeerd van de meest actuele versie van Windows en de Microsoft-programma’s. Zo werk je waar en wanneer je maar wilt op de veiligste systemen.
Meer weten
Wil je meer weten over een van bovenstaande patches, de gehele lijst met reparaties of op welke manier bedrijfssystemen bij ons kunnen draaien voor een zorgeloze manier van werken? Neem dan contact met ons op voor al jouw vragen. Wij praten je graag bij.
Wim Milder
Business Development Directeur