Whatsapp met ons

Patch Tuesday: de Microsoft-updates van november 2023
Nieuws
16 november 2023

Patch Tuesday: de Microsoft-updates van november 2023

58 patches, waarvan 4 kritiek

Op 14 november 2023 was er weer een nieuwe editie van Patch Tuesday. Deze dag staat in het teken van vele verbeteringen van Microsoft haar softwarepakketten. Met vaak tientallen patches kun je weer vele onveiligheden beschermen en zwaktes in de systemen versterken. Deze keer lanceerde de softwaregigant 58 patches. Onze collega Wim Milder liep de lijst met updates door en zet de meest opvallende zaken op een rij.

Highlights van november 2023

In tegenstelling tot de 104 patches die in oktober werden verzonden, valt de hoeveelheid op deze Patch Tuesday nog relatief mee. Toch is minder in dit geval niet beter, aangezien er ook vier kritische patches zijn vrijgegeven. De drie meest belangrijke reparaties zijn deze maand:

 

Windows DWM Core Library Vulnerability

Deze week staat CVE-2023-36033 bekend als een van de meest kritieke kwetsbaarheden. Hoewel het met een 7,8  geen hoge CVSS-basis score heeft, meldt Microsoft wel dat er een gevaarlijke exploit voor deze kwetsbaarheid is. Het is dan ook van groot belang om deze onmiddellijk aan te pakken. De specificaties van de exploit heeft Microsoft niet uitgebreid gedeeld, naast het feit dat met een succesvolle aanval zogenoemde SYSTEM-privileges ontvangt.

 

Microsoft PEAP Remote Code Execution Vulnerability

De kwetsbaarheid in het Protected Extensible Authentication Protocol (PEAP) heeft deze maand een van de hoogste CVSS-scores behaald, namelijk een indrukwekkende 9.8. Onder de identificatie CVE-2023-36028 stelt deze kwetsbaarheid een niet-geauthentiseerde aanvaller in staat om een Microsoft Protected Extensible Authentication Protocol (PEAP) Server aan te vallen door speciaal vervaardigde kwaadaardige PEAP-pakketten over het netwerk te verzenden.

 

Windows PGM Remote Code Execution

Een andere aanzienlijke kwetsbaarheid betreft het Windows Pragmatic General Multicast. CVE-2023-36397 heeft ook een CVSS-basis score van 9.8, maar het heeft een specifieke voorwaarde nodig te worden uitgebuit. Om precies te zijn moet de Windows Message Queuing-service actief zijn in een PGM Server-omgeving. Als aan deze voorwaarde is voldaan, kan een aanvaller een speciaal hiervoor gemaakt bestand over het netwerk versturen om een remote code te verzenden en zo een potentieel schadelijke command verzenden.

 

Wat moet ik doen?

Beheer je de systemen van Microsoft zelf? Voer dan de patches die op Patch Tuesday zijn gelanceerd zo spoedig mogelijk uit. Met name de kritieke patches zijn van belang om door te voeren in de huidige infrastructuur. Let hierbij wel goed op om voorafgaand aan de implementatie van deze updates te controleren of de huidige infrastructuur en alle (bedrijfs)applicaties nog correct blijven werken.

 

Heb je jouw werkplek via de servers van Axoft lopen? Dan werk je zonder zorgen door. Dankzij onder andere Axoft EASY Cloud Werkplek bieden wij jou de garantie dat de patches zodra deze zijn vrijgegeven worden geïnstalleerd. Zo werk je waar en wanneer je maar wilt op de veiligste systemen.

 

Meer weten

Wil je meer weten over een van bovenstaande patches, de gehele lijst met reparaties of op welke manier bedrijfssystemen bij ons kunnen draaien voor een zorgeloze manier van werken? Neem dan contact met ons op voor al jouw vragen. Wij praten je graag bij.

 

Wim Milder
Business Development Directeur