Patch Tuesday: de Microsoft-updates van oktober 2023
104 patches, waarvan 13 kritiek
Deze maand vond er weer een Patch Tuesday plaats. Op deze themadag lanceert Microsoft zoals gebruikelijk vele tientallen bugfixes en belangrijke reparaties voor haar eigen softwareprogramma’s. De afgelopen editie was het een flinke dag met maar liefst 104 fixes. Onze collega Wim Milder heeft de lijst met updates doorgenomen en bekijkt de meest kritieke updates.
Highlights van oktober 2023
Van de 104 patches zijn er dertien gelabeld als kritiek. Dit houdt in dat het spoedig nodig is om updates uit te voeren om verzekerd te zijn van de beste beveiliging. Dit geldt voor onder andere de twee volgende onderdelen die volgens Microsoft bovenaan de ‘critical list’ staan:
Windows Message Queuing
Met CVE-2023-35349 is ervoor gezorgd dat de Windows Message Queuing-component is gerepareerd. Met een zogenoemde CVSS-basisscore van 9,8 geeft Microsoft aan dat deze patch zeer nodig is. Wat ging er mis?
Als de Windows Message Queuing-service is geïnstalleerd en een aanvaller maakt misbruik van deze zwakke plek, dan zou dit een niet-geauthentiseerde aanvaller in staat kunnen stellen om op afstand een code uit te voeren op de doelserver. Bovengenoemde patch is de meest kritieke reparatie, samen met nog negentien andere kleinere fixes voor de software. Met andere woorden: hoog tijd om snel te updaten!
Layer 2 Tunnel Protocol
Een ongebruikelijke reeks van zes kwetsbaarheden is gerepareerd voor het zogenoemde Layer 2 Tunnel Protocol (L2TP) met allemaal dezelfde CVSS-score van 8,1. Een L2TP stelt bedrijfsnetwerksystemen in staat om op een kosteneffectieve manier externe gebruikers toegang te bieden. Door het beheer van de aan de externe gebruikers toegewezen IP-adressen toe te wijzen is dit mogelijk. Om hier misbruik van te maken was het mogelijk om een gemanipuleerd protocolbericht te verzenden naar een zogenoemde Routing and Remote Access Service (RRAS)-server.
SQL Server
Nóg zes kritieke patches zijn vrijgegeven voor de SQL Server. Microsoft heeft over deze updates iets minder informatie vrijgegeven, alleen dat ook deze zes van groot belang zijn. Om de kwetsbaarheid uit te kunnen buiten, moet een aanvaller een geauthentiseerde gebruiker ervan overtuigen om verbinding te maken met een schadelijke SQL-server via een beheerd verbindingsstuurprogramma.
Wat moet ik doen?
Beheer je de systemen van Microsoft zelf? Voer dan de patches die op Patch Tuesday zijn gelanceerd zo spoedig mogelijk uit. Met name de kritieke patches zijn van belang om door te voeren in de huidige infrastructuur. Let hierbij wel goed op om voorafgaand aan de implementatie van deze updates te controleren of de huidige infrastructuur en alle (bedrijfs)applicaties nog correct blijven werken.
Heb je jouw werkplek via de servers van Axoft lopen? Dan werk je zonder zorgen door. Dankzij onder andere Axoft EASY Cloud Werkplek bieden wij jou de garantie dat de patches zodra deze zijn vrijgegeven worden geïnstalleerd. Zo werk je waar en wanneer je maar wilt op de veiligste systemen.
Meer weten
Wil je meer weten over een van bovenstaande patches, de gehele lijst met reparaties of op welke manier bedrijfssystemen bij ons kunnen draaien voor een zorgeloze manier van werken? Neem dan contact met ons op voor al jouw vragen. Wij praten je graag bij.
Wim Milder
Business Development Directeur