Whatsapp met ons
Support Neem contact op
Patch Tuesday: de Microsoft-updates van december 2023
Nieuws 14 december 2023

Patch Tuesday: de Microsoft-updates van december 2023

38 patches, waarvan 7 kritiek

Op 12 december 2023 vond er weer een Patch Tuesday plaats. Tijdens deze themadag heeft Microsoft enkele tientallen patches, bugfixes en overige reparaties aan haar softwarepakketten gelanceerd. Deze editie valt met een totaalaantal van 38 patches relatief mee, al zitten er wel 7 kritieke tussen. Onze collega Wim Milder liep de lijst met updates door en zet de meest opvallende zaken op een rij. 

Highlights van december 2023 

Zoals gezegd zijn er deze maand 7 kritieke patches in het Patch Tuesday-pakket opgenomen. De drie meest belangrijke reparaties zijn deze maand zijn: 

Visual Studio Remote Code Execution 

Met maar liefst drie kritieke patches genaamd CVE-2023-36796, CVE-2023-36793 en CVE-2023-36792 heeft Microsoft flink uitgepakt voor Visual Studio. Hoewel lang niet iedereen deze software heeft, is het voor degene die dit wel hebben zaak om snel te handelen. Zonder patches is er een kwetsbaarheid in de software waarmee een aanvaller een gebruiker overtuigt om schadelijk en gevaarlijk pakketbestand te openen in Visual Studio. 

Windows MSHTML Platform RCE Vulnerability 

Met CVE-2023-35628 heeft Microsoft een belangrijke reparatie uitgevoerd voor een relatief lastig probleem. De kwetsbaarheid kan door een hacker worden misbruikt door het verzenden van een speciaal ontworpen e-mail die automatisch wordt geactiveerd zodra deze wordt opgehaald en verwerkt door de Outlook-client. Dit kan leiden tot misbruik van het systeem nog voordat de e-mail in het voorbeeldvenster wordt geopend. Microsoft heeft in de patch notes een meer diepgaande uitleg gepubliceerd. 

Internet Connection Sharing RCE Vulnerability 

Tot slot zorgen CVE-2023-35641 en CVE-2023-35630 voor een veiliger gebruik van de Internet Connection Service. Inhoudelijk heeft Microsoft niet veel uitgelegd over de dreigingssoort van deze kwetsbaarheid, maar met een CVSS-score van 8.8 is wel duidelijk dat het uitvoeren van deze patches van groot belang zijn. 

Wat moet ik doen? 

Beheer je de systemen van Microsoft zelf? Voer dan de patches die op Patch Tuesday zijn gelanceerd zo spoedig mogelijk uit. Met name de kritieke patches zijn van belang om door te voeren in de huidige infrastructuur. Let hierbij wel goed op om voorafgaand aan de implementatie van deze updates te controleren of de huidige infrastructuur en alle (bedrijfs)applicaties nog correct blijven werken. 

Heb je jouw werkplek via de servers van Axoft lopen? Dan werk je zonder zorgen door. Dankzij onder andere Axoft EASY Cloud Werkplek bieden wij jou de garantie dat de patches zodra deze zijn vrijgegeven worden geïnstalleerd. Zo werk je waar en wanneer je maar wilt op de veiligste systemen. 

Meer weten 

Wil je meer weten over een van bovenstaande patches, de gehele lijst met reparaties of op welke manier bedrijfssystemen bij ons kunnen draaien voor een zorgeloze manier van werken? Neem dan contact met ons op voor al jouw vragen. Wij praten je graag bij. 

Wim Milder
Business Development Directeur 

Meer in Nieuws

Reizen en roaming: waar moet je op letten?
Nieuws 16 april 2024

Reizen en roaming: waar moet je op letten?
Ontdek Microsoft Planner in Teams met de Public Preview
Nieuws 4 april 2024

Ontdek Microsoft Planner in Teams met de Public Preview
De onbegrensde ruimte voor groei met SpaceBuzz kan elk kind stralen
Nieuws 29 maart 2024

De onbegrensde ruimte voor groei met SpaceBuzz kan elk kind stralen
LiSt_2022_06_30Capture0109-2-2

Vertrouwen op een zorgeloze digitale werkomgeving
Zo eenvoudig. Zo Axoft.

Neem contact op met Wim voor advies op maat.

Bel Wim Mail Wim