Patch Tuesday: de Microsoft-updates van december 2023
38 patches, waarvan 7 kritiek
Op 12 december 2023 vond er weer een Patch Tuesday plaats. Tijdens deze themadag heeft Microsoft enkele tientallen patches, bugfixes en overige reparaties aan haar softwarepakketten gelanceerd. Deze editie valt met een totaalaantal van 38 patches relatief mee, al zitten er wel 7 kritieke tussen. Onze collega Wim Milder liep de lijst met updates door en zet de meest opvallende zaken op een rij.
Highlights van december 2023
Zoals gezegd zijn er deze maand 7 kritieke patches in het Patch Tuesday-pakket opgenomen. De drie meest belangrijke reparaties zijn deze maand zijn:
Visual Studio Remote Code Execution
Met maar liefst drie kritieke patches genaamd CVE-2023-36796, CVE-2023-36793 en CVE-2023-36792 heeft Microsoft flink uitgepakt voor Visual Studio. Hoewel lang niet iedereen deze software heeft, is het voor degene die dit wel hebben zaak om snel te handelen. Zonder patches is er een kwetsbaarheid in de software waarmee een aanvaller een gebruiker overtuigt om schadelijk en gevaarlijk pakketbestand te openen in Visual Studio.
Windows MSHTML Platform RCE Vulnerability
Met CVE-2023-35628 heeft Microsoft een belangrijke reparatie uitgevoerd voor een relatief lastig probleem. De kwetsbaarheid kan door een hacker worden misbruikt door het verzenden van een speciaal ontworpen e-mail die automatisch wordt geactiveerd zodra deze wordt opgehaald en verwerkt door de Outlook-client. Dit kan leiden tot misbruik van het systeem nog voordat de e-mail in het voorbeeldvenster wordt geopend. Microsoft heeft in de patch notes een meer diepgaande uitleg gepubliceerd.
Internet Connection Sharing RCE Vulnerability
Tot slot zorgen CVE-2023-35641 en CVE-2023-35630 voor een veiliger gebruik van de Internet Connection Service. Inhoudelijk heeft Microsoft niet veel uitgelegd over de dreigingssoort van deze kwetsbaarheid, maar met een CVSS-score van 8.8 is wel duidelijk dat het uitvoeren van deze patches van groot belang zijn.
Wat moet ik doen?
Beheer je de systemen van Microsoft zelf? Voer dan de patches die op Patch Tuesday zijn gelanceerd zo spoedig mogelijk uit. Met name de kritieke patches zijn van belang om door te voeren in de huidige infrastructuur. Let hierbij wel goed op om voorafgaand aan de implementatie van deze updates te controleren of de huidige infrastructuur en alle (bedrijfs)applicaties nog correct blijven werken.
Heb je jouw werkplek via de servers van Axoft lopen? Dan werk je zonder zorgen door. Dankzij onder andere Axoft EASY Cloud Werkplek bieden wij jou de garantie dat de patches zodra deze zijn vrijgegeven worden geïnstalleerd. Zo werk je waar en wanneer je maar wilt op de veiligste systemen.
Meer weten
Wil je meer weten over een van bovenstaande patches, de gehele lijst met reparaties of op welke manier bedrijfssystemen bij ons kunnen draaien voor een zorgeloze manier van werken? Neem dan contact met ons op voor al jouw vragen. Wij praten je graag bij.
Wim Milder
Business Development Directeur