Whatsapp met ons
Support Neem contact op
Patch Tuesday: de Microsoft-updates van juli 2023
Nieuws 13 juli 2023

Patch Tuesday: de Microsoft-updates van juli 2023

Op 11 juli 2023 vond Patch Tuesday weer plaats bij Microsoft.

Op 11 juli 2023 vond Patch Tuesday weer plaats bij Microsoft. Deze ‘themadag’ geeft de vele IT-beheerders en softwaregebruikers van het Windows-platform vele updates en bugfixes voor haar diensten, waarvan sommigen belangrijk zijn. Wat zijn tijdens deze editie de meest belangrijkste wijzigingen? Onze collega Wim Milder neemt enkele patches met je door.

Highlights van juli 2023

Microsoft heeft deze maand maar liefst 130 patches uitgerold. Van deze updates zijn hebben er 9 het label ‘kritiek’. Dit houdt in dat deze patches een zeer hoge prioriteit hebben en zo spoedig mogelijk moeten worden uitgerold. De volgende drie reparaties zijn degene die er het meest uitspringen:

  • Microsoft Sharepoint

    Van de eerdergenoemde negen kritieke patches zijn er twee te vinden in Microsoft Sharepoint. De eerste patch heet CVE-2023-33157 en is gericht op een kwetsbaarheid met de Remote Code Execution (RCE). Om hier gebruik van te maken waren er wel enkele grote mitsen en maren: de kwaadwillende moest zowel goedgekeurd zijn tot een Sharepointomgeving en toegang hebben tot ‘Manage List permissions’. In dit geval was het mogelijk om op afstand een schadelijke code te activeren.

    De tweede kwetsbaarheid is verholpen met patch CVE-2023-33160. Het probleem is zeer vergelijkbaar met de bovenstaande situatie, maar dan was het mogelijk om toegang te krijgen tot en het wijzigen van informatie van andere accounts. Dit kan volgens Microsoft zorgen voor een lange downtime van een specifieke Sharepointomgeving.

  • Windows Remote Desktop

    Met CVE-2023-35352 is een kritiek punt verholpen in Windows Remote Desktop. Voorafgaand aan deze patch was het mogelijk dat een aanvaller de authenticatie door middel van een beveiligingscertificaat of key de zogenoemde ‘remote desktop protocol session’ kon omzeilen.

Wat moet ik doen?

Beheer je de systemen van Microsoft zelf? Voer dan de patches die op Patch Tuesday zijn gelanceerd zo spoedig mogelijk uit. Met name de kritieke patches zijn van belang om door te voeren in de huidige infrastructuur. Let hierbij wel goed op om voorafgaand aan de implementatie van deze updates te controleren of de huidige infrastructuur en alle (bedrijfs)applicaties nog correct blijven werken.

Heb je jouw werkplek via de servers van Axoft lopen? Dan werk je zonder zorgen door. Dankzij onder andere Axoft EASY Cloud Werkplek bieden wij jou de garantie dat de patches zodra deze zijn vrijgegeven worden geïnstalleerd. Zo werk je waar en wanneer je maar wilt op de veiligste systemen.

Meer weten

Wil je meer weten over een van bovenstaande patches, de gehele lijst met reparaties of op welke manier bedrijfssystemen bij ons kunnen draaien voor een zorgeloze manier van werken? Neem dan contact met ons op voor al jouw vragen. Wij praten je graag bij.

Wim Milder
Business Development Directeur

Meer in Nieuws

Zakelijk Glasvezel van KPN superstabiel én supersnel
Nieuws 8 mei 2024

Zakelijk Glasvezel van KPN superstabiel én supersnel
QR-codes zijn handig maar… er loert ook gevaar van quishing
Nieuws 7 mei 2024

QR-codes zijn handig maar… er loert ook gevaar van quishing
Bereid je met ICT voor op de CSRD-verplichtingen
Nieuws 2 mei 2024

Bereid je met ICT voor op de CSRD-verplichtingen
LiSt_2022_06_30Capture0109-2-2

Vertrouwen op een zorgeloze digitale werkomgeving
Zo eenvoudig. Zo Axoft.

Neem contact op met Wim voor advies op maat.

Bel Wim Mail Wim