Patch Tuesday: de Microsoft-updates van juni 2023
Op 13 juni 2023 was het weer zo ver: Patch Tuesday bij Microsoft. Op deze maandelijks terugkerende dag publiceert de bekende techgigant vele belangrijke patches en updates voor hun software. Wat zijn tijdens deze editie de meest belangrijkste wijzigingen? Onze collega Wim Milder neemt enkele patches met je door.
Highlights van juni 2023Tijdens deze ronde van Patch Tuesday zijn er 5 kritieke patches gegeven. Wim heeft de meest opvallende zaken voor jou op een rij gezet.
Voor deze maand komt Microsoft met 78 nieuwe fixes. Van deze patches zijn er zes gelabeld als ‘kritiek’. De volgende drie reparaties zijn degene die er het meest uitspringen:
- Microsoft SharePoint Server
Op een SharePoint-server zonder antimalware en Windows Defender was het mogelijk voor een aanvaller om adminrechten te krijgen door een netwerkaanval uit te voeren. Met patch CVE-2023-29357 is dat onmogelijk gemaakt in Microsoft SharePoint. - Microsoft Office
Met een viertal patches zijn remote code execution-kwetsbaarheden aangepakt. Hiermee kunnen cybercriminelen op afstand schadelijke code uitvoeren. In dit geval door gebruikers een Excel-bestand te laten openen óf door hen te overtuigen om op een link te klikken in OneNote of Outlook.Sterk anti-phishing-beleid is dus erg belangrijk. En deze specifieke kwetsbaarheden zijn met de patches CVE-2023-33133, CVE-2023-33137, CVE-2023-33140 en CVE-2023-33131 onschadelijk gemaakt.
- Microsoft Exchange Server
Ook twee andere manieren om op afstand kwaadwillige code uit te voeren zijn gepatcht. Als aanvallers beschikking over een geauthentiseerde gebruikersaccount hadden, konden ze ook een remote code execution uitvoeren op de server. Met Patch CVE-2023-28310 en CVE-2023-32031 is dit gelukkig verleden tijd.
Wat moet ik doen?
Beheer je de systemen van Microsoft zelf? Voer dan de patches die op Patch Tuesday zijn gelanceerd zo spoedig mogelijk uit. Met name de kritieke patches zijn van belang om door te voeren in de huidige infrastructuur. Let hierbij wel goed op om voorafgaand aan de implementatie van deze updates te controleren of de huidige infrastructuur en alle (bedrijfs)applicaties nog correct blijven werken.
Heb je jouw werkplek via de servers van Axoft lopen? Dan werk je zonder zorgen door. Dankzij onder andere Axoft EASY Cloud Werkplek bieden wij jou de garantie dat de patches zodra deze zijn vrijgegeven worden geïnstalleerd. Zo werk je waar en wanneer je maar wilt op de veiligste systemen.
Meer weten
Wil je meer weten over een van bovenstaande patches, de gehele lijst met reparaties of op welke manier bedrijfssystemen bij ons kunnen draaien voor een zorgeloze manier van werken? Neem dan contact met ons op voor al jouw vragen. Wij praten je graag bij.
Wim Milder
Business Development Directeur