Whatsapp met ons
Support Neem contact op
Patch Tuesday: de Microsoft-updates van augustus 2023
Nieuws 10 augustus 2023

Patch Tuesday: de Microsoft-updates van augustus 2023

Op 8 augustus 2023 vond Patch Tuesday weer plaats bij Microsoft.

Op dinsdag 8 augustus 2023 was het weer tijd voor Patch Tuesday. Deze ‘themadag’ van Microsoft staat in het teken van nieuwe patches, reparaties en bugfixes voor allerlei softwarepakketten. Wat zijn deze keer de meest belangrijkste wijzigingen? Collega Wim Milder bespreekt de meest belangrijke patches.

Highlights van augustus 2023

Met 75 patches zijn er ook deze maand weer veel reparaties. Maar liefst zes zijn er bestempeld met het label ‘kritiek’. Dit houdt in dat met name deze patches een zeer hoge prioriteit hebben en zo spoedig mogelijk moeten worden uitgerold. De volgende onderdelen zijn het meest kritisch:

Microsoft Exchange

Vier van de zes kritieke patches zijn te vinden in Microsoft Exchange. Met CVE-2023-38182 en CVE-2023-35388 is een lek gedicht. Hoewel er meerdere stappen voor nodig is, is het volgens Microsoft het meest aannemelijk dat de zwakte in Exchange snel kan worden uitgebuit. Een geautoriseerde gebruiker die op hetzelfde intranet zit als waar de Exchange-server op draait kan via een Windows PowerShell-sessie een een zogenoemde ‘remote code execution’ uitvoeren. Hier hoef je je geen zorgen meer over te maken dankzij de patches.

Microsoft Teams

Een dergelijke remote code execution was ook te vinden in Microsoft Teams. Deze kon worden uitgevoerd tijdens een gemanipuleerde Teams-meeting, waardoor de aanvaller de code kan gebruiken door gebruik te maken van de beveiligingsgegevens van de gebruiker in de call. Hier is geen losse patch voor te downloaden: Microsoft heeft voor iedere Teams-versie een update uitgerold.

Wat moet ik doen?

Beheer je de systemen van Microsoft zelf? Voer dan de patches die op Patch Tuesday zijn gelanceerd zo spoedig mogelijk uit. Met name de kritieke patches zijn van belang om door te voeren in de huidige infrastructuur. Let hierbij wel goed op om voorafgaand aan de implementatie van deze updates te controleren of de huidige infrastructuur en alle (bedrijfs)applicaties nog correct blijven werken.

Heb je jouw werkplek via de servers van Axoft lopen? Dan werk je zonder zorgen door. Dankzij onder andere Axoft EASY Cloud Werkplek bieden wij jou de garantie dat de patches zodra deze zijn vrijgegeven worden geïnstalleerd. Zo werk je waar en wanneer je maar wilt op de veiligste systemen.

Meer weten

Wil je meer weten over een van bovenstaande patches, de gehele lijst met reparaties of op welke manier bedrijfssystemen bij ons kunnen draaien voor een zorgeloze manier van werken? Neem dan contact met ons op voor al jouw vragen. Wij praten je graag bij.

 

Wim Milder
Business Development Directeur

Meer in Nieuws

Bereid je met ICT voor op de CSRD-verplichtingen
Nieuws 2 mei 2024

Bereid je met ICT voor op de CSRD-verplichtingen
Reizen en roaming: waar moet je op letten?
Nieuws 16 april 2024

Reizen en roaming: waar moet je op letten?
Ontdek Microsoft Planner in Teams met de Public Preview
Nieuws 4 april 2024

Ontdek Microsoft Planner in Teams met de Public Preview
LiSt_2022_06_30Capture0109-2-2

Vertrouwen op een zorgeloze digitale werkomgeving
Zo eenvoudig. Zo Axoft.

Neem contact op met Wim voor advies op maat.

Bel Wim Mail Wim