Microsoft brengt nieuwe patch uit om bugs en zerodays aan te pakken

Microsoft heeft weer een nieuwe securitypatch uitgebracht om verschillende bugs en zerodays aan te pakken. Deze maand richtte het bedrijf zich op bijna zestig bugs en vijf zerodays tijdens de Patch Tuesday.

Belangrijke bugs

Deze patch bevat fixes voor vijftien RCE-bugs (remote code execution), waarvan één als kritiek wordt beschouwd door Microsoft. Deze kritieke bug bevindt zich in Windows Internet Connection Sharing (ICS).

Twee andere ernstige bugs hebben ook patches gekregen. De eerste betreft een kwetsbaarheid waarbij aanvallers inloggegevens kunnen stelen van logs bij GitHub Actions of Azure DevOps via Azure CLI (command-line interface). De andere bug is een Hyper-V-bug waarmee hackers programma’s kunnen uitvoeren.

Vijf zerodays

Van de vijf zerodays zijn er drie publiekelijk bekend en worden er ook drie actief uitgebuit. Microsoft beschouwt een bug als een zeroday wanneer deze publiekelijk erkend wordt of wanneer er actieve uitbuiting plaatsvindt zonder officiële oplossing.

De drie uitgebuite zerodays zijn:

– Windows Cloud Files Mini Filter Elevation of Privileges-kwetsbaarheid (CVE-2023-36036): een aanvaller kan SYSTEM-privileges verkrijgen.
– Windows DWM Core Library Elevation of Privilege-kwetsbaarheid (CVE-2023-36033): een ander beveiligingslek waarmee een aanvaller SYSTEM-privileges kan verkrijgen.
– Windows SmartScreen Security Feature Bypass-kwetsbaarheid (CVE-2023-36025): een aanvaller kan de Windows Defender SmartScreen functionaliteit omzeilen.

Om de lijst van vijf zerodays compleet te maken, zijn er nog twee andere kwetsbaarheden: Microsoft Office Security Feature Bypass-kwetsbaarheid (CVE-2023-36413) en ASP.NET Core Denial of Service-kwetsbaarheid (CVE-2023-36038). Deze zijn echter niet actief uitgebuit.

Innovaties

Naast de patch heeft Microsoft ook versie acht van zijn opensource ontwikkelingsplatform .NET gelanceerd. Bovendien hebben ze aangekondigd dat Copilot nu ook beschikbaar zal zijn voor Windows 10.