Een nieuwe maand, een nieuwe Patch Tuesday. Tijdens deze tweede dinsdag van de maand heeft Microsoft beveiligingsupdates voor niet minder dan 132 bugs in Windows of Office uitgebracht, waarvan zes zero-days. De ontwikkelaar gebruikt deze term voor kwetsbaarheden die openbaar zijn gemaakt of actief worden misbruikt zonder dat er een officiële fix beschikbaar is.
Zo zijn er onder meer maatregelen genomen tegen het misbruik van Microsofts Windows Hardware Developer Program-certificaten om malafide kerneldrivers te verspreiden in systemen waarbij reeds beheerdersrechten zijn verkregen. Volgens cybersecurityexpert Sophos gaat het om minstens 100 schadelijke drivers. Microsoft heeft bekendgemaakt dat alle geassocieerde ontwikkelaarsaccounts zijn opgeschort en de misbruikte certificaten zijn ingetrokken.
Daarnaast zijn er fixes voor nog eens vijf verschillende kwetsbaarheden die momenteel worden misbruikt, met een CVVS-score tussen 7,8 en 8,8 – die als belangrijk wordt beschouwd. Het gaat om de volgende bugs:
- CVE-2023-32046: Windows MSHTML Platform Elevation of Privilege Vulnerability
- CVE-2023-32049: Windows SmartScreen Security Feature Bypass Vulnerability
- CVE-2023-36874: Windows Error Reporting Service Elevation of Privilege Vulnerability
- CVE-2023-36884: Office and Windows HTML Remote Code Execution Vulnerability
- CVE-2023-35311: Microsoft Outlook Security Feature Bypass Vulnerability
Bronnen: Bleeping Computer, Sophos
