Beveiligingsadviezen van het NCSC
Microsoft heeft kwetsbaarheden verholpen in de Azure componenten Service Connector en Machine Learning. Een kwaadwillende kan de kwetsbaarheden misbruiken om interne firewall-rules te omzeilen, of om toegang te krijgen tot gegevens uit de logging. De kwaadwillende dient hiervoor geauthenticeerd te zijn met de juiste autorisaties.
Microsoft heeft kwetsbaarheden verholpen in MS SQL Server. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren met rechten van SYSTEM. Om de kwetsbaarheden te misbruiken moet de kwaadwillende een gebruiker van SQL Server verleiden een malafide query te openen en uit te voeren. De kwetsbaarheden met kenmerk CVE-2023-23375 en CVE-2023-28304 kunnen worden misbruikt wanneer gebruik wordt gemaakt van een verouderde ODBC. De huidige versie ODBC 17 heeft maatregelen die misbruik voorkomen.
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer. De kwaadwillende moet het slachtoffer hiervoor wel misleiden een malafide bestand te openen.
Microsoft heeft kwetsbaarheden verholpen in Microsoft Developer Tools. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het verkrijgen van toegang tot gevoelige gegevens, verkrijgen van verhoogde rechten of het uitvoeren van willekeurige code. Hiertoe dient de kwaadwillende toegang te hebben tot een systeem waarop de kwetsbare applicaties zijn geïnstalleerd of moet een slachtoffer ertoe worden verleid bepaalde handelingen te verrichten, zoals het openen van een malafide bestand.
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Microsoft heeft een kwetsbaarheid verholpen in Defender. De kwetsbaarheid stelt een kwaadwillende in staat om een denial-of-service te veroorzaken.
Microsoft heeft kwetsbaarheden verholpen in Dynamics 365. Een kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor een Cross-Site-scripting-aanval. Een dergelijke aanval kan leiden tot uitvoer van code in de context van de browser van het slachtoffer en daarmee mogelijk toegang tot gevoelige gegevens.
