Beveiligingsadviezen van het NCSC
Microsoft heeft een kwetsbaarheid verholpen in Exchange Server. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder SYSTEM rechten.
Microsoft heeft kwetsbaarheden verholpen in Windows. De ernstigste kwestbaarheid met kenmerk CVE-2023-35349 bevindt zich in Microsoft Message Queueing (MSQS). Deze kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren met de rechten van de service. MSMQ is beschikbaar voor zowel Windows als Windows Sever. MSMQ is standaard uitgeschakeld. Wanneer ingeschakeld maakt het gebruik van TCP-poort 1801. Het is goed gebruik een dergelijke service niet publiek aan internet te koppelen.
Microsoft heeft kwetsbaarheden verholpen in diverse Developer Tools. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken.
Microsoft heeft kwetsbaarheden verholpen in componenten van Azure. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen of om code uit te voeren met rechten van een gebruiker.
Microsoft heeft kwetsbaarheden verholpen in Dynamics. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-Site-Scripting-aanval uit te voeren, voor het verkrijgen van toegang tot gevoelige gegevens of voor het uitvoeren van een Denial-of-Service.
Microsoft heeft vier kwetsbaarheden verholpen in OLEDB en de ODBC Driver. Deze componenten worden door clients gebruikt om te communiceren met SQL Server. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren op de client die hiervan gebruik maakt. De kwaadwillende moet het slachtoffer misleiden contact te maken met een malafide SQL Server onder controle van de kwaadwillende.
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeure code of voor het verkrijgen van verhoogde rechten.
