Download
Beveilingsadvies; NCSC-2023-0017
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
Titel : Kwetsbaarheden verholpen in Microsoft Windows
Advisory ID : NCSC-2023-0017
Versie : 1.00
Kans : medium
CVE ID : CVE-2023-21524, CVE-2023-21525, CVE-2023-21527,
CVE-2023-21532, CVE-2023-21535, CVE-2023-21536,
CVE-2023-21537, CVE-2023-21539, CVE-2023-21540,
CVE-2023-21541, CVE-2023-21542, CVE-2023-21543,
CVE-2023-21546, CVE-2023-21547, CVE-2023-21548,
CVE-2023-21549, CVE-2023-21550, CVE-2023-21551,
CVE-2023-21552, CVE-2023-21555, CVE-2023-21556,
CVE-2023-21557, CVE-2023-21558, CVE-2023-21559,
CVE-2023-21560, CVE-2023-21561, CVE-2023-21563,
CVE-2023-21674, CVE-2023-21675, CVE-2023-21676,
CVE-2023-21677, CVE-2023-21678, CVE-2023-21679,
CVE-2023-21680, CVE-2023-21681, CVE-2023-21682,
CVE-2023-21683, CVE-2023-21724, CVE-2023-21726,
CVE-2023-21728, CVE-2023-21730, CVE-2023-21732,
CVE-2023-21733, CVE-2023-21739, CVE-2023-21746,
CVE-2023-21747, CVE-2023-21748, CVE-2023-21749,
CVE-2023-21750, CVE-2023-21752, CVE-2023-21753,
CVE-2023-21754, CVE-2023-21755, CVE-2023-21757,
CVE-2023-21758, CVE-2023-21759, CVE-2023-21760,
CVE-2023-21765, CVE-2023-21766, CVE-2023-21767,
CVE-2023-21768, CVE-2023-21771, CVE-2023-21772,
CVE-2023-21773, CVE-2023-21774, CVE-2023-21776
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: https://cve.mitre.org/cve/)
Schade : high
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Uitgiftedatum : 20230111
Toepassing :
Versie(s) :
Platform(s) : Microsoft Windows
Microsoft Windows 10
Microsoft Windows 11
Microsoft Windows 8
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft Windows Server 2022
Beschrijving
Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van
Windows. De kwetsbaarheden stellen een kwaadwillende in staat
aanvallen uit te voeren die leiden tot de volgende categorieën
schade:
* Denial-of-Service (DoS)
* Omzeilen van beveiligingsmaatregel
* (Remote) code execution (Administrator/Root rechten)
* (Remote) code execution (Gebruikersrechten)
* Toegang tot gevoelige gegevens
* Toegang tot systeemgegevens
* Verhoogde gebruikersrechten
Microsoft geeft aan dat de kwetsbaarheid CVE-2023-21674 reeds actief
is misbruikt. Deze Windows Advanced Local Procedure Call (ALPC)
kwetsbaarheid stelt een lokale kwaadwillende in staat om verhoogde
(SYSTEM) rechten te verkrijgen.
Microsoft geeft aan dat vanaf heden Windows 8.1 End of Support is en
derhalve geen updates meer zal ontvangen. Zie onderstaande pagina
voor meer informatie:
https://support.microsoft.com/en-us/windows
/windows-8-1-support-will-end-on-january-10-2023-3cfd4cde-f611-49
6a-8057-923fba401e93
Windows Layer 2 Tunneling Protocol:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21546 | 8,10 | Uitvoeren van willekeurige code |
| CVE-2023-21543 | 8,10 | Uitvoeren van willekeurige code |
| CVE-2023-21555 | 8,10 | Uitvoeren van willekeurige code |
| CVE-2023-21556 | 8,10 | Uitvoeren van willekeurige code |
| CVE-2023-21679 | 8,10 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Smart Card:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21759 | 3,30 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Windows Task Scheduler:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21541 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Bind Filter Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21733 | 7,00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows NTLM:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21746 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows ALPC:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21674 | 8,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Ancillary Function Driver for WinSock:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21768 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Microsoft WDAC OLE DB provider for SQL:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21681 | 8,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Error Reporting:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21558 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Print Spooler Components:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21678 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2023-21760 | 7,10 | Verkrijgen van verhoogde rechten |
| CVE-2023-21765 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Installer:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21542 | 7,00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Microsoft Graphics Component:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21532 | 7,00 | Verkrijgen van verhoogde rechten |
| CVE-2023-21552 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2023-21680 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Local Security Authority (LSA):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21524 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows IKE Extension:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21677 | 7,50 | Denial-of-Service |
| CVE-2023-21683 | 7,50 | Denial-of-Service |
| CVE-2023-21758 | 7,50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Microsoft Message Queuing:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21537 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows ODBC Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21732 | 8,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Point-to-Point Tunneling Protocol:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21682 | 5,30 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows Authentication Methods:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21539 | 7,50 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Cryptographic Services:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21540 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2023-21550 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2023-21551 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2023-21559 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2023-21561 | 8,80 | Verkrijgen van verhoogde rechten |
| CVE-2023-21730 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Management Instrumentation:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21754 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Virtual Registry Provider:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21747 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2023-21748 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2023-21749 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2023-21750 | 7,10 | Verkrijgen van verhoogde rechten |
| CVE-2023-21772 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2023-21773 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2023-21774 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2023-21776 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2023-21675 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Kernel:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21753 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2023-21755 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Overlay Filter:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21766 | 4,70 | Toegang tot gevoelige gegevens |
| CVE-2023-21767 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Local Session Manager (LSM):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21771 | 7,00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Secure Socket Tunneling Protocol (SSTP):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21535 | 8,10 | Uitvoeren van willekeurige code |
| CVE-2023-21548 | 8,10 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Internet Key Exchange (IKE) Protocol:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21547 | 7,50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows RPC API:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21525 | 5,30 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Event Tracing:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21536 | 4,70 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows Backup Engine:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21752 | 7,10 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows iSCSI:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21527 | 7,50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Remote Access Service L2TP Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21757 | 7,50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Microsoft Bluetooth Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21739 | 7,00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Microsoft Local Security Authority Server (lsasrv):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21728 | 7,50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Credential Manager:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21726 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows LDAP - Lightweight Directory Access Protocol:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21557 | 7,50 | Denial-of-Service |
| CVE-2023-21676 | 8,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows DWM Core Library:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21724 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Boot Manager:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21560 | 6,60 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Windows BitLocker:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21563 | 6,80 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Windows Workstation Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21549 | 8,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Mogelijke oplossingen
Microsoft heeft updates beschikbaar gesteld waarmee de beschreven
kwetsbaarheden worden verholpen. We raden u aan om deze updates te
installeren. Meer informatie over de kwetsbaarheden, de installatie
van de updates en eventuele work-arounds vindt u op:
https://portal.msrc.microsoft.com/en-us/security-guidance
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8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=TnuO
-----END PGP SIGNATURE-----
