-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in Microsoft Windows Advisory ID : NCSC-2023-0017 Versie : 1.00 Kans : medium CVE ID : CVE-2023-21524, CVE-2023-21525, CVE-2023-21527, CVE-2023-21532, CVE-2023-21535, CVE-2023-21536, CVE-2023-21537, CVE-2023-21539, CVE-2023-21540, CVE-2023-21541, CVE-2023-21542, CVE-2023-21543, CVE-2023-21546, CVE-2023-21547, CVE-2023-21548, CVE-2023-21549, CVE-2023-21550, CVE-2023-21551, CVE-2023-21552, CVE-2023-21555, CVE-2023-21556, CVE-2023-21557, CVE-2023-21558, CVE-2023-21559, CVE-2023-21560, CVE-2023-21561, CVE-2023-21563, CVE-2023-21674, CVE-2023-21675, CVE-2023-21676, CVE-2023-21677, CVE-2023-21678, CVE-2023-21679, CVE-2023-21680, CVE-2023-21681, CVE-2023-21682, CVE-2023-21683, CVE-2023-21724, CVE-2023-21726, CVE-2023-21728, CVE-2023-21730, CVE-2023-21732, CVE-2023-21733, CVE-2023-21739, CVE-2023-21746, CVE-2023-21747, CVE-2023-21748, CVE-2023-21749, CVE-2023-21750, CVE-2023-21752, CVE-2023-21753, CVE-2023-21754, CVE-2023-21755, CVE-2023-21757, CVE-2023-21758, CVE-2023-21759, CVE-2023-21760, CVE-2023-21765, CVE-2023-21766, CVE-2023-21767, CVE-2023-21768, CVE-2023-21771, CVE-2023-21772, CVE-2023-21773, CVE-2023-21774, CVE-2023-21776 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten Uitgiftedatum : 20230111 Toepassing : Versie(s) : Platform(s) : Microsoft Windows Microsoft Windows 10 Microsoft Windows 11 Microsoft Windows 8 Microsoft Windows Server 2008 Microsoft Windows Server 2012 Microsoft Windows Server 2016 Microsoft Windows Server 2019 Microsoft Windows Server 2022 Beschrijving Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Denial-of-Service (DoS) * Omzeilen van beveiligingsmaatregel * (Remote) code execution (Administrator/Root rechten) * (Remote) code execution (Gebruikersrechten) * Toegang tot gevoelige gegevens * Toegang tot systeemgegevens * Verhoogde gebruikersrechten Microsoft geeft aan dat de kwetsbaarheid CVE-2023-21674 reeds actief is misbruikt. Deze Windows Advanced Local Procedure Call (ALPC) kwetsbaarheid stelt een lokale kwaadwillende in staat om verhoogde (SYSTEM) rechten te verkrijgen. Microsoft geeft aan dat vanaf heden Windows 8.1 End of Support is en derhalve geen updates meer zal ontvangen. Zie onderstaande pagina voor meer informatie: https://support.microsoft.com/en-us/windows /windows-8-1-support-will-end-on-january-10-2023-3cfd4cde-f611-49 6a-8057-923fba401e93 Windows Layer 2 Tunneling Protocol: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21546 | 8,10 | Uitvoeren van willekeurige code | | CVE-2023-21543 | 8,10 | Uitvoeren van willekeurige code | | CVE-2023-21555 | 8,10 | Uitvoeren van willekeurige code | | CVE-2023-21556 | 8,10 | Uitvoeren van willekeurige code | | CVE-2023-21679 | 8,10 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Smart Card: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21759 | 3,30 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows Task Scheduler: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21541 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Bind Filter Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21733 | 7,00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows NTLM: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21746 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows ALPC: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21674 | 8,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Ancillary Function Driver for WinSock: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21768 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft WDAC OLE DB provider for SQL: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21681 | 8,80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Error Reporting: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21558 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Print Spooler Components: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21678 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2023-21760 | 7,10 | Verkrijgen van verhoogde rechten | | CVE-2023-21765 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Installer: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21542 | 7,00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Graphics Component: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21532 | 7,00 | Verkrijgen van verhoogde rechten | | CVE-2023-21552 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2023-21680 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Local Security Authority (LSA): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21524 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows IKE Extension: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21677 | 7,50 | Denial-of-Service | | CVE-2023-21683 | 7,50 | Denial-of-Service | | CVE-2023-21758 | 7,50 | Denial-of-Service | |----------------|------|-------------------------------------| Microsoft Message Queuing: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21537 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows ODBC Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21732 | 8,80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Point-to-Point Tunneling Protocol: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21682 | 5,30 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Authentication Methods: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21539 | 7,50 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Cryptographic Services: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21540 | 5,50 | Toegang tot gevoelige gegevens | | CVE-2023-21550 | 5,50 | Toegang tot gevoelige gegevens | | CVE-2023-21551 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2023-21559 | 5,50 | Toegang tot gevoelige gegevens | | CVE-2023-21561 | 8,80 | Verkrijgen van verhoogde rechten | | CVE-2023-21730 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Management Instrumentation: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21754 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Virtual Registry Provider: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21747 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2023-21748 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2023-21749 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2023-21750 | 7,10 | Verkrijgen van verhoogde rechten | | CVE-2023-21772 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2023-21773 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2023-21774 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2023-21776 | 5,50 | Toegang tot gevoelige gegevens | | CVE-2023-21675 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Kernel: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21753 | 5,50 | Toegang tot gevoelige gegevens | | CVE-2023-21755 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Overlay Filter: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21766 | 4,70 | Toegang tot gevoelige gegevens | | CVE-2023-21767 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Local Session Manager (LSM): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21771 | 7,00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Secure Socket Tunneling Protocol (SSTP): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21535 | 8,10 | Uitvoeren van willekeurige code | | CVE-2023-21548 | 8,10 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Internet Key Exchange (IKE) Protocol: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21547 | 7,50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows RPC API: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21525 | 5,30 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Event Tracing: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21536 | 4,70 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Backup Engine: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21752 | 7,10 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows iSCSI: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21527 | 7,50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Remote Access Service L2TP Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21757 | 7,50 | Denial-of-Service | |----------------|------|-------------------------------------| Microsoft Bluetooth Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21739 | 7,00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Local Security Authority Server (lsasrv): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21728 | 7,50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Credential Manager: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21726 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows LDAP - Lightweight Directory Access Protocol: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21557 | 7,50 | Denial-of-Service | | CVE-2023-21676 | 8,80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows DWM Core Library: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21724 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Boot Manager: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21560 | 6,60 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows BitLocker: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21563 | 6,80 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows Workstation Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21549 | 8,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Mogelijke oplossingen Microsoft heeft updates beschikbaar gesteld waarmee de beschreven kwetsbaarheden worden verholpen. We raden u aan om deze updates te installeren. Meer informatie over de kwetsbaarheden, de installatie van de updates en eventuele work-arounds vindt u op: https://portal.msrc.microsoft.com/en-us/security-guidance Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- Version: Encryption Desktop 10.4.2 (Build 1298) Charset: utf-8 wsDVAwUBY76IP/4Vd0fJc7lbAQrTWgv/bIgPI6QVpl6A2YaBdtslMqdFIgw43na/ WkBAzwu9baANym//98Q8FefKveoNCNEj96V7lrjR3e21uFgWAOfy5hVE3pGtxNEL OzkayVtLMvznEdmwXBTsXUW6G3e3EkXLweAUhZzTuQXL+Lrhyw41eOnev4pTgBPx f3RggqdLoP0/cwO1idfv85v62Nn8Sfaz6M/JW8xBPEVAomoJQJt+XlfOT7OE0PEd 6EI47eJPd/kcErNRReZy/wxrPOQjBB9nh8LrFnOJ8kkl4WeEJhpWRRp/Y6Bf5BR0 zT3gHuG5zb0QiSZkJ2WCv3G07bP0HLoptjZ3+HbHVw+BW5OtY5Fg3KdZXwlBM+a5 71HyE9+6V3Dyok0QhH+J3CjHA/UUCNqaLA0HV03oM3dBRh2J72rc1ODzemIr/CNa IvEIVQscvdyAYwF/VwvhM5fs2DU3heEutq1UUfbk3WyC1G9PgGA7ciYFut6qyAtI Z9NFqnMdzR7/4MfDeJVXhFfx6x2MBOrK =TnuO -----END PGP SIGNATURE-----