-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### ######################## UPDATE 1.01 ############################# Titel : Kwetsbaarheden verholpen in Microsoft Windows Advisory ID : NCSC-2023-0017 Versie : 1.01 Kans : medium CVE ID : CVE-2023-21524, CVE-2023-21525, CVE-2023-21527, CVE-2023-21532, CVE-2023-21535, CVE-2023-21536, CVE-2023-21537, CVE-2023-21539, CVE-2023-21540, CVE-2023-21541, CVE-2023-21542, CVE-2023-21543, CVE-2023-21546, CVE-2023-21547, CVE-2023-21548, CVE-2023-21549, CVE-2023-21550, CVE-2023-21551, CVE-2023-21552, CVE-2023-21555, CVE-2023-21556, CVE-2023-21557, CVE-2023-21558, CVE-2023-21559, CVE-2023-21560, CVE-2023-21561, CVE-2023-21563, CVE-2023-21674, CVE-2023-21675, CVE-2023-21676, CVE-2023-21677, CVE-2023-21678, CVE-2023-21679, CVE-2023-21680, CVE-2023-21681, CVE-2023-21682, CVE-2023-21683, CVE-2023-21724, CVE-2023-21726, CVE-2023-21728, CVE-2023-21730, CVE-2023-21732, CVE-2023-21733, CVE-2023-21739, CVE-2023-21746, CVE-2023-21747, CVE-2023-21748, CVE-2023-21749, CVE-2023-21750, CVE-2023-21752, CVE-2023-21753, CVE-2023-21754, CVE-2023-21755, CVE-2023-21757, CVE-2023-21758, CVE-2023-21759, CVE-2023-21760, CVE-2023-21765, CVE-2023-21766, CVE-2023-21767, CVE-2023-21768, CVE-2023-21771, CVE-2023-21772, CVE-2023-21773, CVE-2023-21774, CVE-2023-21776 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: http://cve.mitre.org/cve/) Schade : high Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten Uitgiftedatum : 20230120 Toepassing : Versie(s) : Platform(s) : Microsoft Windows Microsoft Windows 10 Microsoft Windows 11 Microsoft Windows 8 Microsoft Windows Server 2008 Microsoft Windows Server 2012 Microsoft Windows Server 2016 Microsoft Windows Server 2019 Microsoft Windows Server 2022 Update Onderzoekers hebben Proof-of-Conceptcode (PoC) gepubliceerd, waarmee de kwetsbaarheid met kenmerk CVE-2023-21752 kan worden misbruikt. Deze kwetsbaarheid bevindt zich in de Backup service en stelt een kwaadwillende in staat om willekeurige bestanden te verwijderen. Ook heeft de onderzoeker een (instabiel) PoC getoond, waarmee een kwaadwillende mogelijk code kan uitvoeren met rechten van SYSTEM. Hiervoor dient de kwaadwillende vooralsnog wel gebruikerstoegang te hebben tot het systeem. Actief misbruik wordt voorzien in de nabije toekomst. De inschaling voor deze specifieke kwetsbaarheid is daarom HIGH/MEDIUM. Organisaties wordt opgeroepen om de beschikbaar gestelde beveiligingsupdates op korte termijn te installeren. Omdat het NCSC bij het publiceren van dit beveiligingsadvies al rekening hield met publicatie van PoC of exploits, wordt de inschaling van dit beveiligingsadvies als geheel niet gewijzigd en blijft het onverkort MEDIUM/HIGH. Beschrijving Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Denial-of-Service (DoS) * Omzeilen van beveiligingsmaatregel * (Remote) code execution (Administrator/Root rechten) * (Remote) code execution (Gebruikersrechten) * Toegang tot gevoelige gegevens * Toegang tot systeemgegevens * Verhoogde gebruikersrechten Microsoft geeft aan dat de kwetsbaarheid CVE-2023-21674 reeds actief is misbruikt. Deze Windows Advanced Local Procedure Call (ALPC) kwetsbaarheid stelt een lokale kwaadwillende in staat om verhoogde (SYSTEM) rechten te verkrijgen. Onderzoekers hebben Proof-of-Conceptcode (PoC) gepubliceerd waarmee de kwetsbaarheid met kenmerk CVE-2023-21752 wordt aangetoond. Misbruik stelt een lokale kwaadwillende in staat om willekeurige bestanden te verwijderen. Een niet volledig werkende variant geeft een kwaadwillende de mogelijkheid om onder beperkte omstandigheden code uit te voeren met rechten van SYSTEM. Microsoft geeft aan dat vanaf heden Windows 8.1 End of Support is en derhalve geen updates meer zal ontvangen. Zie onderstaande pagina voor meer informatie: https://support.microsoft.com/en-us/windows /windows-8-1-support-will-end-on-january-10-2023-3cfd4cde-f611-49 6a-8057-923fba401e93 Windows Layer 2 Tunneling Protocol: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21546 | 8,10 | Uitvoeren van willekeurige code | | CVE-2023-21543 | 8,10 | Uitvoeren van willekeurige code | | CVE-2023-21555 | 8,10 | Uitvoeren van willekeurige code | | CVE-2023-21556 | 8,10 | Uitvoeren van willekeurige code | | CVE-2023-21679 | 8,10 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Smart Card: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21759 | 3,30 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows Task Scheduler: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21541 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Bind Filter Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21733 | 7,00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows NTLM: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21746 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows ALPC: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21674 | 8,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Ancillary Function Driver for WinSock: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21768 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft WDAC OLE DB provider for SQL: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21681 | 8,80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Error Reporting: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21558 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Print Spooler Components: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21678 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2023-21760 | 7,10 | Verkrijgen van verhoogde rechten | | CVE-2023-21765 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Installer: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21542 | 7,00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Graphics Component: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21532 | 7,00 | Verkrijgen van verhoogde rechten | | CVE-2023-21552 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2023-21680 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Local Security Authority (LSA): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21524 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows IKE Extension: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21677 | 7,50 | Denial-of-Service | | CVE-2023-21683 | 7,50 | Denial-of-Service | | CVE-2023-21758 | 7,50 | Denial-of-Service | |----------------|------|-------------------------------------| Microsoft Message Queuing: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21537 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows ODBC Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21732 | 8,80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Point-to-Point Tunneling Protocol: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21682 | 5,30 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Authentication Methods: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21539 | 7,50 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Cryptographic Services: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21540 | 5,50 | Toegang tot gevoelige gegevens | | CVE-2023-21550 | 5,50 | Toegang tot gevoelige gegevens | | CVE-2023-21551 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2023-21559 | 5,50 | Toegang tot gevoelige gegevens | | CVE-2023-21561 | 8,80 | Verkrijgen van verhoogde rechten | | CVE-2023-21730 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Management Instrumentation: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21754 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Virtual Registry Provider: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21747 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2023-21748 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2023-21749 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2023-21750 | 7,10 | Verkrijgen van verhoogde rechten | | CVE-2023-21772 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2023-21773 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2023-21774 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2023-21776 | 5,50 | Toegang tot gevoelige gegevens | | CVE-2023-21675 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Kernel: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21753 | 5,50 | Toegang tot gevoelige gegevens | | CVE-2023-21755 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Overlay Filter: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21766 | 4,70 | Toegang tot gevoelige gegevens | | CVE-2023-21767 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Local Session Manager (LSM): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21771 | 7,00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Secure Socket Tunneling Protocol (SSTP): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21535 | 8,10 | Uitvoeren van willekeurige code | | CVE-2023-21548 | 8,10 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Internet Key Exchange (IKE) Protocol: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21547 | 7,50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows RPC API: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21525 | 5,30 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Event Tracing: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21536 | 4,70 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Backup Engine: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21752 | 7,10 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows iSCSI: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21527 | 7,50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Remote Access Service L2TP Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21757 | 7,50 | Denial-of-Service | |----------------|------|-------------------------------------| Microsoft Bluetooth Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21739 | 7,00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Local Security Authority Server (lsasrv): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21728 | 7,50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Credential Manager: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21726 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows LDAP - Lightweight Directory Access Protocol: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21557 | 7,50 | Denial-of-Service | | CVE-2023-21676 | 8,80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows DWM Core Library: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21724 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Boot Manager: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21560 | 6,60 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows BitLocker: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21563 | 6,80 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows Workstation Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2023-21549 | 8,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Mogelijke oplossingen Microsoft heeft updates beschikbaar gesteld waarmee de beschreven kwetsbaarheden worden verholpen. We raden u aan om deze updates te installeren. Meer informatie over de kwetsbaarheden, de installatie van de updates en eventuele work-arounds vindt u op: https://portal.msrc.microsoft.com/en-us/security-guidance Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- Version: Encryption Desktop 10.4.2 (Build 1298) - not licensed for commercial use: www.pgp.com Charset: utf-8 wsDVAwUBY8pq3P4Vd0fJc7lbAQqkIwv/fZ+rQV/Zn/2dKQRPHAJjLcTzNyKB3ngV K7b6coU4/yMQ/Rag3PBAEhPyxmL8rYomeNOcRZt+e5YJgxOf2k784DAb2G929w1w dQ3XA7nc/+ZI5D6OzgbelksPLrYHClEYcgxfh7fFQxnaplhfz5vOHpmm6VYXQNbN pRR8vbts9tpa31S26aq19f4M/omfwlhObRxhwqOqOQiAw/IjJ3ie4OMoOmHwijZj ggqpTA2IS9cm+fvBWd1qmBM0JdhmzXd2hpozuprDF5U0wl3A0dNxn8vUN9Y5s6qY rNYINo24/iZaoqDctliLlv9HSL8Q9HapXnAF1Rdc++oG8ujMDiV0xC5oDbPYx4vA PDiJFyHm7ro62m3IoVvZ+hfIW4QCS+VRU4ur1y6NoMY83h+o5LnLrr46HpMT7y8/ WROBrlh6eniIIPL15ck3thLTIaWRDMHVQhyg7K4sdwzZeyhfZOF5pW4uqpImDmfO fzN1r57TXZP0ghAvdxB433+stBbGir+z =Jx3N -----END PGP SIGNATURE-----