-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
######################## UPDATE 1.01 #############################
Titel : Kwetsbaarheden verholpen in Microsoft Windows
Advisory ID : NCSC-2023-0017
Versie : 1.01
Kans : medium
CVE ID : CVE-2023-21524, CVE-2023-21525, CVE-2023-21527,
CVE-2023-21532, CVE-2023-21535, CVE-2023-21536,
CVE-2023-21537, CVE-2023-21539, CVE-2023-21540,
CVE-2023-21541, CVE-2023-21542, CVE-2023-21543,
CVE-2023-21546, CVE-2023-21547, CVE-2023-21548,
CVE-2023-21549, CVE-2023-21550, CVE-2023-21551,
CVE-2023-21552, CVE-2023-21555, CVE-2023-21556,
CVE-2023-21557, CVE-2023-21558, CVE-2023-21559,
CVE-2023-21560, CVE-2023-21561, CVE-2023-21563,
CVE-2023-21674, CVE-2023-21675, CVE-2023-21676,
CVE-2023-21677, CVE-2023-21678, CVE-2023-21679,
CVE-2023-21680, CVE-2023-21681, CVE-2023-21682,
CVE-2023-21683, CVE-2023-21724, CVE-2023-21726,
CVE-2023-21728, CVE-2023-21730, CVE-2023-21732,
CVE-2023-21733, CVE-2023-21739, CVE-2023-21746,
CVE-2023-21747, CVE-2023-21748, CVE-2023-21749,
CVE-2023-21750, CVE-2023-21752, CVE-2023-21753,
CVE-2023-21754, CVE-2023-21755, CVE-2023-21757,
CVE-2023-21758, CVE-2023-21759, CVE-2023-21760,
CVE-2023-21765, CVE-2023-21766, CVE-2023-21767,
CVE-2023-21768, CVE-2023-21771, CVE-2023-21772,
CVE-2023-21773, CVE-2023-21774, CVE-2023-21776
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: http://cve.mitre.org/cve/)
Schade : high
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Uitgiftedatum : 20230120
Toepassing :
Versie(s) :
Platform(s) : Microsoft Windows
Microsoft Windows 10
Microsoft Windows 11
Microsoft Windows 8
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft Windows Server 2022
Update
Onderzoekers hebben Proof-of-Conceptcode (PoC) gepubliceerd, waarmee
de kwetsbaarheid met kenmerk CVE-2023-21752 kan worden misbruikt.
Deze kwetsbaarheid bevindt zich in de Backup service en stelt een
kwaadwillende in staat om willekeurige bestanden te verwijderen.
Ook heeft de onderzoeker een (instabiel) PoC getoond, waarmee een
kwaadwillende mogelijk code kan uitvoeren met rechten van SYSTEM.
Hiervoor dient de kwaadwillende vooralsnog wel gebruikerstoegang te
hebben tot het systeem.
Actief misbruik wordt voorzien in de nabije toekomst. De inschaling
voor deze specifieke kwetsbaarheid is daarom HIGH/MEDIUM.
Organisaties wordt opgeroepen om de beschikbaar gestelde
beveiligingsupdates op korte termijn te installeren.
Omdat het NCSC bij het publiceren van dit beveiligingsadvies al
rekening hield met publicatie van PoC of exploits, wordt de
inschaling van dit beveiligingsadvies als geheel niet gewijzigd en
blijft het onverkort MEDIUM/HIGH.
Beschrijving
Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van
Windows. De kwetsbaarheden stellen een kwaadwillende in staat
aanvallen uit te voeren die leiden tot de volgende categorieën
schade:
* Denial-of-Service (DoS)
* Omzeilen van beveiligingsmaatregel
* (Remote) code execution (Administrator/Root rechten)
* (Remote) code execution (Gebruikersrechten)
* Toegang tot gevoelige gegevens
* Toegang tot systeemgegevens
* Verhoogde gebruikersrechten
Microsoft geeft aan dat de kwetsbaarheid CVE-2023-21674 reeds actief
is misbruikt. Deze Windows Advanced Local Procedure Call (ALPC)
kwetsbaarheid stelt een lokale kwaadwillende in staat om verhoogde
(SYSTEM) rechten te verkrijgen.
Onderzoekers hebben Proof-of-Conceptcode (PoC) gepubliceerd waarmee
de kwetsbaarheid met kenmerk CVE-2023-21752 wordt aangetoond.
Misbruik stelt een lokale kwaadwillende in staat om willekeurige
bestanden te verwijderen. Een niet volledig werkende variant geeft
een kwaadwillende de mogelijkheid om onder beperkte omstandigheden
code uit te voeren met rechten van SYSTEM.
Microsoft geeft aan dat vanaf heden Windows 8.1 End of Support is en
derhalve geen updates meer zal ontvangen. Zie onderstaande pagina
voor meer informatie:
https://support.microsoft.com/en-us/windows
/windows-8-1-support-will-end-on-january-10-2023-3cfd4cde-f611-49
6a-8057-923fba401e93
Windows Layer 2 Tunneling Protocol:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21546 | 8,10 | Uitvoeren van willekeurige code |
| CVE-2023-21543 | 8,10 | Uitvoeren van willekeurige code |
| CVE-2023-21555 | 8,10 | Uitvoeren van willekeurige code |
| CVE-2023-21556 | 8,10 | Uitvoeren van willekeurige code |
| CVE-2023-21679 | 8,10 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Smart Card:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21759 | 3,30 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Windows Task Scheduler:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21541 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Bind Filter Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21733 | 7,00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows NTLM:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21746 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows ALPC:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21674 | 8,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Ancillary Function Driver for WinSock:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21768 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Microsoft WDAC OLE DB provider for SQL:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21681 | 8,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Error Reporting:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21558 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Print Spooler Components:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21678 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2023-21760 | 7,10 | Verkrijgen van verhoogde rechten |
| CVE-2023-21765 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Installer:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21542 | 7,00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Microsoft Graphics Component:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21532 | 7,00 | Verkrijgen van verhoogde rechten |
| CVE-2023-21552 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2023-21680 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Local Security Authority (LSA):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21524 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows IKE Extension:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21677 | 7,50 | Denial-of-Service |
| CVE-2023-21683 | 7,50 | Denial-of-Service |
| CVE-2023-21758 | 7,50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Microsoft Message Queuing:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21537 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows ODBC Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21732 | 8,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Point-to-Point Tunneling Protocol:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21682 | 5,30 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows Authentication Methods:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21539 | 7,50 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Cryptographic Services:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21540 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2023-21550 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2023-21551 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2023-21559 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2023-21561 | 8,80 | Verkrijgen van verhoogde rechten |
| CVE-2023-21730 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Management Instrumentation:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21754 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Virtual Registry Provider:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21747 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2023-21748 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2023-21749 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2023-21750 | 7,10 | Verkrijgen van verhoogde rechten |
| CVE-2023-21772 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2023-21773 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2023-21774 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2023-21776 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2023-21675 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Kernel:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21753 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2023-21755 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Overlay Filter:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21766 | 4,70 | Toegang tot gevoelige gegevens |
| CVE-2023-21767 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Local Session Manager (LSM):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21771 | 7,00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Secure Socket Tunneling Protocol (SSTP):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21535 | 8,10 | Uitvoeren van willekeurige code |
| CVE-2023-21548 | 8,10 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Internet Key Exchange (IKE) Protocol:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21547 | 7,50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows RPC API:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21525 | 5,30 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Event Tracing:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21536 | 4,70 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows Backup Engine:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21752 | 7,10 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows iSCSI:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21527 | 7,50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Remote Access Service L2TP Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21757 | 7,50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Microsoft Bluetooth Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21739 | 7,00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Microsoft Local Security Authority Server (lsasrv):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21728 | 7,50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Credential Manager:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21726 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows LDAP - Lightweight Directory Access Protocol:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21557 | 7,50 | Denial-of-Service |
| CVE-2023-21676 | 8,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows DWM Core Library:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21724 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Boot Manager:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21560 | 6,60 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Windows BitLocker:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21563 | 6,80 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Windows Workstation Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21549 | 8,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Mogelijke oplossingen
Microsoft heeft updates beschikbaar gesteld waarmee de beschreven
kwetsbaarheden worden verholpen. We raden u aan om deze updates te
installeren. Meer informatie over de kwetsbaarheden, de installatie
van de updates en eventuele work-arounds vindt u op:
https://portal.msrc.microsoft.com/en-us/security-guidance
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298) - not licensed for commercial use: www.pgp.com
Charset: utf-8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=Jx3N
-----END PGP SIGNATURE-----
