-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in Microsoft Windows
Advisory ID     : NCSC-2023-0339
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2023-21526, CVE-2023-21756, CVE-2023-29347,
                  CVE-2023-32033, CVE-2023-32034, CVE-2023-32035,
                  CVE-2023-32037, CVE-2023-32038, CVE-2023-32039,
                  CVE-2023-32040, CVE-2023-32041, CVE-2023-32042,
                  CVE-2023-32043, CVE-2023-32044, CVE-2023-32045,
                  CVE-2023-32046, CVE-2023-32049, CVE-2023-32051,
                  CVE-2023-32053, CVE-2023-32054, CVE-2023-32055,
                  CVE-2023-32056, CVE-2023-32057, CVE-2023-32083,
                  CVE-2023-32084, CVE-2023-32085, CVE-2023-33154,
                  CVE-2023-33155, CVE-2023-33163, CVE-2023-33164,
                  CVE-2023-33166, CVE-2023-33167, CVE-2023-33168,
                  CVE-2023-33169, CVE-2023-33172, CVE-2023-33173,
                  CVE-2023-33174, CVE-2023-35296, CVE-2023-35297,
                  CVE-2023-35298, CVE-2023-35299, CVE-2023-35300,
                  CVE-2023-35302, CVE-2023-35303, CVE-2023-35304,
                  CVE-2023-35305, CVE-2023-35306, CVE-2023-35308,
                  CVE-2023-35309, CVE-2023-35310, CVE-2023-35312,
                  CVE-2023-35313, CVE-2023-35314, CVE-2023-35315,
                  CVE-2023-35316, CVE-2023-35317, CVE-2023-35318,
                  CVE-2023-35319, CVE-2023-35320, CVE-2023-35321,
                  CVE-2023-35322, CVE-2023-35323, CVE-2023-35324,
                  CVE-2023-35325, CVE-2023-35326, CVE-2023-35328,
                  CVE-2023-35329, CVE-2023-35330, CVE-2023-35331,
                  CVE-2023-35332, CVE-2023-35336, CVE-2023-35337,
                  CVE-2023-35338, CVE-2023-35339, CVE-2023-35340,
                  CVE-2023-35341, CVE-2023-35342, CVE-2023-35343,
                  CVE-2023-35344, CVE-2023-35345, CVE-2023-35346,
                  CVE-2023-35347, CVE-2023-35348, CVE-2023-35350,
                  CVE-2023-35351, CVE-2023-35352, CVE-2023-35353,
                  CVE-2023-35356, CVE-2023-35357, CVE-2023-35358,
                  CVE-2023-35360, CVE-2023-35361, CVE-2023-35362,
                  CVE-2023-35363, CVE-2023-35364, CVE-2023-35365,
                  CVE-2023-35366, CVE-2023-35367, CVE-2023-36871,
                  CVE-2023-36872, CVE-2023-36874
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Denial-of-Service (DoS)
                  Omzeilen van beveiligingsmaatregel
                  (Remote) code execution (Administrator/Root rechten)
                  (Remote) code execution (Gebruikersrechten)
                  Spoofing
                  Toegang tot gevoelige gegevens
                  Verhoogde gebruikersrechten
Uitgiftedatum   : 20230711
Toepassing      :
Versie(s)       :
Platform(s)     : Microsoft Windows

Beschrijving
   Microsoft heeft kwetsbaarheden verholpen in Windows. Een
   kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te
   voeren die kunnen leiden tot de volgende categorie├źn schade:

   * Denial-of-Service (DoS)
   * Omzeilen van beveiligingsmaatregel
   * (Remote) code execution (Administrator/Root rechten)
   * (Remote) code execution (Gebruikersrechten)
   * Spoofing
   * Toegang tot gevoelige gegevens
   * Verhoogde gebruikersrechten

   De ernstigste kwetsbaarheden bevinden zich in de Windows Routing and
   Remote Access Service (RRAS) en stellen een ongeauthenticeerde
   kwaadwillende op afstand in staat om willekeurige code uit te voeren
   met de rechten van de service. Deze service wordt niet standaard
   geïnstalleerd en draait onder normale omstandigheden met beperkte
   rechten.

   Van de kwetsbaarheden met kenmerk CVE-2023-32046 en CVE-2023-36874
   heeft Microsoft informatie dat deze in beperkte mate worden
   misbruikt.

   De kwetsbaarheid met kenmerk CVE-2023-32046 bevindt zich in het
   MSHTML platform, een legacy platform wat voor backwards
   compatibility nog wordt ondersteund. Misbruik van de kwetsbaarheid
   vereist vooralsnog dat de kwaadwillende het slachtoffer misleidt een
   malafide pagina of bestand te openen middels een verouderde en niet
   meer actief ondersteunde browser als Internet Explorer of Edge
   Legacy. Het is te verwachten dat binnenkort exploitcode beschikbaar
   komt die de kwetsbaarheid succesvol kan misbruiken zonder gebruik te
   maken van verouderde browsers.

   De kwetsbaarheid met kenmerk CVE-2023-36874 bevindt zich in de Error
   Reporting Services en stelt een lokale, geauthenticeerde
   kwaadwillende in staat om zich verhoogde rechten toe te kennen.
   Misbruik vereist echter lokale toegang en de mogelijkheid om mappen
   aan te maken en performance traces te starten. Succesvol misbruik is
   niet eenvoudig.

   Naast de verholpen kwetsbaarheden heeft Microsoft ook twee adviezen
   gepubliceerd, ADV230001 en ADV230002. Deze adviezen hebben
   betrekking op respectievelijk misbruik van malafide third-party
   drivers en de mogelijkheid voor een lokale administrator om de UEFI
   secure boot procedure te omzeilen.

   Windows Failover Cluster:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-32083 | 6,50 | Toegang tot gevoelige gegevens      |
   |----------------|------|-------------------------------------|

   Windows CryptoAPI:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-35339 | 7,50 | Denial-of-Service                   |
   |----------------|------|-------------------------------------|

   Windows Layer 2 Tunneling Protocol:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-32037 | 6,50 | Toegang tot gevoelige gegevens      |
   |----------------|------|-------------------------------------|

   Windows Cluster Server:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-32033 | 6,60 | Uitvoeren van willekeurige code     |
   |----------------|------|-------------------------------------|

   Windows Layer-2 Bridge Network Driver:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-35315 | 8,80 | Uitvoeren van willekeurige code     |
   |----------------|------|-------------------------------------|

   Windows Active Directory Certificate Services:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-35350 | 7,20 | Uitvoeren van willekeurige code     |
   | CVE-2023-35351 | 6,60 | Uitvoeren van willekeurige code     |
   |----------------|------|-------------------------------------|

   Windows Remote Desktop:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-32043 | 6,80 | Omzeilen van beveiligingsmaatregel  |
   | CVE-2023-35332 | 6,80 | Omzeilen van beveiligingsmaatregel  |
   | CVE-2023-35352 | 7,50 | Omzeilen van beveiligingsmaatregel  |
   |----------------|------|-------------------------------------|

   Windows Network Load Balancing:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-33163 | 7,50 | Uitvoeren van willekeurige code     |
   |----------------|------|-------------------------------------|

   Windows Connected User Experiences and Telemetry:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-35320 | 7,80 | Verkrijgen van verhoogde rechten    |
   | CVE-2023-35353 | 7,80 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|

   Windows MSHTML Platform:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-32046 | 7,80 | Verkrijgen van verhoogde rechten    |
   | CVE-2023-35336 | 6,50 | Omzeilen van beveiligingsmaatregel  |
   | CVE-2023-35308 | 6,50 | Omzeilen van beveiligingsmaatregel  |
   |----------------|------|-------------------------------------|

   Windows PGM:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-35297 | 7,50 | Uitvoeren van willekeurige code     |
   |----------------|------|-------------------------------------|

   Windows Kernel:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-35356 | 7,80 | Verkrijgen van verhoogde rechten    |
   | CVE-2023-35357 | 7,80 | Verkrijgen van verhoogde rechten    |
   | CVE-2023-35358 | 7,80 | Verkrijgen van verhoogde rechten    |
   | CVE-2023-35363 | 7,80 | Verkrijgen van verhoogde rechten    |
   | CVE-2023-35304 | 7,80 | Verkrijgen van verhoogde rechten    |
   | CVE-2023-35305 | 7,80 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|

   Windows Geolocation Service:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-35343 | 7,80 | Uitvoeren van willekeurige code     |
   |----------------|------|-------------------------------------|

   Windows Error Reporting:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-36874 | 7,80 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|

   Windows Remote Procedure Call:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-33166 | 6,50 | Denial-of-Service                   |
   | CVE-2023-33167 | 6,50 | Denial-of-Service                   |
   | CVE-2023-33168 | 6,50 | Denial-of-Service                   |
   | CVE-2023-33169 | 6,50 | Denial-of-Service                   |
   | CVE-2023-33172 | 6,50 | Denial-of-Service                   |
   | CVE-2023-33173 | 6,50 | Denial-of-Service                   |
   | CVE-2023-32034 | 6,50 | Denial-of-Service                   |
   | CVE-2023-32035 | 6,50 | Denial-of-Service                   |
   | CVE-2023-35314 | 5,30 | Denial-of-Service                   |
   | CVE-2023-35316 | 6,50 | Toegang tot gevoelige gegevens      |
   | CVE-2023-35318 | 6,50 | Denial-of-Service                   |
   | CVE-2023-35319 | 6,50 | Denial-of-Service                   |
   | CVE-2023-33164 | 6,50 | Denial-of-Service                   |
   | CVE-2023-35300 | 8,80 | Uitvoeren van willekeurige code     |
   |----------------|------|-------------------------------------|

   Windows Print Spooler Components:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-35325 | 7,50 | Toegang tot gevoelige gegevens      |
   |----------------|------|-------------------------------------|

   Microsoft Windows Codecs Library:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-32051 | 7,80 | Uitvoeren van willekeurige code     |
   | CVE-2023-36872 | 5,50 | Toegang tot gevoelige gegevens      |
   | CVE-2023-35303 | 8,80 | Uitvoeren van willekeurige code     |
   |----------------|------|-------------------------------------|

   Windows Active Template Library:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-32055 | 6,70 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|

   Windows Installer:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-32053 | 7,80 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|

   Microsoft Graphics Component:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-21756 | 7,80 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|

   Windows OLE:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-32042 | 6,50 | Toegang tot gevoelige gegevens      |
   |----------------|------|-------------------------------------|

   Windows SmartScreen:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-32049 | 8,80 | Omzeilen van beveiligingsmaatregel  |
   |----------------|------|-------------------------------------|

   Windows Peer Name Resolution Protocol:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-35338 | 7,50 | Denial-of-Service                   |
   |----------------|------|-------------------------------------|

   Windows Local Security Authority (LSA):
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-35331 | 6,50 | Denial-of-Service                   |
   |----------------|------|-------------------------------------|

   Windows App Store:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-35347 | 7,10 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|

   Windows Certificates:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | ADV230001      | onb. | <Vertaal: Defense in Depth>         |
   |----------------|------|-------------------------------------|

   Windows ODBC Driver:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-32038 | 8,80 | Uitvoeren van willekeurige code     |
   |----------------|------|-------------------------------------|

   Windows Online Certificate Status Protocol (OCSP) SnapIn:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-35313 | 6,70 | Uitvoeren van willekeurige code     |
   | CVE-2023-35323 | 7,80 | Uitvoeren van willekeurige code     |
   |----------------|------|-------------------------------------|

   Windows Authentication Methods:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-35329 | 6,50 | Denial-of-Service                   |
   |----------------|------|-------------------------------------|

   Windows Cryptographic Services:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-33174 | 5,50 | Toegang tot gevoelige gegevens      |
   |----------------|------|-------------------------------------|

   Windows EFI Partition:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | ADV230002      | onb. | Omzeilen van beveiligingsmaatregel  |
   |----------------|------|-------------------------------------|

   Windows Routing and Remote Access Service (RRAS):
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-35365 | 9,80 | Uitvoeren van willekeurige code     |
   | CVE-2023-35366 | 9,80 | Uitvoeren van willekeurige code     |
   | CVE-2023-35367 | 9,80 | Uitvoeren van willekeurige code     |
   |----------------|------|-------------------------------------|

   Windows NT OS Kernel:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-35360 | 7,00 | Verkrijgen van verhoogde rechten    |
   | CVE-2023-35361 | 7,00 | Verkrijgen van verhoogde rechten    |
   | CVE-2023-35364 | 8,80 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|

   Windows Common Log File System Driver:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-35299 | 7,80 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|

   Windows Clip Service:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-35362 | 7,80 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|

   Windows CNG Key Isolation Service:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-35340 | 7,80 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|

   Windows Server Update Service:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-35317 | 7,80 | Verkrijgen van verhoogde rechten    |
   | CVE-2023-32056 | 7,80 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|

   Windows Partition Management Driver:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-33154 | 7,80 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|

   Windows Win32K:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-35337 | 7,80 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|

   Windows Media:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-35341 | 6,20 | Toegang tot gevoelige gegevens      |
   |----------------|------|-------------------------------------|

   Windows Netlogon:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-21526 | 7,40 | Toegang tot gevoelige gegevens      |
   |----------------|------|-------------------------------------|

   Windows Image Acquisition:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-35342 | 7,80 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|

   Windows Update Orchestrator Service:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-32041 | 5,50 | Toegang tot gevoelige gegevens      |
   |----------------|------|-------------------------------------|

   Windows SPNEGO Extended Negotiation:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-35330 | 7,50 | Denial-of-Service                   |
   |----------------|------|-------------------------------------|

   Windows Transaction Manager:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-35328 | 7,80 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|

   Windows VOLSNAP.SYS:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-35312 | 7,80 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|

   Microsoft Printer Drivers:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-32039 | 5,50 | Toegang tot gevoelige gegevens      |
   | CVE-2023-32040 | 5,50 | Toegang tot gevoelige gegevens      |
   | CVE-2023-35324 | 5,50 | Toegang tot gevoelige gegevens      |
   | CVE-2023-32085 | 5,50 | Toegang tot gevoelige gegevens      |
   | CVE-2023-35296 | 6,50 | Toegang tot gevoelige gegevens      |
   | CVE-2023-35302 | 8,80 | Uitvoeren van willekeurige code     |
   | CVE-2023-35306 | 5,50 | Toegang tot gevoelige gegevens      |
   |----------------|------|-------------------------------------|

   Windows Cloud Files Mini Filter Driver:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-33155 | 7,80 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|

   Windows Admin Center:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-29347 | 8,70 | Voordoen als andere gebruiker       |
   |----------------|------|-------------------------------------|

   Windows Volume Shadow Copy:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-32054 | 7,30 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|

   Windows HTTP.sys:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-32084 | 7,50 | Denial-of-Service                   |
   | CVE-2023-35298 | 7,50 | Denial-of-Service                   |
   |----------------|------|-------------------------------------|

   Windows Message Queuing:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-32044 | 7,50 | Denial-of-Service                   |
   | CVE-2023-32045 | 7,50 | Denial-of-Service                   |
   | CVE-2023-32057 | 9,80 | Uitvoeren van willekeurige code     |
   | CVE-2023-35309 | 7,50 | Uitvoeren van willekeurige code     |
   |----------------|------|-------------------------------------|

   Windows Deployment Services:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-35321 | 6,50 | Denial-of-Service                   |
   | CVE-2023-35322 | 8,80 | Uitvoeren van willekeurige code     |
   |----------------|------|-------------------------------------|

   Azure Active Directory:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-35348 | 7,50 | Omzeilen van beveiligingsmaatregel  |
   | CVE-2023-36871 | 6,50 | Omzeilen van beveiligingsmaatregel  |
   |----------------|------|-------------------------------------|

   Role: DNS Server:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-35344 | 6,60 | Uitvoeren van willekeurige code     |
   | CVE-2023-35345 | 6,60 | Uitvoeren van willekeurige code     |
   | CVE-2023-35346 | 6,60 | Uitvoeren van willekeurige code     |
   | CVE-2023-35310 | 6,60 | Uitvoeren van willekeurige code     |
   |----------------|------|-------------------------------------|

   Windows CDP User Components:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2023-35326 | 5,50 | Toegang tot gevoelige gegevens      |
   |----------------|------|-------------------------------------|

Mogelijke oplossingen
   Microsoft heeft updates beschikbaar gesteld waarmee de beschreven
   kwetsbaarheden worden verholpen. We raden u aan om deze updates te
   installeren. Meer informatie over de kwetsbaarheden, de installatie
   van de updates en eventuele work-arounds vindt u op:

   https://portal.msrc.microsoft.com/en-us/security-guidance

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8
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=xgXl
-----END PGP SIGNATURE-----