-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
Titel : Kwetsbaarheden verholpen in Microsoft Windows
Advisory ID : NCSC-2023-0339
Versie : 1.00
Kans : medium
CVE ID : CVE-2023-21526, CVE-2023-21756, CVE-2023-29347,
CVE-2023-32033, CVE-2023-32034, CVE-2023-32035,
CVE-2023-32037, CVE-2023-32038, CVE-2023-32039,
CVE-2023-32040, CVE-2023-32041, CVE-2023-32042,
CVE-2023-32043, CVE-2023-32044, CVE-2023-32045,
CVE-2023-32046, CVE-2023-32049, CVE-2023-32051,
CVE-2023-32053, CVE-2023-32054, CVE-2023-32055,
CVE-2023-32056, CVE-2023-32057, CVE-2023-32083,
CVE-2023-32084, CVE-2023-32085, CVE-2023-33154,
CVE-2023-33155, CVE-2023-33163, CVE-2023-33164,
CVE-2023-33166, CVE-2023-33167, CVE-2023-33168,
CVE-2023-33169, CVE-2023-33172, CVE-2023-33173,
CVE-2023-33174, CVE-2023-35296, CVE-2023-35297,
CVE-2023-35298, CVE-2023-35299, CVE-2023-35300,
CVE-2023-35302, CVE-2023-35303, CVE-2023-35304,
CVE-2023-35305, CVE-2023-35306, CVE-2023-35308,
CVE-2023-35309, CVE-2023-35310, CVE-2023-35312,
CVE-2023-35313, CVE-2023-35314, CVE-2023-35315,
CVE-2023-35316, CVE-2023-35317, CVE-2023-35318,
CVE-2023-35319, CVE-2023-35320, CVE-2023-35321,
CVE-2023-35322, CVE-2023-35323, CVE-2023-35324,
CVE-2023-35325, CVE-2023-35326, CVE-2023-35328,
CVE-2023-35329, CVE-2023-35330, CVE-2023-35331,
CVE-2023-35332, CVE-2023-35336, CVE-2023-35337,
CVE-2023-35338, CVE-2023-35339, CVE-2023-35340,
CVE-2023-35341, CVE-2023-35342, CVE-2023-35343,
CVE-2023-35344, CVE-2023-35345, CVE-2023-35346,
CVE-2023-35347, CVE-2023-35348, CVE-2023-35350,
CVE-2023-35351, CVE-2023-35352, CVE-2023-35353,
CVE-2023-35356, CVE-2023-35357, CVE-2023-35358,
CVE-2023-35360, CVE-2023-35361, CVE-2023-35362,
CVE-2023-35363, CVE-2023-35364, CVE-2023-35365,
CVE-2023-35366, CVE-2023-35367, CVE-2023-36871,
CVE-2023-36872, CVE-2023-36874
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: https://cve.mitre.org/cve/)
Schade : high
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
Uitgiftedatum : 20230711
Toepassing :
Versie(s) :
Platform(s) : Microsoft Windows
Beschrijving
Microsoft heeft kwetsbaarheden verholpen in Windows. Een
kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te
voeren die kunnen leiden tot de volgende categorieën schade:
* Denial-of-Service (DoS)
* Omzeilen van beveiligingsmaatregel
* (Remote) code execution (Administrator/Root rechten)
* (Remote) code execution (Gebruikersrechten)
* Spoofing
* Toegang tot gevoelige gegevens
* Verhoogde gebruikersrechten
De ernstigste kwetsbaarheden bevinden zich in de Windows Routing and
Remote Access Service (RRAS) en stellen een ongeauthenticeerde
kwaadwillende op afstand in staat om willekeurige code uit te voeren
met de rechten van de service. Deze service wordt niet standaard
geïnstalleerd en draait onder normale omstandigheden met beperkte
rechten.
Van de kwetsbaarheden met kenmerk CVE-2023-32046 en CVE-2023-36874
heeft Microsoft informatie dat deze in beperkte mate worden
misbruikt.
De kwetsbaarheid met kenmerk CVE-2023-32046 bevindt zich in het
MSHTML platform, een legacy platform wat voor backwards
compatibility nog wordt ondersteund. Misbruik van de kwetsbaarheid
vereist vooralsnog dat de kwaadwillende het slachtoffer misleidt een
malafide pagina of bestand te openen middels een verouderde en niet
meer actief ondersteunde browser als Internet Explorer of Edge
Legacy. Het is te verwachten dat binnenkort exploitcode beschikbaar
komt die de kwetsbaarheid succesvol kan misbruiken zonder gebruik te
maken van verouderde browsers.
De kwetsbaarheid met kenmerk CVE-2023-36874 bevindt zich in de Error
Reporting Services en stelt een lokale, geauthenticeerde
kwaadwillende in staat om zich verhoogde rechten toe te kennen.
Misbruik vereist echter lokale toegang en de mogelijkheid om mappen
aan te maken en performance traces te starten. Succesvol misbruik is
niet eenvoudig.
Naast de verholpen kwetsbaarheden heeft Microsoft ook twee adviezen
gepubliceerd, ADV230001 en ADV230002. Deze adviezen hebben
betrekking op respectievelijk misbruik van malafide third-party
drivers en de mogelijkheid voor een lokale administrator om de UEFI
secure boot procedure te omzeilen.
Windows Failover Cluster:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-32083 | 6,50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows CryptoAPI:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-35339 | 7,50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Layer 2 Tunneling Protocol:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-32037 | 6,50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows Cluster Server:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-32033 | 6,60 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Layer-2 Bridge Network Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-35315 | 8,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Active Directory Certificate Services:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-35350 | 7,20 | Uitvoeren van willekeurige code |
| CVE-2023-35351 | 6,60 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Remote Desktop:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-32043 | 6,80 | Omzeilen van beveiligingsmaatregel |
| CVE-2023-35332 | 6,80 | Omzeilen van beveiligingsmaatregel |
| CVE-2023-35352 | 7,50 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Windows Network Load Balancing:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-33163 | 7,50 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Connected User Experiences and Telemetry:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-35320 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2023-35353 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows MSHTML Platform:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-32046 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2023-35336 | 6,50 | Omzeilen van beveiligingsmaatregel |
| CVE-2023-35308 | 6,50 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Windows PGM:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-35297 | 7,50 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Kernel:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-35356 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2023-35357 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2023-35358 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2023-35363 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2023-35304 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2023-35305 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Geolocation Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-35343 | 7,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Error Reporting:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-36874 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Remote Procedure Call:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-33166 | 6,50 | Denial-of-Service |
| CVE-2023-33167 | 6,50 | Denial-of-Service |
| CVE-2023-33168 | 6,50 | Denial-of-Service |
| CVE-2023-33169 | 6,50 | Denial-of-Service |
| CVE-2023-33172 | 6,50 | Denial-of-Service |
| CVE-2023-33173 | 6,50 | Denial-of-Service |
| CVE-2023-32034 | 6,50 | Denial-of-Service |
| CVE-2023-32035 | 6,50 | Denial-of-Service |
| CVE-2023-35314 | 5,30 | Denial-of-Service |
| CVE-2023-35316 | 6,50 | Toegang tot gevoelige gegevens |
| CVE-2023-35318 | 6,50 | Denial-of-Service |
| CVE-2023-35319 | 6,50 | Denial-of-Service |
| CVE-2023-33164 | 6,50 | Denial-of-Service |
| CVE-2023-35300 | 8,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Print Spooler Components:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-35325 | 7,50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Microsoft Windows Codecs Library:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-32051 | 7,80 | Uitvoeren van willekeurige code |
| CVE-2023-36872 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2023-35303 | 8,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Active Template Library:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-32055 | 6,70 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Installer:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-32053 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Microsoft Graphics Component:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21756 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows OLE:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-32042 | 6,50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows SmartScreen:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-32049 | 8,80 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Windows Peer Name Resolution Protocol:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-35338 | 7,50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Local Security Authority (LSA):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-35331 | 6,50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows App Store:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-35347 | 7,10 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Certificates:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| ADV230001 | onb. | <Vertaal: Defense in Depth> |
|----------------|------|-------------------------------------|
Windows ODBC Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-32038 | 8,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Online Certificate Status Protocol (OCSP) SnapIn:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-35313 | 6,70 | Uitvoeren van willekeurige code |
| CVE-2023-35323 | 7,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Authentication Methods:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-35329 | 6,50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Cryptographic Services:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-33174 | 5,50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows EFI Partition:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| ADV230002 | onb. | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Windows Routing and Remote Access Service (RRAS):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-35365 | 9,80 | Uitvoeren van willekeurige code |
| CVE-2023-35366 | 9,80 | Uitvoeren van willekeurige code |
| CVE-2023-35367 | 9,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows NT OS Kernel:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-35360 | 7,00 | Verkrijgen van verhoogde rechten |
| CVE-2023-35361 | 7,00 | Verkrijgen van verhoogde rechten |
| CVE-2023-35364 | 8,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Common Log File System Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-35299 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Clip Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-35362 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows CNG Key Isolation Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-35340 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Server Update Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-35317 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2023-32056 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Partition Management Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-33154 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Win32K:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-35337 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Media:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-35341 | 6,20 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows Netlogon:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-21526 | 7,40 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows Image Acquisition:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-35342 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Update Orchestrator Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-32041 | 5,50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows SPNEGO Extended Negotiation:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-35330 | 7,50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Transaction Manager:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-35328 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows VOLSNAP.SYS:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-35312 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Microsoft Printer Drivers:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-32039 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2023-32040 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2023-35324 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2023-32085 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2023-35296 | 6,50 | Toegang tot gevoelige gegevens |
| CVE-2023-35302 | 8,80 | Uitvoeren van willekeurige code |
| CVE-2023-35306 | 5,50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows Cloud Files Mini Filter Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-33155 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Admin Center:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-29347 | 8,70 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
Windows Volume Shadow Copy:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-32054 | 7,30 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows HTTP.sys:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-32084 | 7,50 | Denial-of-Service |
| CVE-2023-35298 | 7,50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Message Queuing:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-32044 | 7,50 | Denial-of-Service |
| CVE-2023-32045 | 7,50 | Denial-of-Service |
| CVE-2023-32057 | 9,80 | Uitvoeren van willekeurige code |
| CVE-2023-35309 | 7,50 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Deployment Services:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-35321 | 6,50 | Denial-of-Service |
| CVE-2023-35322 | 8,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Azure Active Directory:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-35348 | 7,50 | Omzeilen van beveiligingsmaatregel |
| CVE-2023-36871 | 6,50 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Role: DNS Server:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-35344 | 6,60 | Uitvoeren van willekeurige code |
| CVE-2023-35345 | 6,60 | Uitvoeren van willekeurige code |
| CVE-2023-35346 | 6,60 | Uitvoeren van willekeurige code |
| CVE-2023-35310 | 6,60 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows CDP User Components:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2023-35326 | 5,50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Mogelijke oplossingen
Microsoft heeft updates beschikbaar gesteld waarmee de beschreven
kwetsbaarheden worden verholpen. We raden u aan om deze updates te
installeren. Meer informatie over de kwetsbaarheden, de installatie
van de updates en eventuele work-arounds vindt u op:
https://portal.msrc.microsoft.com/en-us/security-guidance
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8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=xgXl
-----END PGP SIGNATURE-----
