KB5027231: 73 CVE’s zijn geadresseerd met deze patch dinsdag

KB5027231: 73 CVE’s zijn geadresseerd met deze patch dinsdag

Het is weer die tijd van de maand. Je hebt het geraden. Patch Tuesday is gearriveerd met enkele belangrijke beveiligingsupdates voor Windows 11.

Volgens de in Redmond gevestigde technologiegigant lost de KB5027231 specifiek beveiligingsproblemen op uw Windows 11 op, inclusief het verbeteren van de beveiligingsfuncties van KB5026446 .

Het is vermeldenswaard dat deze update zich richt op niet minder dan 73 CVE’s die kritiek tot matig zijn, en ook ondersteuning biedt voor 22 niet-Microsoft CVE’s, met name voor Chrome en GitHub.

Gelukkig wordt geen van hen op dit moment actief uitgebuit, dus je kunt op adem komen als je je Windows 11 niet hebt bijgewerkt.

KB5027231: Hier is de volledige lijst met CVE’s die Microsoft op Patch Tuesday heeft aangepakt

Enkele van de belangrijkste CVE’s die in deze beveiligingsupdate worden behandeld, richten zich op kritieke CVE’s die zowel het Net Framework van Visual Studio als Microsoft SharePoint-servers aanvallen.

Hier is de volledige lijst met CVE’s die Microsoft op Patch Tuesday heeft aangepakt.

Label CVE Basisscore CVSS-vector Exploitatie Veelgestelde vragen? Tijdelijke oplossingen? Beperkingen?
Azure DevOps CVE-2023-21565 7.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Azure DevOps CVE-2023-21569 5.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
.NET en Visual Studio CVE-2023-24895 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Microsoft Dynamics CVE-2023-24896 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
.NET en Visual Studio CVE-2023-24897 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
.NET en Visual Studio CVE-2023-24936 8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Windows CryptoAPI CVE-2023-24937 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Nee Nee Nee
Windows CryptoAPI CVE-2023-24938 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Nee Nee Nee
Microsoft Exchange-server CVE-2023-28310 8.0 CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitatie waarschijnlijker Ja Nee Nee
.NET-framework CVE-2023-29326 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
.NET Kern CVE-2023-29331 7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C Exploitatie minder waarschijnlijk Nee Nee Nee
NuGet-client CVE-2023-29337 7.1 CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Microsoft Edge (op basis van Chromium) CVE-2023-29345 6.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Windows NTFS CVE-2023-29346 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Windows Groepsbeleid CVE-2023-29351 8.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Extern bureaublad-client CVE-2023-29352 6.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
SysInternals CVE-2023-29353 5.5 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Windows DHCP-server CVE-2023-29355 5.3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Ja
Microsoft Office SharePoint CVE-2023-29357 9.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitatie waarschijnlijker Ja Nee Ja
Windows-GDI CVE-2023-29358 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitatie waarschijnlijker Ja Nee Nee
Windows Win32K CVE-2023-29359 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitatie waarschijnlijker Ja Nee Nee
Windows TPM-apparaatstuurprogramma CVE-2023-29360 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitatie waarschijnlijker Ja Nee Nee
Minifilter-stuurprogramma voor Windows Cloud Files CVE-2023-29361 7.0 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitatie waarschijnlijker Ja Nee Nee
Extern bureaublad-client CVE-2023-29362 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Windows PGM CVE-2023-29363 9.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Ja
Windows-verificatiemethoden CVE-2023-29364 7.0 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Microsoft Windows Codecs-bibliotheek CVE-2023-29365 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Windows Geolocation-service CVE-2023-29366 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Windows OLE CVE-2023-29367 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Windows-filtering CVE-2023-29368 7.0 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Windows Remote Procedure Call-runtime CVE-2023-29369 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Nee Nee Nee
Microsoft Windows Codecs-bibliotheek CVE-2023-29370 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Windows Win32K CVE-2023-29371 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitatie waarschijnlijker Ja Nee Nee
Microsoft WDAC OLE DB-provider voor SQL CVE-2023-29372 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Windows ODBC-stuurprogramma CVE-2023-29373 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Windows veerkrachtig bestandssysteem (ReFS) CVE-2023-32008 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Windows Collaborative Translation Framework CVE-2023-32009 8.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Stuurprogramma voor Windows Bus-filter CVE-2023-32010 7.0 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Windows iSCSI CVE-2023-32011 7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Nee Nee Nee
Windows Container Manager-service CVE-2023-32012 6.3 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Windows Hyper-V CVE-2023-32013 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Windows PGM CVE-2023-32014 9.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Ja
Windows PGM CVE-2023-32015 9.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Ja
Windows installatie CVE-2023-32016 5.5 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Microsoft-printerstuurprogramma’s CVE-2023-32017 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Windows Hallo CVE-2023-32018 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Windows-kernel CVE-2023-32019 4.7 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Rol: DNS-server CVE-2023-32020 3.7 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Windows MKB CVE-2023-32021 7.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Ja
Windows Server-service CVE-2023-32022 7.6 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Ja
Microsoft Power-apps CVE-2023-32024 3.0 CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:L/I:N/A:N/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Microsoft Office-Excel CVE-2023-32029 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
.NET en Visual Studio CVE-2023-32030 7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C Exploitatie minder waarschijnlijk Nee Nee Nee
Microsoft Exchange-server CVE-2023-32031 8.8 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitatie waarschijnlijker Ja Nee Nee
.NET en Visual Studio CVE-2023-32032 6.5 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:H/A:H/E:P/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
.NET en Visual Studio CVE-2023-33126 7.3 CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
.NET en Visual Studio CVE-2023-33127 8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
.NET en Visual Studio CVE-2023-33128 7.3 CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Microsoft Office SharePoint CVE-2023-33129 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Microsoft Office SharePoint CVE-2023-33130 7.3 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Microsoft Office Outlook CVE-2023-33131 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Microsoft Office SharePoint CVE-2023-33132 6.3 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:N/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Microsoft Office-Excel CVE-2023-33133 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
.NET en Visual Studio CVE-2023-33135 7.3 CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Microsoft Office-Excel CVE-2023-33137 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Visuele studio CVE-2023-33139 5.5 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:P/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Microsoft Office OneNote CVE-2023-33140 6.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
ADDER. NETTO CVE-2023-33141 7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C Exploitatie minder waarschijnlijk Nee Nee Nee
Microsoft Office SharePoint CVE-2023-33142 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Microsoft Edge (op basis van Chromium) CVE-2023-33143 7.5 CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Visual Studio-code CVE-2023-33144 5.0 CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N/E:P/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Microsoft Edge (op basis van Chromium) CVE-2023-33145 6.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee
Microsoft Office CVE-2023-33146 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploitatie minder waarschijnlijk Ja Nee Nee

Aan de andere kant voegen de updates ook ondersteuning toe voor Bluetooth Low Energy-audio . Als u het zich herinnert, kunt u met deze specifieke functie uw draadloze Bluetooth-hoofdtelefoon veel langer gebruiken terwijl u dezelfde audiokwaliteit levert.

De technologie neemt niet veel van de batterij van uw apparaten in beslag, waardoor u op een duurzame manier kunt genieten van uw muziek, podcasts en waar u ook naar luistert.

Hier is de lijst met de andere verbeteringen die naar Windows 11 komen met deze nieuwe update.

Verbeteringen

Wat vind je van deze Patch Tuesday-updates? Laat het ons zeker weten in de comments hieronder.

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *