over IT, eten en plaatjes draaien
Op patch-tuesday juli 2023 heeft Microsoft bekend gemaakt dat er actief misbruik wordt gemaakt van speciaal geprepareerde office documenten die het mogelijk maken remote code execution uit te voeren. Een aanvaller moet dan wel het slachtoffer weten te overtuigen het toegestuurde document te openen. Er is nog geen patch beschikbaar voor dit lek aangeduid als […]
Microsoft heeft kenbaar gemaakt dat er een serieus lek zit in Microsoft Outlook (CVE-2023-23397). Het is door enkel een email te sturen naar een e-mail adres dat in Outlook staat ingesteld een hash met je wachtwoord aan kwaadwillenden door te spelen. Hiervoor is op 14 maart een update uitgebracht. Het is aan te bevelen deze […]
Microsoft geeft aan dat er een nieuwe zero day kwetsbaarheid is in Exchange 2013, Exchange 2016 en Exchange 2019. Hierbij wordt gebruik gemaakt van CVE-2022-41040 en CVE-2022-41082. Hiervoor zijn wel buitgemaakte eindgebruiker credentials nodig… Ter voorkoming dienen remote powershell poorten geblokkeerd te worden voor toegang. Dat betreft poorten 5985 en 5986. Daarnaast is er een URL […]