Χθες κυκλοφόρησε το Microsoft Patch Tuesday Σεπτεμβρίου 2023 με ενημερώσεις ασφαλείας για 59 ευπάθειες. Ανάμεσα στις ευπάθειες που διορθώνονται, βρίσκονται και δύο zero-days, που έχουν χρησιμοποιηθεί ήδη σε επιθέσεις.
Από τις 59 ευπάθειες, οι 24 είναι RCE bugs, ωστόσο η Microsoft αξιολόγησε μόνο πέντε ως “Κρίσιμες”: τέσσερα σφάλματα που επιτρέπουν εκτέλεση κώδικα απομακρυσμένα και μια ευπάθεια που επιτρέπει την απόκτηση περισσότερων προνομίων και επηρεάζει την υπηρεσία Azure Kubernetes.
Στην παρακάτω λίστα, μπορείτε να δείτε τις πιο σημαντικές κατηγορίες σφαλμάτων που διορθώνονται με το Microsoft Patch Tuesday Σεπτεμβρίου:
- 24 ευπάθειες που επιτρέπουν εκτέλεση κώδικα απομακρυσμένα
- 9 ευπάθειες που επιτρέπουν αποκάλυψη πληροφοριών
- 5 ευπάθειες spoofing
- 5 Edge – Chromium ευπάθειες
- 3 ευπάθειες που επιτρέπουν την παράκαμψη λειτουργιών ασφαλείας
- 3 ευπάθειες που επιτρέπουν denial-of-service
Δείτε επίσης: Google Chrome: Έκτακτη ενημέρωση για zero-day ευπάθεια
Zero-day ευπάθειες
Το Microsoft Patch Tuesday Σεπτεμβρίου επιδιορθώνει δύο zero-day ευπάθειες, οι οποίες έχουν χρησιμοποιηθεί σε επιθέσεις και η μια έχει αποκαλυφθεί δημόσια.
Η Microsoft ταξινομεί μια ευπάθεια ως zero-day εάν αποκαλύπτεται δημόσια ή γίνεται ενεργή εκμετάλλευση χωρίς να έχει κυκλοφορήσει επίσημη ενημέρωση κώδικα.
CVE-2023-36802 – Microsoft Streaming Service Proxy Elevation of Privilege Vulnerity
Η πρώτη ευπάθεια zero-day που διορθώνει η Microsoft σε αυτό το patch είναι μια ευπάθεια privilege elevation, η οποία επιτρέπει στους εισβολείς να αποκτήσουν προνόμια SYSTEM.
Το ελάττωμα ανακαλύφθηκε από τους Quan Jin(@jq0904) & ze0r από DBAPPSecurity WeBin Lab, Valentina Palmiotti από IBM X-Force και από ερευνητές από Microsoft Threat Intelligence και Microsoft Security Response Center.
Δείτε επίσης: Το Notepad++ 8.5.7 διορθώνει σοβαρές ευπάθειες
CVE-2023-36761 – Microsoft Word Information Disclosure Vulnerability
Η Microsoft έχει διορθώσει μια ευπάθεια που μπορεί να χρησιμοποιηθεί για την κλοπή NTLM hashes κατά το άνοιγμα ενός εγγράφου, συμπεριλαμβανομένου του παραθύρου προεπισκόπησης.
Αυτά τα NTLM hashes μπορούν να “σπάσουν” ή να χρησιμοποιηθούν σε επιθέσεις NTLM Relay για να αποκτήσουν πρόσβαση στον λογαριασμό.
Αυτό το ελάττωμα ανακαλύφθηκε εσωτερικά από την ομάδα Microsoft Threat Intelligence.
Δείτε επίσης: Τα Windows 10 KB5030211 κυκλοφόρησαν με 11 βελτιώσεις
Microsoft Patch Tuesday Σεπτεμβρίου 2023: Όλες οι ευπάθειες που διορθώνονται
Το Microsoft Patch Tuesday είναι μια σημαντική στιγμή κάθε μήνα για τους διαχειριστές συστημάτων, καθώς η Microsoft κυκλοφορεί τις τελευταίες ενημερώσεις ασφαλείας για τα προϊόντα της. Αυτές οι ενημερώσεις επιδιώκουν να αποκλείσουν τυχόν κενά ασφαλείας που έχουν ανακαλυφθεί, προλαμβάνοντας έτσι την εκμετάλλευση από κακόβουλους χρήστες. Είναι κρίσιμης σημασίας για τους οργανισμούς να εφαρμόζουν άμεσα αυτές τις ενημερώσεις, για να διασφαλίσουν την ασφάλεια και την ακεραιότητα των πληροφοριακών τους συστημάτων.
Στον παρακάτω πίνακα, μπορείτε να δείτε όλες τις ευπάθειες που διορθώνονται αυτό το μήνα από τη Microsoft:
Tag | CVE ID | CVE Title | Severity |
---|---|---|---|
.NET and Visual Studio | CVE-2023-36794 | Visual Studio Remote Code Execution Vulnerability | Important |
.NET and Visual Studio | CVE-2023-36796 | Visual Studio Remote Code Execution Vulnerability | Critical |
.NET and Visual Studio | CVE-2023-36792 | Visual Studio Remote Code Execution Vulnerability | Critical |
.NET and Visual Studio | CVE-2023-36793 | Visual Studio Remote Code Execution Vulnerability | Critical |
.NET Core & Visual Studio | CVE-2023-36799 | .NET Core and Visual Studio Denial of Service Vulnerability | Important |
.NET Framework | CVE-2023-36788 | .NET Framework Remote Code Execution Vulnerability | Important |
3D Builder | CVE-2023-36772 | 3D Builder Remote Code Execution Vulnerability | Important |
3D Builder | CVE-2023-36771 | 3D Builder Remote Code Execution Vulnerability | Important |
3D Builder | CVE-2023-36770 | 3D Builder Remote Code Execution Vulnerability | Important |
3D Builder | CVE-2023-36773 | 3D Builder Remote Code Execution Vulnerability | Important |
3D Viewer | CVE-2022-41303 | AutoDesk: CVE-2022-41303 use-after-free vulnerability in Autodesk® FBX® SDK 2020 or prior | Important |
3D Viewer | CVE-2023-36760 | 3D Viewer Remote Code Execution Vulnerability | Important |
3D Viewer | CVE-2023-36740 | 3D Viewer Remote Code Execution Vulnerability | Important |
3D Viewer | CVE-2023-36739 | 3D Viewer Remote Code Execution Vulnerability | Important |
Azure DevOps | CVE-2023-33136 | Azure DevOps Server Remote Code Execution Vulnerability | Important |
Azure DevOps | CVE-2023-38155 | Azure DevOps Server Remote Code Execution Vulnerability | Important |
Azure HDInsights | CVE-2023-38156 | Azure HDInsight Apache Ambari Elevation of Privilege Vulnerability | Important |
Microsoft Azure Kubernetes Service | CVE-2023-29332 | Microsoft Azure Kubernetes Service Elevation of Privilege Vulnerability | Critical |
Microsoft Dynamics | CVE-2023-38164 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability | Important |
Microsoft Dynamics | CVE-2023-36886 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability | Important |
Microsoft Dynamics Finance & Operations | CVE-2023-36800 | Dynamics Finance and Operations Cross-site Scripting Vulnerability | Important |
Microsoft Edge (Chromium-based) | CVE-2023-4863 | Chromium: CVE-2023-4863 Heap buffer overflow in WebP | Unknown |
Microsoft Edge (Chromium-based) | CVE-2023-4763 | Chromium: CVE-2023-4763 Use after free in Networks | Unknown |
Microsoft Edge (Chromium-based) | CVE-2023-4761 | Chromium: CVE-2023-4761 Out of bounds memory access in FedCM | Unknown |
Microsoft Edge (Chromium-based) | CVE-2023-4764 | Chromium: CVE-2023-4764 Incorrect security UI in BFCache | Unknown |
Microsoft Edge (Chromium-based) | CVE-2023-4762 | Chromium: CVE-2023-4762 Type Confusion in V8 | Unknown |
Microsoft Exchange Server | CVE-2023-36744 | Microsoft Exchange Server Remote Code Execution Vulnerability | Important |
Microsoft Exchange Server | CVE-2023-36756 | Microsoft Exchange Server Remote Code Execution Vulnerability | Important |
Microsoft Exchange Server | CVE-2023-36745 | Microsoft Exchange Server Remote Code Execution Vulnerability | Important |
Microsoft Exchange Server | CVE-2023-36777 | Microsoft Exchange Server Information Disclosure Vulnerability | Important |
Microsoft Exchange Server | CVE-2023-36757 | Microsoft Exchange Server Spoofing Vulnerability | Important |
Microsoft Identity Linux Broker | CVE-2023-36736 | Microsoft Identity Linux Broker Remote Code Execution Vulnerability | Important |
Microsoft Office | CVE-2023-36767 | Microsoft Office Security Feature Bypass Vulnerability | Important |
Microsoft Office | CVE-2023-36765 | Microsoft Office Elevation of Privilege Vulnerability | Important |
Microsoft Office | CVE-2023-41764 | Microsoft Office Spoofing Vulnerability | Moderate |
Microsoft Office Excel | CVE-2023-36766 | Microsoft Excel Information Disclosure Vulnerability | Important |
Microsoft Office Outlook | CVE-2023-36763 | Microsoft Outlook Information Disclosure Vulnerability | Important |
Microsoft Office SharePoint | CVE-2023-36764 | Microsoft SharePoint Server Elevation of Privilege Vulnerability | Important |
Microsoft Office Word | CVE-2023-36761 | Microsoft Word Information Disclosure Vulnerability | Important |
Microsoft Office Word | CVE-2023-36762 | Microsoft Word Remote Code Execution Vulnerability | Important |
Microsoft Streaming Service | CVE-2023-36802 | Microsoft Streaming Service Proxy Elevation of Privilege Vulnerability | Important |
Microsoft Windows Codecs Library | CVE-2023-38147 | Windows Miracast Wireless Display Remote Code Execution Vulnerability | Important |
Visual Studio | CVE-2023-36758 | Visual Studio Elevation of Privilege Vulnerability | Important |
Visual Studio | CVE-2023-36759 | Visual Studio Elevation of Privilege Vulnerability | Important |
Visual Studio Code | CVE-2023-36742 | Visual Studio Code Remote Code Execution Vulnerability | Important |
Visual Studio Code | CVE-2023-39956 | Electron: CVE-2023-39956 -Visual Studio Code Remote Code Execution Vulnerability | Important |
Windows Cloud Files Mini Filter Driver | CVE-2023-35355 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability | Important |
Windows Common Log File System Driver | CVE-2023-38143 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | Important |
Windows Common Log File System Driver | CVE-2023-38144 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | Important |
Windows Defender | CVE-2023-38163 | Windows Defender Attack Surface Reduction Security Feature Bypass | Important |
Windows DHCP Server | CVE-2023-38152 | DHCP Server Service Information Disclosure Vulnerability | Important |
Windows DHCP Server | CVE-2023-38162 | DHCP Server Service Denial of Service Vulnerability | Important |
Windows DHCP Server | CVE-2023-36801 | DHCP Server Service Information Disclosure Vulnerability | Important |
Windows GDI | CVE-2023-36804 | Windows GDI Elevation of Privilege Vulnerability | Important |
Windows GDI | CVE-2023-38161 | Windows GDI Elevation of Privilege Vulnerability | Important |
Windows Internet Connection Sharing (ICS) | CVE-2023-38148 | Internet Connection Sharing (ICS) Remote Code Execution Vulnerability | Critical |
Windows Kernel | CVE-2023-38141 | Windows Kernel Elevation of Privilege Vulnerability | Important |
Windows Kernel | CVE-2023-38142 | Windows Kernel Elevation of Privilege Vulnerability | Important |
Windows Kernel | CVE-2023-38139 | Windows Kernel Elevation of Privilege Vulnerability | Important |
Windows Kernel | CVE-2023-38140 | Windows Kernel Information Disclosure Vulnerability | Important |
Windows Kernel | CVE-2023-38150 | Windows Kernel Elevation of Privilege Vulnerability | Important |
Windows Kernel | CVE-2023-36803 | Windows Kernel Information Disclosure Vulnerability | Important |
Windows Scripting | CVE-2023-36805 | Windows MSHTML Platform Security Feature Bypass Vulnerability | Important |
Windows TCP/IP | CVE-2023-38160 | Windows TCP/IP Information Disclosure Vulnerability | Important |
Windows TCP/IP | CVE-2023-38149 | Windows TCP/IP Denial of Service Vulnerability | Important |
Windows Themes | CVE-2023-38146 | Windows Themes Remote Code Execution Vulnerability | Important |
Πηγή: www.bleepingcomputer.com