Microsoft Patch Tuesday Σεπτεμβρίου 2023: Διορθώνει 59 ευπάθειες

Χθες κυκλοφόρησε το Microsoft Patch Tuesday Σεπτεμβρίου 2023 με ενημερώσεις ασφαλείας για 59 ευπάθειες. Ανάμεσα στις ευπάθειες που διορθώνονται, βρίσκονται και δύο zero-days, που έχουν χρησιμοποιηθεί ήδη σε επιθέσεις.

Από τις 59 ευπάθειες, οι 24 είναι RCE bugs, ωστόσο η Microsoft αξιολόγησε μόνο πέντε ως “Κρίσιμες”: τέσσερα σφάλματα που επιτρέπουν εκτέλεση κώδικα απομακρυσμένα και μια ευπάθεια που επιτρέπει την απόκτηση περισσότερων προνομίων και επηρεάζει την υπηρεσία Azure Kubernetes.

Στην παρακάτω λίστα, μπορείτε να δείτε τις πιο σημαντικές κατηγορίες σφαλμάτων που διορθώνονται με το Microsoft Patch Tuesday Σεπτεμβρίου:

24 ευπάθειες που επιτρέπουν εκτέλεση κώδικα απομακρυσμένα
9 ευπάθειες που επιτρέπουν αποκάλυψη πληροφοριών
5 ευπάθειες spoofing
5 Edge – Chromium ευπάθειες
3 ευπάθειες που επιτρέπουν την παράκαμψη λειτουργιών ασφαλείας
3 ευπάθειες που επιτρέπουν denial-of-service

Δείτε επίσης: Google Chrome: Έκτακτη ενημέρωση για zero-day ευπάθεια

Zero-day ευπάθειες

Το Microsoft Patch Tuesday Σεπτεμβρίου επιδιορθώνει δύο zero-day ευπάθειες, οι οποίες έχουν χρησιμοποιηθεί σε επιθέσεις και η μια έχει αποκαλυφθεί δημόσια.

Η Microsoft ταξινομεί μια ευπάθεια ως zero-day εάν αποκαλύπτεται δημόσια ή γίνεται ενεργή εκμετάλλευση χωρίς να έχει κυκλοφορήσει επίσημη ενημέρωση κώδικα.

Microsoft Patch Tuesday Σεπτεμβρίου 2023: Διορθώνει 59 ευπάθειες

CVE-2023-36802 – Microsoft Streaming Service Proxy Elevation of Privilege Vulnerity

Η πρώτη ευπάθεια zero-day που διορθώνει η Microsoft σε αυτό το patch είναι μια ευπάθεια privilege elevation, η οποία επιτρέπει στους εισβολείς να αποκτήσουν προνόμια SYSTEM.

Το ελάττωμα ανακαλύφθηκε από τους Quan Jin(@jq0904) & ze0r από DBAPPSecurity WeBin Lab, Valentina Palmiotti από IBM X-Force και από ερευνητές από Microsoft Threat Intelligence και Microsoft Security Response Center.

Δείτε επίσης: Το Notepad++ 8.5.7 διορθώνει σοβαρές ευπάθειες

CVE-2023-36761 – Microsoft Word Information Disclosure Vulnerability

Η Microsoft έχει διορθώσει μια ευπάθεια που μπορεί να χρησιμοποιηθεί για την κλοπή NTLM hashes κατά το άνοιγμα ενός εγγράφου, συμπεριλαμβανομένου του παραθύρου προεπισκόπησης.

Αυτά τα NTLM hashes μπορούν να “σπάσουν” ή να χρησιμοποιηθούν σε επιθέσεις NTLM Relay για να αποκτήσουν πρόσβαση στον λογαριασμό.

Αυτό το ελάττωμα ανακαλύφθηκε εσωτερικά από την ομάδα Microsoft Threat Intelligence.

Δείτε επίσης: Τα Windows 10 KB5030211 κυκλοφόρησαν με 11 βελτιώσεις

Microsoft Patch Tuesday Σεπτεμβρίου 2023: Όλες οι ευπάθειες που διορθώνονται

Το Microsoft Patch Tuesday είναι μια σημαντική στιγμή κάθε μήνα για τους διαχειριστές συστημάτων, καθώς η Microsoft κυκλοφορεί τις τελευταίες ενημερώσεις ασφαλείας για τα προϊόντα της. Αυτές οι ενημερώσεις επιδιώκουν να αποκλείσουν τυχόν κενά ασφαλείας που έχουν ανακαλυφθεί, προλαμβάνοντας έτσι την εκμετάλλευση από κακόβουλους χρήστες. Είναι κρίσιμης σημασίας για τους οργανισμούς να εφαρμόζουν άμεσα αυτές τις ενημερώσεις, για να διασφαλίσουν την ασφάλεια και την ακεραιότητα των πληροφοριακών τους συστημάτων.

Στον παρακάτω πίνακα, μπορείτε να δείτε όλες τις ευπάθειες που διορθώνονται αυτό το μήνα από τη Microsoft:

Tag	CVE ID	CVE Title	Severity
.NET and Visual Studio	CVE-2023-36794	Visual Studio Remote Code Execution Vulnerability	Important
.NET and Visual Studio	CVE-2023-36796	Visual Studio Remote Code Execution Vulnerability	Critical
.NET and Visual Studio	CVE-2023-36792	Visual Studio Remote Code Execution Vulnerability	Critical
.NET and Visual Studio	CVE-2023-36793	Visual Studio Remote Code Execution Vulnerability	Critical
.NET Core & Visual Studio	CVE-2023-36799	.NET Core and Visual Studio Denial of Service Vulnerability	Important
.NET Framework	CVE-2023-36788	.NET Framework Remote Code Execution Vulnerability	Important
3D Builder	CVE-2023-36772	3D Builder Remote Code Execution Vulnerability	Important
3D Builder	CVE-2023-36771	3D Builder Remote Code Execution Vulnerability	Important
3D Builder	CVE-2023-36770	3D Builder Remote Code Execution Vulnerability	Important
3D Builder	CVE-2023-36773	3D Builder Remote Code Execution Vulnerability	Important
3D Viewer	CVE-2022-41303	AutoDesk: CVE-2022-41303 use-after-free vulnerability in Autodesk® FBX® SDK 2020 or prior	Important
3D Viewer	CVE-2023-36760	3D Viewer Remote Code Execution Vulnerability	Important
3D Viewer	CVE-2023-36740	3D Viewer Remote Code Execution Vulnerability	Important
3D Viewer	CVE-2023-36739	3D Viewer Remote Code Execution Vulnerability	Important
Azure DevOps	CVE-2023-33136	Azure DevOps Server Remote Code Execution Vulnerability	Important
Azure DevOps	CVE-2023-38155	Azure DevOps Server Remote Code Execution Vulnerability	Important
Azure HDInsights	CVE-2023-38156	Azure HDInsight Apache Ambari Elevation of Privilege Vulnerability	Important
Microsoft Azure Kubernetes Service	CVE-2023-29332	Microsoft Azure Kubernetes Service Elevation of Privilege Vulnerability	Critical
Microsoft Dynamics	CVE-2023-38164	Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability	Important
Microsoft Dynamics	CVE-2023-36886	Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability	Important
Microsoft Dynamics Finance & Operations	CVE-2023-36800	Dynamics Finance and Operations Cross-site Scripting Vulnerability	Important
Microsoft Edge (Chromium-based)	CVE-2023-4863	Chromium: CVE-2023-4863 Heap buffer overflow in WebP	Unknown
Microsoft Edge (Chromium-based)	CVE-2023-4763	Chromium: CVE-2023-4763 Use after free in Networks	Unknown
Microsoft Edge (Chromium-based)	CVE-2023-4761	Chromium: CVE-2023-4761 Out of bounds memory access in FedCM	Unknown
Microsoft Edge (Chromium-based)	CVE-2023-4764	Chromium: CVE-2023-4764 Incorrect security UI in BFCache	Unknown
Microsoft Edge (Chromium-based)	CVE-2023-4762	Chromium: CVE-2023-4762 Type Confusion in V8	Unknown
Microsoft Exchange Server	CVE-2023-36744	Microsoft Exchange Server Remote Code Execution Vulnerability	Important
Microsoft Exchange Server	CVE-2023-36756	Microsoft Exchange Server Remote Code Execution Vulnerability	Important
Microsoft Exchange Server	CVE-2023-36745	Microsoft Exchange Server Remote Code Execution Vulnerability	Important
Microsoft Exchange Server	CVE-2023-36777	Microsoft Exchange Server Information Disclosure Vulnerability	Important
Microsoft Exchange Server	CVE-2023-36757	Microsoft Exchange Server Spoofing Vulnerability	Important
Microsoft Identity Linux Broker	CVE-2023-36736	Microsoft Identity Linux Broker Remote Code Execution Vulnerability	Important
Microsoft Office	CVE-2023-36767	Microsoft Office Security Feature Bypass Vulnerability	Important
Microsoft Office	CVE-2023-36765	Microsoft Office Elevation of Privilege Vulnerability	Important
Microsoft Office	CVE-2023-41764	Microsoft Office Spoofing Vulnerability	Moderate
Microsoft Office Excel	CVE-2023-36766	Microsoft Excel Information Disclosure Vulnerability	Important
Microsoft Office Outlook	CVE-2023-36763	Microsoft Outlook Information Disclosure Vulnerability	Important
Microsoft Office SharePoint	CVE-2023-36764	Microsoft SharePoint Server Elevation of Privilege Vulnerability	Important
Microsoft Office Word	CVE-2023-36761	Microsoft Word Information Disclosure Vulnerability	Important
Microsoft Office Word	CVE-2023-36762	Microsoft Word Remote Code Execution Vulnerability	Important
Microsoft Streaming Service	CVE-2023-36802	Microsoft Streaming Service Proxy Elevation of Privilege Vulnerability	Important
Microsoft Windows Codecs Library	CVE-2023-38147	Windows Miracast Wireless Display Remote Code Execution Vulnerability	Important
Visual Studio	CVE-2023-36758	Visual Studio Elevation of Privilege Vulnerability	Important
Visual Studio	CVE-2023-36759	Visual Studio Elevation of Privilege Vulnerability	Important
Visual Studio Code	CVE-2023-36742	Visual Studio Code Remote Code Execution Vulnerability	Important
Visual Studio Code	CVE-2023-39956	Electron: CVE-2023-39956 -Visual Studio Code Remote Code Execution Vulnerability	Important
Windows Cloud Files Mini Filter Driver	CVE-2023-35355	Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability	Important
Windows Common Log File System Driver	CVE-2023-38143	Windows Common Log File System Driver Elevation of Privilege Vulnerability	Important
Windows Common Log File System Driver	CVE-2023-38144	Windows Common Log File System Driver Elevation of Privilege Vulnerability	Important
Windows Defender	CVE-2023-38163	Windows Defender Attack Surface Reduction Security Feature Bypass	Important
Windows DHCP Server	CVE-2023-38152	DHCP Server Service Information Disclosure Vulnerability	Important
Windows DHCP Server	CVE-2023-38162	DHCP Server Service Denial of Service Vulnerability	Important
Windows DHCP Server	CVE-2023-36801	DHCP Server Service Information Disclosure Vulnerability	Important
Windows GDI	CVE-2023-36804	Windows GDI Elevation of Privilege Vulnerability	Important
Windows GDI	CVE-2023-38161	Windows GDI Elevation of Privilege Vulnerability	Important
Windows Internet Connection Sharing (ICS)	CVE-2023-38148	Internet Connection Sharing (ICS) Remote Code Execution Vulnerability	Critical
Windows Kernel	CVE-2023-38141	Windows Kernel Elevation of Privilege Vulnerability	Important
Windows Kernel	CVE-2023-38142	Windows Kernel Elevation of Privilege Vulnerability	Important
Windows Kernel	CVE-2023-38139	Windows Kernel Elevation of Privilege Vulnerability	Important
Windows Kernel	CVE-2023-38140	Windows Kernel Information Disclosure Vulnerability	Important
Windows Kernel	CVE-2023-38150	Windows Kernel Elevation of Privilege Vulnerability	Important
Windows Kernel	CVE-2023-36803	Windows Kernel Information Disclosure Vulnerability	Important
Windows Scripting	CVE-2023-36805	Windows MSHTML Platform Security Feature Bypass Vulnerability	Important
Windows TCP/IP	CVE-2023-38160	Windows TCP/IP Information Disclosure Vulnerability	Important
Windows TCP/IP	CVE-2023-38149	Windows TCP/IP Denial of Service Vulnerability	Important
Windows Themes	CVE-2023-38146	Windows Themes Remote Code Execution Vulnerability	Important

Πηγή: www.bleepingcomputer.com