H Microsoft κυκλοφόρησε χθες το Patch Tuesday για το Μάιο 2023 φέρνοντας διορθώσεις για 38 ευπάθειες συνολικά. Τρεις από τις ευπάθειες που διορθώνονται, είναι zero-day. Αξίζει να σημειωθεί ότι υπάρχουν έξι ευπάθειες που ταξινομούνται ως “Κρίσιμες” επειδή επιτρέπουν εκτέλεση κώδικα απομακρυσμένα.

Το Microsoft Patch Tuesday είναι ένας μηνιαίος κύκλος ενημερώσεων ασφαλείας για τα προϊόντα της Microsoft, όπως τα Windows και το Office. Αυτές οι ενημερώσεις περιλαμβάνουν διάφορες βελτιώσεις που αφορούν την ασφάλεια των συστημάτων και την επίλυση προβλημάτων ασφαλείας και είναι σημαντικές για την αποτελεσματική λειτουργία των συστημάτων της Microsoft και για την επιχειρησιακή ασφάλεια.
Δείτε επίσης: Samsung Galaxy Tab S8: Ενημέρωση ασφαλείας Μαΐου 2023
Ακολουθεί μια λίστα με τις κατηγορίες των ευπαθειών που διορθώνονται και τον αριθμό σε κάθε κατηγορία:
- 12 ευπάθειες που επιτρέπουν απομακρυσμένη εκτέλεση κώδικα
- 8 ευπάθειες που επιτρέπουν απόκτηση περισσότερων προνομίων
- 8 ευπάθειες που επιτρέπουν αποκάλυψη πληροφοριών
- 5 ευπάθειες Denial of Service
- 4 ευπάθειες που επιτρέπουν παράκαμψη λειτουργιών ασφαλείας
- 1 Ευπάθεια Spoofing
Το Microsoft Patch Tuesday Μαΐου είναι ένα από τα μικρότερα όσον αφορά στον αριθμό των ευπαθειών που διορθώνονται (δεν περιλαμβάνονται και τα έντεκα σφάλματα του Microsoft Edge που διορθώθηκαν την περασμένη εβδομάδα, στις 5 Μαΐου).
Τρεις zero-day ευπάθειες διορθώνονται
Το Patch Tuesday αυτό του μήνα επιδιορθώνει τρεις ευπάθειες zero-day, από τις οποίες δύο έχουν ήδη χρησιμοποιηθεί σε επιθέσεις και μια έχει αποκαλυφθεί δημόσια.
Οι δύο zero-day ευπάθειες που έχουν χρησιμοποιηθεί σε επιθέσεις είναι:
CVE-2023-29336 – Win32k Elevation of Privilege Vulnerability: Η Microsoft διόρθωσε μια ευπάθεια ανύψωσης προνομίων στο Win32k Kernel driver που επιτρέπει στους επιτιθέμενους να αποκτούν δικαιώματα SYSTEM (το υψηλότερο επίπεδο δικαιωμάτων χρήστη των Windows).
Ενώ η Microsoft αναφέρει ότι το σφάλμα χρησιμοποιείται ενεργά, δεν έδωσε λεπτομέρειες σχετικά με τον τρόπο κατάχρησής του.
Η Microsoft λέει ότι οι Jan Vojtešek, Milánek και Luigino Camastra με την Avast ανακάλυψαν τη συγκεκριμένη ευπάθεια.
Δείτε επίσης: Οι προσπάθειες αναχαίτισης των ransomware αρχίζουν να αποδίδουν καρπούς
CVE-2023-24932 – Secure Boot Security Feature Bypass Vulnerability: Η δεύτερη zero-day ευπάθεια που διόρθωσε η Microsoft με το Patch Tuesday Μαΐου είναι ένα ελάττωμα παράκαμψης Secure Boot που χρησιμοποιήθηκε από έναν παράγοντα απειλής για την εγκατάσταση του BlackLotus UEFI bootkit.
Τα UEFI bootkits είναι κακόβουλο λογισμικό εγκατεστημένο στο firmware του συστήματος και είναι αόρατο στο λογισμικό ασφαλείας που εκτελείται εντός του λειτουργικού συστήματος, επειδή το κακόβουλο λογισμικό φορτώνεται στο αρχικό στάδιο του booting sequence.
Από τον Οκτώβριο του 2022, ένας κακόβουλος χρήστης πουλάει το BlackLotus bootkit σε hacking forum και συνεχίζει να εξελίσσει τα χαρακτηριστικά του. Τον Μάρτιο, η ESET ανέφερε ότι το κακόβουλο λογισμικό μπορούσε να παρακάμψει το Secure Boot ακόμη και σε πλήρως ενημερωμένα Windows 11.
Η Microsoft κυκλοφόρησε τον περασμένο μήνα οδηγίες σχετικά με τον τρόπο ανίχνευσης επιθέσεων με το BlackLotus UEFI bootkit. Με το τωρινό Patch Tuesday, η Microsoft διόρθωσε την ευπάθεια που χρησιμοποιείται από το bootkit αλλά δεν την έχει ενεργοποιήσει από προεπιλογή.
“Η ενημέρωση ασφαλείας αντιμετωπίζει την ευπάθεια ενημερώνοντας το Windows Boot Manager, αλλά δεν είναι ενεργοποιημένη από προεπιλογή“, εξηγεί η εταιρεία.
“Απαιτούνται πρόσθετα βήματα αυτήν τη στιγμή για τον μετριασμό της ευπάθειας. Ανατρέξτε στον παρακάτω οδηγό για να προσδιορίσετε τον αντίκτυπο στο περιβάλλον σας: KB5025885: How to manage the Windows Boot Manager revocations for Secure Boot changes associated with CVE-2023-24932“.

Zero-day που αποκαλύφθηκε δημόσια
CVE-2023-29325 – Windows OLE Remote Code Execution Vulnerability: Η Microsoft διόρθωσε ένα ελάττωμα Windows OLE στο Microsoft Outlook, που ανακαλύφθηκε από τον Will Dormann και μπορεί να το εκμεταλλευτεί κάποιος χρησιμοποιώντας ειδικά φτιαγμένα emails.
“Η εκμετάλλευση της ευπάθειας μπορεί να περιλαμβάνει το άνοιγμα ενός ειδικά διαμορφωμένου email με μια επηρεασμένη έκδοση του λογισμικού Microsoft Outlook ή την εφαρμογή Outlook ενός θύματος που εμφανίζει μια προεπισκόπηση ενός ειδικά δημιουργημένου email“.
“Αυτό θα μπορούσε να έχει ως αποτέλεσμα ο εισβολέας να εκτελέσει κώδικα απομακρυσμένα, στον υπολογιστή του θύματος“.
Ωστόσο, ένας επιτιθέμενος πρέπει να κάνει πρόσθετες ενέργειες για να εκμεταλλευτεί το ελάττωμα με επιτυχία.
Η Microsoft λέει ότι οι χρήστες μπορούν να μετριάσουν αυτήν την ευπάθεια διαβάζοντας όλα τα μηνύματα σε μορφή απλού κειμένου (plain text format).
Δείτε επίσης: Το Magecart malware χτυπά ξανά και ξανά σε e-commerce websites
Microsoft Patch Tuesday Μαΐου 2023
Στον παρακάτω πίνακα μπορείτε να δείτε αναλυτικά τις ευπάθειες που διορθώνει η Microsoft αυτό το μήνα:
Tag | CVE ID | CVE Title | Severity |
---|---|---|---|
Microsoft Bluetooth Driver | CVE-2023-24947 | Windows Bluetooth Driver Remote Code Execution Vulnerability | Important |
Microsoft Bluetooth Driver | CVE-2023-24948 | Windows Bluetooth Driver Elevation of Privilege Vulnerability | Important |
Microsoft Bluetooth Driver | CVE-2023-24944 | Windows Bluetooth Driver Information Disclosure Vulnerability | Important |
Microsoft Edge (Chromium-based) | CVE-2023-29354 | Microsoft Edge (Chromium-based) Security Feature Bypass Vulnerability | Moderate |
Microsoft Edge (Chromium-based) | CVE-2023-2468 | Chromium: CVE-2023-2468 Inappropriate implementation in PictureInPicture | Unknown |
Microsoft Edge (Chromium-based) | CVE-2023-2459 | Chromium: CVE-2023-2459 Inappropriate implementation in Prompts | Unknown |
Microsoft Edge (Chromium-based) | CVE-2023-29350 | Microsoft Edge (Chromium-based) Elevation of Privilege Vulnerability | Important |
Microsoft Edge (Chromium-based) | CVE-2023-2467 | Chromium: CVE-2023-2467 Inappropriate implementation in Prompts | Unknown |
Microsoft Edge (Chromium-based) | CVE-2023-2463 | Chromium: CVE-2023-2463 Inappropriate implementation in Full Screen Mode | Unknown |
Microsoft Edge (Chromium-based) | CVE-2023-2462 | Chromium: CVE-2023-2462 Inappropriate implementation in Prompts | Unknown |
Microsoft Edge (Chromium-based) | CVE-2023-2460 | Chromium: CVE-2023-2460 Insufficient validation of untrusted input in Extensions | Unknown |
Microsoft Edge (Chromium-based) | CVE-2023-2465 | Chromium: CVE-2023-2465 Inappropriate implementation in CORS | Unknown |
Microsoft Edge (Chromium-based) | CVE-2023-2466 | Chromium: CVE-2023-2466 Inappropriate implementation in Prompts | Unknown |
Microsoft Edge (Chromium-based) | CVE-2023-2464 | Chromium: CVE-2023-2464 Inappropriate implementation in PictureInPicture | Unknown |
Microsoft Graphics Component | CVE-2023-24899 | Windows Graphics Component Elevation of Privilege Vulnerability | Important |
Microsoft Office | CVE-2023-29344 | Microsoft Office Remote Code Execution Vulnerability | Important |
Microsoft Office Access | CVE-2023-29333 | Microsoft Access Denial of Service Vulnerability | Important |
Microsoft Office Excel | CVE-2023-24953 | Microsoft Excel Remote Code Execution Vulnerability | Important |
Microsoft Office SharePoint | CVE-2023-24955 | Microsoft SharePoint Server Remote Code Execution Vulnerability | Critical |
Microsoft Office SharePoint | CVE-2023-24954 | Microsoft SharePoint Server Information Disclosure Vulnerability | Important |
Microsoft Office SharePoint | CVE-2023-24950 | Microsoft SharePoint Server Spoofing Vulnerability | Important |
Microsoft Office Word | CVE-2023-29335 | Microsoft Word Security Feature Bypass Vulnerability | Important |
Microsoft Teams | CVE-2023-24881 | Microsoft Teams Information Disclosure Vulnerability | Important |
Microsoft Windows Codecs Library | CVE-2023-29340 | AV1 Video Extension Remote Code Execution Vulnerability | Important |
Microsoft Windows Codecs Library | CVE-2023-29341 | AV1 Video Extension Remote Code Execution Vulnerability | Important |
Remote Desktop Client | CVE-2023-24905 | Remote Desktop Client Remote Code Execution Vulnerability | Important |
SysInternals | CVE-2023-29343 | SysInternals Sysmon for Windows Elevation of Privilege Vulnerability | Important |
Visual Studio Code | CVE-2023-29338 | Visual Studio Code Information Disclosure Vulnerability | Important |
Windows Backup Engine | CVE-2023-24946 | Windows Backup Service Elevation of Privilege Vulnerability | Important |
Windows Installer | CVE-2023-24904 | Windows Installer Elevation of Privilege Vulnerability | Important |
Windows iSCSI Target Service | CVE-2023-24945 | Windows iSCSI Target Service Information Disclosure Vulnerability | Important |
Windows Kernel | CVE-2023-24949 | Windows Kernel Elevation of Privilege Vulnerability | Important |
Windows LDAP – Lightweight Directory Access Protocol | CVE-2023-28283 | Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability | Critical |
Windows MSHTML Platform | CVE-2023-29324 | Windows MSHTML Platform Security Feature Bypass Vulnerability | Important |
Windows Network File System | CVE-2023-24941 | Windows Network File System Remote Code Execution Vulnerability | Critical |
Windows NFS Portmapper | CVE-2023-24901 | Windows NFS Portmapper Information Disclosure Vulnerability | Important |
Windows NFS Portmapper | CVE-2023-24939 | Server for NFS Denial of Service Vulnerability | Important |
Windows NTLM | CVE-2023-24900 | Windows NTLM Security Support Provider Information Disclosure Vulnerability | Important |
Windows OLE | CVE-2023-29325 | Windows OLE Remote Code Execution Vulnerability | Critical |
Windows PGM | CVE-2023-24940 | Windows Pragmatic General Multicast (PGM) Denial of Service Vulnerability | Important |
Windows PGM | CVE-2023-24943 | Windows Pragmatic General Multicast (PGM) Remote Code Execution Vulnerability | Critical |
Windows RDP Client | CVE-2023-28290 | Microsoft Remote Desktop app for Windows Information Disclosure Vulnerability | Important |
Windows Remote Procedure Call Runtime | CVE-2023-24942 | Remote Procedure Call Runtime Denial of Service Vulnerability | Important |
Windows Secure Boot | CVE-2023-28251 | Windows Driver Revocation List Security Feature Bypass Vulnerability | Important |
Windows Secure Boot | CVE-2023-24932 | Secure Boot Security Feature Bypass Vulnerability | Important |
Windows Secure Socket Tunneling Protocol (SSTP) | CVE-2023-24903 | Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability | Critical |
Windows SMB | CVE-2023-24898 | Windows SMB Denial of Service Vulnerability | Important |
Windows Win32K | CVE-2023-29336 | Win32k Elevation of Privilege Vulnerability | Important |
Windows Win32K | CVE-2023-24902 | Win32k Elevation of Privilege Vulnerability | Important |
Πηγή: www.bleepingcomputer.com