ΑρχικήUpdatesMicrosoft Patch Tuesday Σεπτεμβρίου 2023: Διορθώνει 59 ευπάθειες

Microsoft Patch Tuesday Σεπτεμβρίου 2023: Διορθώνει 59 ευπάθειες

Χθες κυκλοφόρησε το Microsoft Patch Tuesday Σεπτεμβρίου 2023 με ενημερώσεις ασφαλείας για 59 ευπάθειες. Ανάμεσα στις ευπάθειες που διορθώνονται, βρίσκονται και δύο zero-days, που έχουν χρησιμοποιηθεί ήδη σε επιθέσεις.

Microsoft Patch Tuesday Σεπτεμβρίου ευπάθειες

Από τις 59 ευπάθειες, οι 24 είναι RCE bugs, ωστόσο η Microsoft αξιολόγησε μόνο πέντε ως “Κρίσιμες”: τέσσερα σφάλματα που επιτρέπουν εκτέλεση κώδικα απομακρυσμένα και μια ευπάθεια που επιτρέπει την απόκτηση περισσότερων προνομίων και επηρεάζει την υπηρεσία Azure Kubernetes.

Στην παρακάτω λίστα, μπορείτε να δείτε τις πιο σημαντικές κατηγορίες σφαλμάτων που διορθώνονται με το Microsoft Patch Tuesday Σεπτεμβρίου:

  • 24 ευπάθειες που επιτρέπουν εκτέλεση κώδικα απομακρυσμένα
  • 9 ευπάθειες που επιτρέπουν αποκάλυψη πληροφοριών
  • 5 ευπάθειες spoofing
  • 5 Edge – Chromium ευπάθειες
  • 3 ευπάθειες που επιτρέπουν την παράκαμψη λειτουργιών ασφαλείας
  • 3 ευπάθειες που επιτρέπουν denial-of-service

Δείτε επίσης: Google Chrome: Έκτακτη ενημέρωση για zero-day ευπάθεια

Zero-day ευπάθειες

Το Microsoft Patch Tuesday Σεπτεμβρίου επιδιορθώνει δύο zero-day ευπάθειες, οι οποίες έχουν χρησιμοποιηθεί σε επιθέσεις και η μια έχει αποκαλυφθεί δημόσια.

Η Microsoft ταξινομεί μια ευπάθεια ως zero-day εάν αποκαλύπτεται δημόσια ή γίνεται ενεργή εκμετάλλευση χωρίς να έχει κυκλοφορήσει επίσημη ενημέρωση κώδικα.

Microsoft Patch Tuesday Σεπτεμβρίου 2023: Διορθώνει 59 ευπάθειες
CVE-2023-36802 – Microsoft Streaming Service Proxy Elevation of Privilege Vulnerity

Η πρώτη ευπάθεια zero-day που διορθώνει η Microsoft σε αυτό το patch είναι μια ευπάθεια privilege elevation, η οποία επιτρέπει στους εισβολείς να αποκτήσουν προνόμια SYSTEM.

Το ελάττωμα ανακαλύφθηκε από τους Quan Jin(@jq0904) & ze0r από DBAPPSecurity WeBin Lab, Valentina Palmiotti από IBM X-Force και από ερευνητές από Microsoft Threat Intelligence και Microsoft Security Response Center.

Δείτε επίσης: Το Notepad++ 8.5.7 διορθώνει σοβαρές ευπάθειες

CVE-2023-36761 – Microsoft Word Information Disclosure Vulnerability

Η Microsoft έχει διορθώσει μια ευπάθεια που μπορεί να χρησιμοποιηθεί για την κλοπή NTLM hashes κατά το άνοιγμα ενός εγγράφου, συμπεριλαμβανομένου του παραθύρου προεπισκόπησης.

Αυτά τα NTLM hashes μπορούν να “σπάσουν” ή να χρησιμοποιηθούν σε επιθέσεις NTLM Relay για να αποκτήσουν πρόσβαση στον λογαριασμό.

Αυτό το ελάττωμα ανακαλύφθηκε εσωτερικά από την ομάδα Microsoft Threat Intelligence.

Δείτε επίσης: Τα Windows 10 KB5030211 κυκλοφόρησαν με 11 βελτιώσεις

Microsoft Patch Tuesday Σεπτεμβρίου 2023: Όλες οι ευπάθειες που διορθώνονται

Το Microsoft Patch Tuesday είναι μια σημαντική στιγμή κάθε μήνα για τους διαχειριστές συστημάτων, καθώς η Microsoft κυκλοφορεί τις τελευταίες ενημερώσεις ασφαλείας για τα προϊόντα της. Αυτές οι ενημερώσεις επιδιώκουν να αποκλείσουν τυχόν κενά ασφαλείας που έχουν ανακαλυφθεί, προλαμβάνοντας έτσι την εκμετάλλευση από κακόβουλους χρήστες. Είναι κρίσιμης σημασίας για τους οργανισμούς να εφαρμόζουν άμεσα αυτές τις ενημερώσεις, για να διασφαλίσουν την ασφάλεια και την ακεραιότητα των πληροφοριακών τους συστημάτων.

Στον παρακάτω πίνακα, μπορείτε να δείτε όλες τις ευπάθειες που διορθώνονται αυτό το μήνα από τη Microsoft:

TagCVE IDCVE TitleSeverity
.NET and Visual StudioCVE-2023-36794Visual Studio Remote Code Execution VulnerabilityImportant
.NET and Visual StudioCVE-2023-36796Visual Studio Remote Code Execution VulnerabilityCritical
.NET and Visual StudioCVE-2023-36792Visual Studio Remote Code Execution VulnerabilityCritical
.NET and Visual StudioCVE-2023-36793Visual Studio Remote Code Execution VulnerabilityCritical
.NET Core & Visual StudioCVE-2023-36799.NET Core and Visual Studio Denial of Service VulnerabilityImportant
.NET FrameworkCVE-2023-36788.NET Framework Remote Code Execution VulnerabilityImportant
3D BuilderCVE-2023-367723D Builder Remote Code Execution VulnerabilityImportant
3D BuilderCVE-2023-367713D Builder Remote Code Execution VulnerabilityImportant
3D BuilderCVE-2023-367703D Builder Remote Code Execution VulnerabilityImportant
3D BuilderCVE-2023-367733D Builder Remote Code Execution VulnerabilityImportant
3D ViewerCVE-2022-41303AutoDesk: CVE-2022-41303 use-after-free vulnerability in Autodesk® FBX® SDK 2020 or priorImportant
3D ViewerCVE-2023-367603D Viewer Remote Code Execution VulnerabilityImportant
3D ViewerCVE-2023-367403D Viewer Remote Code Execution VulnerabilityImportant
3D ViewerCVE-2023-367393D Viewer Remote Code Execution VulnerabilityImportant
Azure DevOpsCVE-2023-33136Azure DevOps Server Remote Code Execution VulnerabilityImportant
Azure DevOpsCVE-2023-38155Azure DevOps Server Remote Code Execution VulnerabilityImportant
Azure HDInsightsCVE-2023-38156Azure HDInsight Apache Ambari Elevation of Privilege VulnerabilityImportant
Microsoft Azure Kubernetes ServiceCVE-2023-29332Microsoft Azure Kubernetes Service Elevation of Privilege VulnerabilityCritical
Microsoft DynamicsCVE-2023-38164Microsoft Dynamics 365 (on-premises) Cross-site Scripting VulnerabilityImportant
Microsoft DynamicsCVE-2023-36886Microsoft Dynamics 365 (on-premises) Cross-site Scripting VulnerabilityImportant
Microsoft Dynamics Finance & OperationsCVE-2023-36800Dynamics Finance and Operations Cross-site Scripting VulnerabilityImportant
Microsoft Edge (Chromium-based)CVE-2023-4863Chromium: CVE-2023-4863 Heap buffer overflow in WebPUnknown
Microsoft Edge (Chromium-based)CVE-2023-4763Chromium: CVE-2023-4763 Use after free in NetworksUnknown
Microsoft Edge (Chromium-based)CVE-2023-4761Chromium: CVE-2023-4761 Out of bounds memory access in FedCMUnknown
Microsoft Edge (Chromium-based)CVE-2023-4764Chromium: CVE-2023-4764 Incorrect security UI in BFCacheUnknown
Microsoft Edge (Chromium-based)CVE-2023-4762Chromium: CVE-2023-4762 Type Confusion in V8Unknown
Microsoft Exchange ServerCVE-2023-36744Microsoft Exchange Server Remote Code Execution VulnerabilityImportant
Microsoft Exchange ServerCVE-2023-36756Microsoft Exchange Server Remote Code Execution VulnerabilityImportant
Microsoft Exchange ServerCVE-2023-36745Microsoft Exchange Server Remote Code Execution VulnerabilityImportant
Microsoft Exchange ServerCVE-2023-36777Microsoft Exchange Server Information Disclosure VulnerabilityImportant
Microsoft Exchange ServerCVE-2023-36757Microsoft Exchange Server Spoofing VulnerabilityImportant
Microsoft Identity Linux BrokerCVE-2023-36736Microsoft Identity Linux Broker Remote Code Execution VulnerabilityImportant
Microsoft OfficeCVE-2023-36767Microsoft Office Security Feature Bypass VulnerabilityImportant
Microsoft OfficeCVE-2023-36765Microsoft Office Elevation of Privilege VulnerabilityImportant
Microsoft OfficeCVE-2023-41764Microsoft Office Spoofing VulnerabilityModerate
Microsoft Office ExcelCVE-2023-36766Microsoft Excel Information Disclosure VulnerabilityImportant
Microsoft Office OutlookCVE-2023-36763Microsoft Outlook Information Disclosure VulnerabilityImportant
Microsoft Office SharePointCVE-2023-36764Microsoft SharePoint Server Elevation of Privilege VulnerabilityImportant
Microsoft Office WordCVE-2023-36761Microsoft Word Information Disclosure VulnerabilityImportant
Microsoft Office WordCVE-2023-36762Microsoft Word Remote Code Execution VulnerabilityImportant
Microsoft Streaming ServiceCVE-2023-36802Microsoft Streaming Service Proxy Elevation of Privilege VulnerabilityImportant
Microsoft Windows Codecs LibraryCVE-2023-38147Windows Miracast Wireless Display Remote Code Execution VulnerabilityImportant
Visual StudioCVE-2023-36758Visual Studio Elevation of Privilege VulnerabilityImportant
Visual StudioCVE-2023-36759Visual Studio Elevation of Privilege VulnerabilityImportant
Visual Studio CodeCVE-2023-36742Visual Studio Code Remote Code Execution VulnerabilityImportant
Visual Studio CodeCVE-2023-39956Electron: CVE-2023-39956 -Visual Studio Code Remote Code Execution VulnerabilityImportant
Windows Cloud Files Mini Filter DriverCVE-2023-35355Windows Cloud Files Mini Filter Driver Elevation of Privilege VulnerabilityImportant
Windows Common Log File System DriverCVE-2023-38143Windows Common Log File System Driver Elevation of Privilege VulnerabilityImportant
Windows Common Log File System DriverCVE-2023-38144Windows Common Log File System Driver Elevation of Privilege VulnerabilityImportant
Windows DefenderCVE-2023-38163Windows Defender Attack Surface Reduction Security Feature BypassImportant
Windows DHCP ServerCVE-2023-38152DHCP Server Service Information Disclosure VulnerabilityImportant
Windows DHCP ServerCVE-2023-38162DHCP Server Service Denial of Service VulnerabilityImportant
Windows DHCP ServerCVE-2023-36801DHCP Server Service Information Disclosure VulnerabilityImportant
Windows GDICVE-2023-36804Windows GDI Elevation of Privilege VulnerabilityImportant
Windows GDICVE-2023-38161Windows GDI Elevation of Privilege VulnerabilityImportant
Windows Internet Connection Sharing (ICS)CVE-2023-38148Internet Connection Sharing (ICS) Remote Code Execution VulnerabilityCritical
Windows KernelCVE-2023-38141Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows KernelCVE-2023-38142Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows KernelCVE-2023-38139Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows KernelCVE-2023-38140Windows Kernel Information Disclosure VulnerabilityImportant
Windows KernelCVE-2023-38150Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows KernelCVE-2023-36803Windows Kernel Information Disclosure VulnerabilityImportant
Windows ScriptingCVE-2023-36805Windows MSHTML Platform Security Feature Bypass VulnerabilityImportant
Windows TCP/IPCVE-2023-38160Windows TCP/IP Information Disclosure VulnerabilityImportant
Windows TCP/IPCVE-2023-38149Windows TCP/IP Denial of Service VulnerabilityImportant
Windows ThemesCVE-2023-38146Windows Themes Remote Code Execution VulnerabilityImportant

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS