Η Microsoft κυκλοφόρησε χθες τις ενημερώσεις Patch Tuesday Δεκεμβρίου 2023, φέρνοντας διορθώσεις για 34 ευπάθειες και μία ευπάθεια zero-day σε επεξεργαστές AMD.
Ανάμεσα στις ευπάθειες που διορθώθηκαν, υπάρχουν και οκτώ σφάλματα που επιτρέπουν εκτέλεση κώδικα απομακρυσμένα (RCE). Ωστόσο, η Microsoft χαρακτήρισε μόνο τρία από αυτά ως κρίσιμα. Συνολικά, υπήρχαν τέσσερα κρίσιμα σφάλματα: ένα στο Power Platform (Spoofing), δύο στο Internet Connection Sharing (RCE) και ένα στο Windows MSHTML Platform (RCE).
Δείτε επίσης: Η CISA προσθέτει δύο ευπάθειες του Qlik Sense στον Κατάλογο KEV
Στην παρακάτω λίστα, μπορείτε να δείτε τις κατηγορίες ευπαθειών που διορθώνονται στο Microsoft Patch Tusday Δεκεμβρίου:
- 10 ευπάθειες που επιτρέπουν απόκτηση περισσότερων προνομίων
- 8 ευπάθειες που επιτρέπουν εκτέλεση κώδικα απομακρυσμένα
- 6 ευπάθειες που επιτρέπουν αποκάλυψη πληροφοριών
- 5 ευπάθειες που επιτρέπουν Denial of Service επιθέσεις
- 5 ευπάθειες Spoofing
Ο συνολικός αριθμός των 34 ευπαθειών δεν περιλαμβάνει 8 σφάλματα του Microsoft Edge που διορθώθηκαν στις 7 Δεκεμβρίου.
Δείτε επίσης: Η Apple διορθώνει zero-day ευπάθειες σε παλιότερα iPhones
Patch Tuesday: Διορθώνει μια zero-day ευπάθεια
Το Patch Tuesday Δεκεμβρίου 2023 επιδιορθώνει μια ευπάθεια zero-day σε AMD CPUs που αποκαλύφθηκε δημόσια τον Αύγουστο. Η ευπάθεια “CVE-2023-20588 – AMD Speculative Leaks” είναι ένα division-by-zero bug σε συγκεκριμένους επεξεργαστές AMD και θα μπορούσε να αποκαλύψει ευαίσθητα δεδομένα.
Παρά το γεγονός ότι αποκαλύφθηκε από τον Αύγουστο, η AMD δεν παρείχε επιδιορθώσεις. Απλώς, πρότεινε το εξής: “Για τα επηρεαζόμενα προϊόντα, η AMD συνιστά να ακολουθούνται οι βέλτιστες πρακτικές ανάπτυξης λογισμικού“, αναφέρεται σε ένα δελτίο της AMD.
“Οι προγραμματιστές μπορούν να μετριάσουν αυτό το ζήτημα διασφαλίζοντας ότι δεν χρησιμοποιούνται privileged data σε division operations πριν από την αλλαγή των privilege boundaries. Η AMD πιστεύει ότι ο πιθανός αντίκτυπος αυτής της ευπάθειας είναι χαμηλός επειδή απαιτεί τοπική πρόσβαση“.
Δείτε επίσης: Backup Migration: Το WordPress plugin ευάλωτο σε κρίσιμη ευπάθεια
Ως μέρος των ενημερώσεων του Δεκεμβρίου, η Microsoft κυκλοφόρησε μια ενημέρωση ασφαλείας που επιλύει αυτό το σφάλμα στους επηρεασμένους επεξεργαστές AMD.
Microsoft Patch Tuesday Δεκεμβρίου 2023: Όλες οι ευπάθειες που διορθώνονται
Στον παρακάτω πίνακα, μπορείτε να δείτε όλες τις ευπάθειες που διορθώνει η Microsoft αυτό το μήνα στα προϊόντα της:
Tag | CVE ID | CVE Title | Severity |
---|---|---|---|
Azure Connected Machine Agent | CVE-2023-35624 | Azure Connected Machine Agent Elevation of Privilege Vulnerability | Important |
Azure Machine Learning | CVE-2023-35625 | Azure Machine Learning Compute Instance for SDK Users Information Disclosure Vulnerability | Important |
Chipsets | CVE-2023-20588 | AMD: CVE-2023-20588 AMD Speculative Leaks Security Notice | Important |
Microsoft Bluetooth Driver | CVE-2023-35634 | Windows Bluetooth Driver Remote Code Execution Vulnerability | Important |
Microsoft Dynamics | CVE-2023-35621 | Microsoft Dynamics 365 Finance and Operations Denial of Service Vulnerability | Important |
Microsoft Dynamics | CVE-2023-36020 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability | Important |
Microsoft Edge (Chromium-based) | CVE-2023-35618 | Microsoft Edge (Chromium-based) Elevation of Privilege Vulnerability | Moderate |
Microsoft Edge (Chromium-based) | CVE-2023-36880 | Microsoft Edge (Chromium-based) Information Disclosure Vulnerability | Low |
Microsoft Edge (Chromium-based) | CVE-2023-38174 | Microsoft Edge (Chromium-based) Information Disclosure Vulnerability | Low |
Microsoft Edge (Chromium-based) | CVE-2023-6509 | Chromium: CVE-2023-6509 Use after free in Side Panel Search | Unknown |
Microsoft Edge (Chromium-based) | CVE-2023-6512 | Chromium: CVE-2023-6512 Inappropriate implementation in Web Browser UI | Unknown |
Microsoft Edge (Chromium-based) | CVE-2023-6508 | Chromium: CVE-2023-6508 Use after free in Media Stream | Unknown |
Microsoft Edge (Chromium-based) | CVE-2023-6511 | Chromium: CVE-2023-6511 Inappropriate implementation in Autofill | Unknown |
Microsoft Edge (Chromium-based) | CVE-2023-6510 | Chromium: CVE-2023-6510 Use after free in Media Capture | Unknown |
Microsoft Office Outlook | CVE-2023-35636 | Microsoft Outlook Information Disclosure Vulnerability | Important |
Microsoft Office Outlook | CVE-2023-35619 | Microsoft Outlook for Mac Spoofing Vulnerability | Important |
Microsoft Office Word | CVE-2023-36009 | Microsoft Word Information Disclosure Vulnerability | Important |
Microsoft Power Platform Connector | CVE-2023-36019 | Microsoft Power Platform Connector Spoofing Vulnerability | Critical |
Microsoft WDAC OLE DB provider for SQL | CVE-2023-36006 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability | Important |
Microsoft Windows DNS | CVE-2023-35622 | Windows DNS Spoofing Vulnerability | Important |
Windows Cloud Files Mini Filter Driver | CVE-2023-36696 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability | Important |
Windows Defender | CVE-2023-36010 | Microsoft Defender Denial of Service Vulnerability | Important |
Windows DHCP Server | CVE-2023-35643 | DHCP Server Service Information Disclosure Vulnerability | Important |
Windows DHCP Server | CVE-2023-35638 | DHCP Server Service Denial of Service Vulnerability | Important |
Windows DHCP Server | CVE-2023-36012 | DHCP Server Service Information Disclosure Vulnerability | Important |
Windows DPAPI (Data Protection Application Programming Interface) | CVE-2023-36004 | Windows DPAPI (Data Protection Application Programming Interface) Spoofing Vulnerability | Important |
Windows Internet Connection Sharing (ICS) | CVE-2023-35642 | Internet Connection Sharing (ICS) Denial of Service Vulnerability | Important |
Windows Internet Connection Sharing (ICS) | CVE-2023-35630 | Internet Connection Sharing (ICS) Remote Code Execution Vulnerability | Critical |
Windows Internet Connection Sharing (ICS) | CVE-2023-35632 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability | Important |
Windows Internet Connection Sharing (ICS) | CVE-2023-35641 | Internet Connection Sharing (ICS) Remote Code Execution Vulnerability | Critical |
Windows Kernel | CVE-2023-35633 | Windows Kernel Elevation of Privilege Vulnerability | Important |
Windows Kernel | CVE-2023-35635 | Windows Kernel Denial of Service Vulnerability | Important |
Windows Kernel-Mode Drivers | CVE-2023-35644 | Windows Sysmain Service Elevation of Privilege | Important |
Windows Local Security Authority Subsystem Service (LSASS) | CVE-2023-36391 | Local Security Authority Subsystem Service Elevation of Privilege Vulnerability | Important |
Windows Media | CVE-2023-21740 | Windows Media Remote Code Execution Vulnerability | Important |
Windows MSHTML Platform | CVE-2023-35628 | Windows MSHTML Platform Remote Code Execution Vulnerability | Critical |
Windows ODBC Driver | CVE-2023-35639 | Microsoft ODBC Driver Remote Code Execution Vulnerability | Important |
Windows Telephony Server | CVE-2023-36005 | Windows Telephony Server Elevation of Privilege Vulnerability | Important |
Windows USB Mass Storage Class Driver | CVE-2023-35629 | Microsoft USBHUB 3.0 Device Driver Remote Code Execution Vulnerability | Important |
Windows Win32K | CVE-2023-36011 | Win32k Elevation of Privilege Vulnerability | Important |
Windows Win32K | CVE-2023-35631 | Win32k Elevation of Privilege Vulnerability | Important |
XAML Diagnostics | CVE-2023-36003 | XAML Diagnostics Elevation of Privilege Vulnerability | Important |
Το Microsoft Patch Tuesday είναι μια πρακτική που ακολουθεί η Microsoft, όπου τη δεύτερη Τρίτη του κάθε μήνα κυκλοφορεί ενημερώσεις και διορθώσεις για τα λειτουργικά συστήματα της, τα προγράμματα και τις εφαρμογές της. Αυτές οι ενημερώσεις περιλαμβάνουν συνήθως διορθώσεις ασφαλείας, βελτιώσεις απόδοσης και νέα χαρακτηριστικά.
Ο σκοπός του Microsoft Patch Tuesday είναι να παρέχει στους χρήστες της Microsoft την καλύτερη δυνατή εμπειρία χρήσης, διορθώνοντας προβλήματα και εξασφαλίζοντας την ασφάλεια των συστημάτων τους. Το Microsoft Patch Tuesday είναι σημαντικό για διάφορους λόγους. Καταρχήν, οι ενημερώσεις ασφαλείας βοηθούν στην προστασία των συστημάτων από κενά ασφαλείας και κακόβουλο λογισμικό. Αυτές οι ενημερώσεις διορθώνουν γνωστά προβλήματα ασφαλείας και ενισχύουν την ανθεκτικότητα των συστημάτων έναντι επιθέσεων.
Πηγή: www.bleepingcomputer.com