Czerwcowy Wtorek Microsoftu 2023. (P23-119)

cert.pse-online.pl 1 rok temu

13 czerwca firma Microsoft wydała aktualizacje zabezpieczeń dotyczące 78 luk, w tym 38 luk umożliwiających zdalne wykonanie kodu. Podczas gdy trzydzieści osiem błędów RCE zostało naprawionych, Microsoft wymienił tylko sześć usterek jako „krytyczne”, w tym ataki typu „odmowa usługi”, zdalne wykonanie kodu i podniesienie uprawnień.

Chociaż we wtorek aktualizacji z czerwca 2023 r. nie ma luk typu zero-day, istnieje kilka znaczących wad wymienionych poniżej:

CVE-2023-29357 — Luka w zabezpieczeniach programu Microsoft SharePoint Server związana z podniesieniem uprawnień

Firma Microsoft naprawiła lukę w zabezpieczeniach programu Microsoft SharePoint umożliwiającą podniesienie uprawnień, która umożliwia atakującym przejęcie uprawnień innych użytkowników, w tym administratorów.

„Atakujący, który uzyskał dostęp do sfałszowanych tokenów uwierzytelniających JWT, może ich użyć do przeprowadzenia ataku sieciowego, który omija uwierzytelnianie i pozwala uzyskać dostęp do uprawnień uwierzytelnionego użytkownika”. czytamy w poradniku Microsoftu.

CVE-2023-32031 — Luka w zabezpieczeniach programu Microsoft Exchange Server umożliwiająca zdalne wykonanie kodu

Firma Microsoft naprawiła lukę w zabezpieczeniach programu Microsoft Exchange, która umożliwia uwierzytelnione, zdalne wykonanie kodu.

„Atakujący wykorzystujący tę lukę może atakować konta serwera w celu wykonania dowolnego lub zdalnego kodu. Jako uwierzytelniony użytkownik, atakujący może próbować uruchomić złośliwy kod w kontekście konta serwera poprzez wywołanie sieciowe” – czytamy w poradniku Microsoftu.

Firma Microsoft wydała również liczne aktualizacje pakietu Microsoft Office dotyczące luk w zabezpieczeniach, umożliwiając cyberprzestępcom wykorzystanie złośliwie spreparowanych dokumentów Excel i OneNote do zdalnego wykonania kodu.

Luki te są śledzone jako CVE-2023-33133 (Excel), CVE-2023-33133 (Excel), CVE-2023-33137 (Excel), CVE-2023-33140 (OneNote), CVE-2023-33131 (Outlook).

Luki w programach OneNote i Outlook wymagają od użytkownika kliknięcia łącza w złośliwym pliku lub wiadomości e-mail.

Poniżej znajduje się pełna lista usuniętych luk w aktualizacjach z wtorku z poprawkami z czerwca 2023 r.

TagNumer CVEOpisKrytyczność
.NET and Visual StudioCVE-2023-24895.NET, .NET Framework, and Visual Studio Remote Code Execution VulnerabilityWażna
.NET and Visual StudioCVE-2023-33126.NET and Visual Studio Remote Code Execution VulnerabilityWażna
.NET and Visual StudioCVE-2023-24936.NET, .NET Framework, and Visual Studio Elevation of Privilege VulnerabilityUmiarkowana
.NET and Visual StudioCVE-2023-33135.NET and Visual Studio Elevation of Privilege VulnerabilityWażna
.NET and Visual StudioCVE-2023-32032.NET and Visual Studio Elevation of Privilege VulnerabilityWażna
.NET and Visual StudioCVE-2023-32030.NET and Visual Studio Denial of Service VulnerabilityWażna
.NET and Visual StudioCVE-2023-33128.NET and Visual Studio Remote Code Execution VulnerabilityWażna
.NET and Visual StudioCVE-2023-24897.NET, .NET Framework, and Visual Studio Remote Code Execution VulnerabilityCritical
.NET CoreCVE-2023-29331.NET, .NET Framework, and Visual Studio Denial of Service VulnerabilityWażna
.NET FrameworkCVE-2023-29326.NET Framework Remote Code Execution VulnerabilityWażna
ASP .NETCVE-2023-33141Yet Another Reverse Proxy (YARP) Denial of Service VulnerabilityWażna
Azure DevOpsCVE-2023-21569Azure DevOps Server Spoofing VulnerabilityWażna
Azure DevOpsCVE-2023-21565Azure DevOps Server Spoofing VulnerabilityWażna
Microsoft DynamicsCVE-2023-24896Dynamics 365 Finance Spoofing VulnerabilityWażna
Microsoft Edge (Chromium-based)CVE-2023-2941Chromium: CVE-2023-2941 Inappropriate implementation in Extensions APINieznana
Microsoft Edge (Chromium-based)CVE-2023-33145Microsoft Edge (Chromium-based) Information Disclosure VulnerabilityWażna
Microsoft Edge (Chromium-based)CVE-2023-2937Chromium: CVE-2023-2937 Inappropriate implementation in Picture In PictureNieznana
Microsoft Edge (Chromium-based)CVE-2023-2936Chromium: CVE-2023-2936 Type Confusion in V8Nieznana
Microsoft Edge (Chromium-based)CVE-2023-2935Chromium: CVE-2023-2935 Type Confusion in V8Nieznana
Microsoft Edge (Chromium-based)CVE-2023-2940Chromium: CVE-2023-2940 Inappropriate implementation in DownloadsNieznana
Microsoft Edge (Chromium-based)CVE-2023-2939Chromium: CVE-2023-2939 Insufficient data validation in InstallerNieznana
Microsoft Edge (Chromium-based)CVE-2023-2938Chromium: CVE-2023-2938 Inappropriate implementation in Picture In PictureNieznana
Microsoft Edge (Chromium-based)CVE-2023-2931Chromium: CVE-2023-2931 Use after free in PDFNieznana
Microsoft Edge (Chromium-based)CVE-2023-2930Chromium: CVE-2023-2930 Use after free in ExtensionsNieznana
Microsoft Edge (Chromium-based)CVE-2023-2929Chromium: CVE-2023-2929 Out of bounds write in SwiftshaderNieznana
Microsoft Edge (Chromium-based)CVE-2023-2934Chromium: CVE-2023-2934 Out of bounds memory access in MojoNieznana
Microsoft Edge (Chromium-based)CVE-2023-2933Chromium: CVE-2023-2933 Use after free in PDFNieznana
Microsoft Edge (Chromium-based)CVE-2023-2932Chromium: CVE-2023-2932 Use after free in PDFNieznana
Microsoft Edge (Chromium-based)CVE-2023-3079Chromium: CVE-2023-3079 Type Confusion in V8Nieznana
Microsoft Edge (Chromium-based)CVE-2023-29345Microsoft Edge (Chromium-based) Security Feature Bypass VulnerabilityNiska
Microsoft Edge (Chromium-based)CVE-2023-33143Microsoft Edge (Chromium-based) Elevation of Privilege VulnerabilityUmiarkowana
Microsoft Exchange ServerCVE-2023-32031Microsoft Exchange Server Remote Code Execution VulnerabilityWażna
Microsoft Exchange ServerCVE-2023-28310Microsoft Exchange Server Remote Code Execution VulnerabilityWażna
Microsoft OfficeCVE-2023-33146Microsoft Office Remote Code Execution VulnerabilityWażna
Microsoft Office ExcelCVE-2023-33133Microsoft Excel Remote Code Execution VulnerabilityWażna
Microsoft Office ExcelCVE-2023-32029Microsoft Excel Remote Code Execution VulnerabilityWażna
Microsoft Office ExcelCVE-2023-33137Microsoft Excel Remote Code Execution VulnerabilityWażna
Microsoft Office OneNoteCVE-2023-33140Microsoft OneNote Spoofing VulnerabilityWażna
Microsoft Office OutlookCVE-2023-33131Microsoft Outlook Remote Code Execution VulnerabilityWażna
Microsoft Office SharePointCVE-2023-33142Microsoft SharePoint Server Elevation of Privilege VulnerabilityWażna
Microsoft Office SharePointCVE-2023-33129Microsoft SharePoint Denial of Service VulnerabilityWażna
Microsoft Office SharePointCVE-2023-33130Microsoft SharePoint Server Spoofing VulnerabilityWażna
Microsoft Office SharePointCVE-2023-33132Microsoft SharePoint Server Spoofing VulnerabilityWażna
Microsoft Office SharePointCVE-2023-29357Microsoft SharePoint Server Elevation of Privilege VulnerabilityCritical
Microsoft Power AppsCVE-2023-32024Microsoft Power Apps Spoofing VulnerabilityWażna
Microsoft Printer DriversCVE-2023-32017Microsoft PostScript Printer Driver Remote Code Execution VulnerabilityWażna
Microsoft WDAC OLE DB provider for SQLCVE-2023-29372Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution VulnerabilityWażna
Microsoft Windows Codecs LibraryCVE-2023-29370Windows Media Remote Code Execution VulnerabilityWażna
Microsoft Windows Codecs LibraryCVE-2023-29365Windows Media Remote Code Execution VulnerabilityWażna
NuGet ClientCVE-2023-29337NuGet Client Remote Code Execution VulnerabilityWażna
Remote Desktop ClientCVE-2023-29362Remote Desktop Client Remote Code Execution VulnerabilityWażna
Remote Desktop ClientCVE-2023-29352Windows Remote Desktop Security Feature Bypass VulnerabilityWażna
Role: DNS ServerCVE-2023-32020Windows DNS Spoofing VulnerabilityWażna
SysInternalsCVE-2023-29353Sysinternals Process Monitor for Windows Denial of Service VulnerabilityNiska
Visual StudioCVE-2023-29007GitHub: CVE-2023-29007 Arbitrary configuration injection via `git submodule deinit`Ważna
Visual StudioCVE-2023-33139Visual Studio Information Disclosure VulnerabilityWażna
Visual StudioCVE-2023-25652GitHub: CVE-2023-25652 “git apply –reject” partially-controlled arbitrary file writeWażna
Visual StudioCVE-2023-25815GitHub: CVE-2023-25815 Git looks for localized messages in an unprivileged placeWażna
Visual StudioCVE-2023-27911AutoDesk: CVE-2023-27911 Heap buffer overflow vulnerability in Autodesk® FBX® SDK 2020 or priorWażna
Visual StudioCVE-2023-27910AutoDesk: CVE-2023-27910 stack buffer overflow vulnerability in Autodesk® FBX® SDK 2020 or priorWażna
Visual StudioCVE-2023-29011GitHub: CVE-2023-29011 The config file of `connect.exe` is susceptible to malicious placingWażna
Visual StudioCVE-2023-29012GitHub: CVE-2023-29012 Git CMD erroneously executes `doskey.exe` in current directory, if it existsWażna
Visual StudioCVE-2023-27909AutoDesk: CVE-2023-27909 Out-Of-Bounds Write Vulnerability in Autodesk® FBX® SDK 2020 or priorWażna
Visual Studio CodeCVE-2023-33144Visual Studio Code Spoofing VulnerabilityWażna
Windows Authentication MethodsCVE-2023-29364Windows Authentication Elevation of Privilege VulnerabilityWażna
Windows Bus Filter DriverCVE-2023-32010Windows Bus Filter Driver Elevation of Privilege VulnerabilityWażna
Windows Cloud Files Mini Filter DriverCVE-2023-29361Windows Cloud Files Mini Filter Driver Elevation of Privilege VulnerabilityWażna
Windows Collaborative Translation FrameworkCVE-2023-32009Windows Collaborative Translation Framework Elevation of Privilege VulnerabilityWażna
Windows Container Manager ServiceCVE-2023-32012Windows Container Manager Service Elevation of Privilege VulnerabilityWażna
Windows CryptoAPICVE-2023-24937Windows CryptoAPI Denial of Service VulnerabilityWażna
Windows CryptoAPICVE-2023-24938Windows CryptoAPI Denial of Service VulnerabilityWażna
Windows DHCP ServerCVE-2023-29355DHCP Server Service Information Disclosure VulnerabilityWażna
Windows FilteringCVE-2023-29368Windows Filtering Platform Elevation of Privilege VulnerabilityWażna
Windows GDICVE-2023-29358Windows GDI Elevation of Privilege VulnerabilityWażna
Windows Geolocation ServiceCVE-2023-29366Windows Geolocation Service Remote Code Execution VulnerabilityWażna
Windows Group PolicyCVE-2023-29351Windows Group Policy Elevation of Privilege VulnerabilityWażna
Windows HelloCVE-2023-32018Windows Hello Remote Code Execution VulnerabilityWażna
Windows Hyper-VCVE-2023-32013Windows Hyper-V Denial of Service VulnerabilityCritical
Windows InstallerCVE-2023-32016Windows Installer Information Disclosure VulnerabilityWażna
Windows iSCSICVE-2023-32011Windows iSCSI Discovery Service Denial of Service VulnerabilityWażna
Windows KernelCVE-2023-32019Windows Kernel Information Disclosure VulnerabilityWażna
Windows NTFSCVE-2023-29346NTFS Elevation of Privilege VulnerabilityWażna
Windows ODBC DriverCVE-2023-29373Microsoft ODBC Driver Remote Code Execution VulnerabilityWażna
Windows OLECVE-2023-29367iSCSI Target WMI Provider Remote Code Execution VulnerabilityWażna
Windows PGMCVE-2023-29363Windows Pragmatic General Multicast (PGM) Remote Code Execution VulnerabilityCritical
Windows PGMCVE-2023-32014Windows Pragmatic General Multicast (PGM) Remote Code Execution VulnerabilityCritical
Windows PGMCVE-2023-32015Windows Pragmatic General Multicast (PGM) Remote Code Execution VulnerabilityCritical
Windows Remote Procedure Call RuntimeCVE-2023-29369Remote Procedure Call Runtime Denial of Service VulnerabilityWażna
Windows Resilient File System (ReFS)CVE-2023-32008Windows Resilient File System (ReFS) Remote Code Execution VulnerabilityWażna
Windows Server ServiceCVE-2023-32022Windows Server Service Security Feature Bypass VulnerabilityWażna
Windows SMBCVE-2023-32021Windows SMB Witness Service Security Feature Bypass VulnerabilityWażna
Windows TPM Device DriverCVE-2023-29360Windows TPM Device Driver Elevation of Privilege VulnerabilityWażna
Windows Win32KCVE-2023-29371Windows GDI Elevation of Privilege VulnerabilityWażna
Windows Win32KCVE-2023-29359GDI Elevation of Privilege VulnerabilityWażna
Idź do oryginalnego materiału