Lipcowy Wtorek Microsoftu 2023. (P23-153)

cert.pse-online.pl 1 rok temu

11 lipca 2023 r. firma Microsoft opublikowała aktualizacje zabezpieczeń eliminujące luki w zabezpieczeniach wielu produktów, w tym sześć aktywnie wykorzystywanych i trzydzieści siedem luk umożliwiających zdalne wykonanie kodu.

Sześć aktywnie wykorzystywanych luk dnia zerowego w dzisiejszych aktualizacjach to:

CVE-2023-32046 — Luka w zabezpieczeniach platformy Windows MSHTML związana z podniesieniem uprawnień

Firma Microsoft naprawiła aktywnie wykorzystywaną lukę umożliwiającą podniesienie uprawnień w MSHTML systemu Windows, która była wykorzystywana przez otwieranie specjalnie spreparowanego pliku za pośrednictwem poczty e-mail lub złośliwych witryn internetowych.

„Atakujący uzyskałby uprawnienia użytkownika, który uruchamia aplikację, której dotyczy problem”, czytamy w poradniku Microsoftu.

CVE-2023-32049 — Luka w zabezpieczeniach związana z obejściem funkcji zabezpieczeń Windows SmartScreen

Cyberprzestępcy wykorzystali tę lukę, aby uniemożliwić wyświetlanie monitu Otwórz plik — ostrzeżenie o zabezpieczeniach podczas pobierania i otwierania plików z Internetu.

CVE-2023-36874 — Luka w zabezpieczeniach usługi raportowania błędów systemu Windows związana z podniesieniem uprawnień

Ta aktywnie wykorzystywana luka w podnoszeniu uprawnień umożliwiała cyberprzestępcom uzyskanie uprawnień administratora na urządzeniu z systemem Windows.

„Atakujący musi mieć lokalny dostęp do docelowej maszyny, a użytkownik musi mieć możliwość tworzenia folderów i śledzenia wydajności na maszynie z ograniczonymi uprawnieniami, które mają domyślnie normalni użytkownicy” — ostrzega Microsoft.

CVE-2023-36884 — Luka w zabezpieczeniach pakietu Office i systemu Windows umożliwiająca zdalne wykonanie kodu HTML

Firma Microsoft opublikowała wytyczne dotyczące publicznie ujawnionego, niezałatanego pakietu Microsoft Office i systemu Windows typu zero-day, który umożliwia zdalne wykonanie kodu przy użyciu specjalnie spreparowanych dokumentów pakietu Microsoft Office.

„Microsoft bada doniesienia o serii luk umożliwiających zdalne wykonanie kodu, które mają wpływ na produkty Windows i Office. Firma Microsoft jest świadoma ataków ukierunkowanych, które próbują wykorzystać te luki dzięki specjalnie spreparowanych dokumentów pakietu Microsoft Office” — wyjaśnia poradnik dotyczący CVE-2023-36884 .

„Atakujący może stworzyć specjalnie spreparowany dokument pakietu Microsoft Office, który umożliwi mu zdalne wykonanie kodu w kontekście ofiary. Musi jednak przekonać ofiarę do otwarcia złośliwego pliku”.

CVE-2023-35311 — Luka w zabezpieczeniach związana z obejściem funkcji zabezpieczeń programu Microsoft Outlook

Firma Microsoft naprawiła aktywnie wykorzystywaną lukę dnia zerowego w programie Microsoft Outlook, która omija ostrzeżenia zabezpieczeń i działa w okienku podglądu.

„Atakujący mógłby ominąć monit Microsoft Outlook Security Notice” — wyjaśnia Microsoft.

Poniżej znajduje się pełna lista usuniętych luk w aktualizacjach Patch Tuesday z lipca 2023 r.

TagCVE IDOpisKrytyczność
.NET and Visual StudioCVE-2023-33127.NET and Visual Studio Elevation of Privilege VulnerabilityWażna
ASP.NET and Visual StudioCVE-2023-33170ASP.NET and Visual Studio Security Feature Bypass VulnerabilityWażna
Azure Active DirectoryCVE-2023-36871Azure Active Directory Security Feature Bypass VulnerabilityWażna
Azure Active DirectoryCVE-2023-35348Active Directory Federation Service Security Feature Bypass VulnerabilityWażna
Microsoft DynamicsCVE-2023-33171Microsoft Dynamics 365 (on-premises) Cross-site Scripting VulnerabilityWażna
Microsoft DynamicsCVE-2023-35335Microsoft Dynamics 365 (on-premises) Cross-site Scripting VulnerabilityWażna
Microsoft Graphics ComponentCVE-2023-33149Microsoft Office Graphics Remote Code Execution VulnerabilityWażna
Microsoft Graphics ComponentCVE-2023-21756Windows Win32k Elevation of Privilege VulnerabilityWażna
Microsoft Media-Wiki ExtensionsCVE-2023-35333MediaWiki PandocUpload Extension Remote Code Execution VulnerabilityWażna
Microsoft OfficeCVE-2023-33148Microsoft Office Elevation of Privilege VulnerabilityWażna
Microsoft OfficeCVE-2023-36884Office and Windows HTML Remote Code Execution VulnerabilityWażna
Microsoft OfficeCVE-2023-33150Microsoft Office Security Feature Bypass VulnerabilityWażna
Microsoft Office AccessCVE-2023-33152Microsoft ActiveX Remote Code Execution VulnerabilityWażna
Microsoft Office ExcelCVE-2023-33158Microsoft Excel Remote Code Execution VulnerabilityWażna
Microsoft Office ExcelCVE-2023-33161Microsoft Excel Remote Code Execution VulnerabilityWażna
Microsoft Office ExcelCVE-2023-33162Microsoft Excel Information Disclosure VulnerabilityWażna
Microsoft Office OutlookCVE-2023-33151Microsoft Outlook Spoofing VulnerabilityWażna
Microsoft Office OutlookCVE-2023-33153Microsoft Outlook Remote Code Execution VulnerabilityWażna
Microsoft Office OutlookCVE-2023-35311Microsoft Outlook Security Feature Bypass VulnerabilityWażna
Microsoft Office SharePointCVE-2023-33134Microsoft SharePoint Server Remote Code Execution VulnerabilityWażna
Microsoft Office SharePointCVE-2023-33160Microsoft SharePoint Server Remote Code Execution VulnerabilityKrytyczna
Microsoft Office SharePointCVE-2023-33165Microsoft SharePoint Server Security Feature Bypass VulnerabilityWażna
Microsoft Office SharePointCVE-2023-33157Microsoft SharePoint Remote Code Execution VulnerabilityKrytyczna
Microsoft Office SharePointCVE-2023-33159Microsoft SharePoint Server Spoofing VulnerabilityWażna
Microsoft Power AppsCVE-2023-32052Microsoft Power Apps Spoofing VulnerabilityWażna
Microsoft Printer DriversCVE-2023-32085Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure VulnerabilityWażna
Microsoft Printer DriversCVE-2023-35302Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution VulnerabilityWażna
Microsoft Printer DriversCVE-2023-35296Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure VulnerabilityWażna
Microsoft Printer DriversCVE-2023-35324Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure VulnerabilityWażna
Microsoft Printer DriversCVE-2023-32040Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure VulnerabilityWażna
Microsoft Printer DriversCVE-2023-35306Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure VulnerabilityWażna
Microsoft Printer DriversCVE-2023-32039Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure VulnerabilityWażna
Microsoft Windows Codecs LibraryCVE-2023-35303USB Audio Class System Driver Remote Code Execution VulnerabilityWażna
Microsoft Windows Codecs LibraryCVE-2023-36872VP9 Video Extensions Information Disclosure VulnerabilityWażna
Microsoft Windows Codecs LibraryCVE-2023-32051Raw Image Extension Remote Code Execution VulnerabilityWażna
Mono AuthenticodeCVE-2023-35373Mono Authenticode Validation Spoofing VulnerabilityWażna
Paint 3DCVE-2023-35374Paint 3D Remote Code Execution VulnerabilityWażna
Paint 3DCVE-2023-32047Paint 3D Remote Code Execution VulnerabilityWażna
Role: DNS ServerCVE-2023-35310Windows DNS Server Remote Code Execution VulnerabilityWażna
Role: DNS ServerCVE-2023-35346Windows DNS Server Remote Code Execution VulnerabilityWażna
Role: DNS ServerCVE-2023-35345Windows DNS Server Remote Code Execution VulnerabilityWażna
Role: DNS ServerCVE-2023-35344Windows DNS Server Remote Code Execution VulnerabilityWażna
Service FabricCVE-2023-36868Azure Service Fabric on Windows Information Disclosure VulnerabilityWażna
Visual Studio CodeCVE-2023-36867Visual Studio Code GitHub Pull Requests and Issues Extension Remote Code Execution VulnerabilityWażna
Windows Active Directory Certificate ServicesCVE-2023-35351Windows Active Directory Certificate Services (AD CS) Remote Code Execution VulnerabilityWażna
Windows Active Directory Certificate ServicesCVE-2023-35350Windows Active Directory Certificate Services (AD CS) Remote Code Execution VulnerabilityWażna
Windows Active Template LibraryCVE-2023-32055Active Template Library Elevation of Privilege VulnerabilityWażna
Windows Admin CenterCVE-2023-29347Windows Admin Center Spoofing VulnerabilityWażna
Windows App StoreCVE-2023-35347Microsoft Install Service Elevation of Privilege VulnerabilityWażna
Windows Authentication MethodsCVE-2023-35329Windows Authentication Denial of Service VulnerabilityWażna
Windows CDP User ComponentsCVE-2023-35326Windows CDP User Components Information Disclosure VulnerabilityWażna
Windows CertificatesADV230001Guidance on Microsoft Signed Drivers Being Used Maliciously
Windows Clip ServiceCVE-2023-35362Windows Clip Service Elevation of Privilege VulnerabilityWażna
Windows Cloud Files Mini Filter DriverCVE-2023-33155Windows Cloud Files Mini Filter Driver Elevation of Privilege VulnerabilityWażna
Windows Cluster ServerCVE-2023-32033Microsoft Failover Cluster Remote Code Execution VulnerabilityWażna
Windows CNG Key Isolation ServiceCVE-2023-35340Windows CNG Key Isolation Service Elevation of Privilege VulnerabilityWażna
Windows Common Log File System DriverCVE-2023-35299Windows Common Log File System Driver Elevation of Privilege VulnerabilityWażna
Windows Connected User Experiences and TelemetryCVE-2023-35320Connected User Experiences and Telemetry Elevation of Privilege VulnerabilityWażna
Windows Connected User Experiences and TelemetryCVE-2023-35353Connected User Experiences and Telemetry Elevation of Privilege VulnerabilityWażna
Windows CryptoAPICVE-2023-35339Windows CryptoAPI Denial of Service VulnerabilityWażna
Windows Cryptographic ServicesCVE-2023-33174Windows Cryptographic Information Disclosure VulnerabilityWażna
Windows DefenderCVE-2023-33156Microsoft Defender Elevation of Privilege VulnerabilityWażna
Windows Deployment ServicesCVE-2023-35322Windows Deployment Services Remote Code Execution VulnerabilityWażna
Windows Deployment ServicesCVE-2023-35321Windows Deployment Services Denial of Service VulnerabilityWażna
Windows EFI PartitionADV230002Microsoft Guidance for Addressing Security Feature Bypass in Trend Micro EFI ModulesWażna
Windows Error ReportingCVE-2023-36874Windows Error Reporting Service Elevation of Privilege VulnerabilityWażna
Windows Failover ClusterCVE-2023-32083Microsoft Failover Cluster Information Disclosure VulnerabilityWażna
Windows Geolocation ServiceCVE-2023-35343Windows Geolocation Service Remote Code Execution VulnerabilityWażna
Windows HTTP.sysCVE-2023-32084HTTP.sys Denial of Service VulnerabilityWażna
Windows HTTP.sysCVE-2023-35298HTTP.sys Denial of Service VulnerabilityWażna
Windows Image AcquisitionCVE-2023-35342Windows Image Acquisition Elevation of Privilege VulnerabilityWażna
Windows InstallerCVE-2023-32053Windows Installer Elevation of Privilege VulnerabilityWażna
Windows InstallerCVE-2023-32050Windows Installer Elevation of Privilege VulnerabilityWażna
Windows KernelCVE-2023-35304Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows KernelCVE-2023-35363Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows KernelCVE-2023-35305Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows KernelCVE-2023-35356Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows KernelCVE-2023-35357Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows KernelCVE-2023-35358Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows Layer 2 Tunneling ProtocolCVE-2023-32037Windows Layer-2 Bridge Network Driver Information Disclosure VulnerabilityWażna
Windows Layer-2 Bridge Network DriverCVE-2023-35315Windows Layer-2 Bridge Network Driver Remote Code Execution VulnerabilityKrytyczna
Windows Local Security Authority (LSA)CVE-2023-35331Windows Local Security Authority (LSA) Denial of Service VulnerabilityWażna
Windows MediaCVE-2023-35341Microsoft DirectMusic Information Disclosure VulnerabilityWażna
Windows Message QueuingCVE-2023-32057Microsoft Message Queuing Remote Code Execution VulnerabilityKrytyczna
Windows Message QueuingCVE-2023-35309Microsoft Message Queuing Remote Code Execution VulnerabilityWażna
Windows Message QueuingCVE-2023-32045Microsoft Message Queuing Denial of Service VulnerabilityWażna
Windows Message QueuingCVE-2023-32044Microsoft Message Queuing Denial of Service VulnerabilityWażna
Windows MSHTML PlatformCVE-2023-32046Windows MSHTML Platform Elevation of Privilege VulnerabilityWażna
Windows MSHTML PlatformCVE-2023-35336Windows MSHTML Platform Security Feature Bypass VulnerabilityWażna
Windows MSHTML PlatformCVE-2023-35308Windows MSHTML Platform Security Feature Bypass VulnerabilityWażna
Windows NetlogonCVE-2023-21526Windows Netlogon Information Disclosure VulnerabilityWażna
Windows Network Load BalancingCVE-2023-33163Windows Network Load Balancing Remote Code Execution VulnerabilityWażna
Windows NT OS KernelCVE-2023-35361Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows NT OS KernelCVE-2023-35364Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows NT OS KernelCVE-2023-35360Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows ODBC DriverCVE-2023-32038Microsoft ODBC Driver Remote Code Execution VulnerabilityWażna
Windows OLECVE-2023-32042OLE Automation Information Disclosure VulnerabilityWażna
Windows Online Certificate Status Protocol (OCSP) SnapInCVE-2023-35323Windows OLE Remote Code Execution VulnerabilityWażna
Windows Online Certificate Status Protocol (OCSP) SnapInCVE-2023-35313Windows Online Certificate Status Protocol (OCSP) SnapIn Remote Code Execution VulnerabilityWażna
Windows Partition Management DriverCVE-2023-33154Windows Partition Management Driver Elevation of Privilege VulnerabilityWażna
Windows Peer Name Resolution ProtocolCVE-2023-35338Windows Peer Name Resolution Protocol Denial of Service VulnerabilityWażna
Windows PGMCVE-2023-35297Windows Pragmatic General Multicast (PGM) Remote Code Execution VulnerabilityKrytyczna
Windows Print Spooler ComponentsCVE-2023-35325Windows Print Spooler Information Disclosure VulnerabilityWażna
Windows Remote DesktopCVE-2023-35352Windows Remote Desktop Security Feature Bypass VulnerabilityKrytyczna
Windows Remote DesktopCVE-2023-32043Windows Remote Desktop Security Feature Bypass VulnerabilityWażna
Windows Remote DesktopCVE-2023-35332Windows Remote Desktop Protocol Security Feature BypassWażna
Windows Remote Procedure CallCVE-2023-35300Remote Procedure Call Runtime Remote Code Execution VulnerabilityWażna
Windows Remote Procedure CallCVE-2023-33168Remote Procedure Call Runtime Denial of Service VulnerabilityWażna
Windows Remote Procedure CallCVE-2023-33173Remote Procedure Call Runtime Denial of Service VulnerabilityWażna
Windows Remote Procedure CallCVE-2023-33172Remote Procedure Call Runtime Denial of Service VulnerabilityWażna
Windows Remote Procedure CallCVE-2023-32035Remote Procedure Call Runtime Denial of Service VulnerabilityWażna
Windows Remote Procedure CallCVE-2023-33166Remote Procedure Call Runtime Denial of Service VulnerabilityWażna
Windows Remote Procedure CallCVE-2023-32034Remote Procedure Call Runtime Denial of Service VulnerabilityWażna
Windows Remote Procedure CallCVE-2023-33167Remote Procedure Call Runtime Denial of Service VulnerabilityWażna
Windows Remote Procedure CallCVE-2023-33169Remote Procedure Call Runtime Denial of Service VulnerabilityWażna
Windows Remote Procedure CallCVE-2023-35318Remote Procedure Call Runtime Denial of Service VulnerabilityWażna
Windows Remote Procedure CallCVE-2023-33164Remote Procedure Call Runtime Denial of Service VulnerabilityWażna
Windows Remote Procedure CallCVE-2023-35319Remote Procedure Call Runtime Denial of Service VulnerabilityWażna
Windows Remote Procedure CallCVE-2023-35316Remote Procedure Call Runtime Information Disclosure VulnerabilityWażna
Windows Remote Procedure CallCVE-2023-35314Remote Procedure Call Runtime Denial of Service VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2023-35367Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityKrytyczna
Windows Routing and Remote Access Service (RRAS)CVE-2023-35366Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityKrytyczna
Windows Routing and Remote Access Service (RRAS)CVE-2023-35365Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityKrytyczna
Windows Server Update ServiceCVE-2023-35317Windows Server Update Service (WSUS) Elevation of Privilege VulnerabilityWażna
Windows Server Update ServiceCVE-2023-32056Windows Server Update Service (WSUS) Elevation of Privilege VulnerabilityWażna
Windows SmartScreenCVE-2023-32049Windows SmartScreen Security Feature Bypass VulnerabilityWażna
Windows SPNEGO Extended NegotiationCVE-2023-35330Windows Extended Negotiation Denial of Service VulnerabilityWażna
Windows Transaction ManagerCVE-2023-35328Windows Transaction Manager Elevation of Privilege VulnerabilityWażna
Windows Update Orchestrator ServiceCVE-2023-32041Windows Update Orchestrator Service Information Disclosure VulnerabilityWażna
Windows VOLSNAP.SYSCVE-2023-35312Microsoft VOLSNAP.SYS Elevation of Privilege VulnerabilityWażna
Windows Volume Shadow CopyCVE-2023-32054Volume Shadow Copy Elevation of Privilege VulnerabilityWażna
Windows Win32KCVE-2023-35337Win32k Elevation of Privilege VulnerabilityWażna
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Lipcowy Wtorek Microsoftu 2023. (P23-153)

Powiązane

Czy rozciąganie ma sens?

Czy rozciąganie ma sens?

4 godzin temu
Luki w zabezpieczeniach SonicWall VPN umożliwiają atakującym obejście mechanizmów uwierzytelniania

Luki w zabezpieczeniach SonicWall VPN umożliwiają atakującym...

1 dzień temu
Admin alarm. Atakujący przejmują zdalne dostępy do firm. Kolejne krytyczne podatności 0day. Ivanti Connect Secure VPN.

Admin alarm. Atakujący przejmują zdalne dostępy do firm. Kol...

2 dni temu
Wariant botnetu Mirai wykorzystuje podatność w routerach do przeprowadzania ataków DDoS

Wariant botnetu Mirai wykorzystuje podatność w routerach do ...

2 dni temu
Exploit LDAPNightmare powoduje awarię LSASS i restarty kontrolerów domeny

Exploit LDAPNightmare powoduje awarię LSASS i restarty kontr...

4 dni temu
Sobre cómo verlo ahora Lucro Sobre Book Of Ra Deluxe

Sobre cómo verlo ahora Lucro Sobre Book Of Ra Deluxe

5 dni temu
Co daje codzienne rozciąganie?

Co daje codzienne rozciąganie?

5 dni temu
Podatności w oprogramowaniu CTFd

Podatności w oprogramowaniu CTFd

1 tydzień temu
Klucze miały być bezpieczne i proste; oto jak ponoszą porażkę

Klucze miały być bezpieczne i proste; oto jak ponoszą porażk...

1 tydzień temu