9 maja 2023 r. firma Microsoft opublikowała aktualizacje zabezpieczeń w celu wyeliminowania luk w zabezpieczeniach wielu produktów. Aktualizacje zabezpieczeń naprawiają trzy luki zero-day i łącznie 38 błędów. Sześć luk zostało sklasyfikowanych jako „krytyczne”, ponieważ umożliwiają zdalne wykonanie kodu, najpoważniejszego rodzaju luki.
Naprawiono Trzy luki dnia zerowego
CVE-2023-29336 — Luka w zabezpieczeniach systemu Win32k związana z podniesieniem uprawnień
Firma Microsoft naprawiła lukę umożliwiającą podniesienie uprawnień w sterowniku jądra Win32k, która podnosi uprawnienia do SYSTEMU, najwyższego poziomu uprawnień użytkownika w systemie Windows.
„Atakujący, któremu uda się wykorzystać tę lukę, może uzyskać uprawnienia SYSTEMOWE” — czytamy w poradniku Microsoftu.
Chociaż Microsoft informuje, iż błąd jest aktywnie wykorzystywany, nie ma żadnych szczegółów na temat tego, w jaki sposób był nadużywany.
CVE-2023-24932 — Luka w zabezpieczeniach umożliwiająca obejście funkcji zabezpieczeń bezpiecznego rozruchu
Microsoft naprawił lukę polegającą na obejściu bezpiecznego rozruchu, wykorzystywaną przez cyberprzestępcę do instalowania bootkita BlackLotus UEFI.
„Aby wykorzystać tę lukę, osoba atakująca, która ma fizyczny dostęp lub uprawnienia administracyjne do urządzenia docelowego, może zainstalować politykę rozruchu, której dotyczy luka”, czytamy w poradniku Microsoftu. Bootkity UEFI to złośliwe oprogramowanie umieszczone w oprogramowaniu systemowym i są niewidoczne dla systemu zabezpieczającego działającego w systemie operacyjnym, ponieważ złośliwe oprogramowanie ładuje się na początkowym etapie sekwencji rozruchowej.
CVE-2023-29325 — Luka w zabezpieczeniach systemu Windows OLE umożliwiająca zdalne wykonanie kodu
Firma Microsoft naprawiła lukę Windows OLE w programie Microsoft Outlook, którą można wykorzystać przy użyciu specjalnie spreparowanych wiadomości e-mail.
„W scenariuszu ataku e-mailowego osoba atakująca może wykorzystać lukę, wysyłając specjalnie spreparowaną wiadomość e-mail do ofiary” — ostrzega Microsoft.
„Wykorzystanie luki może polegać na otwarciu przez ofiarę specjalnie spreparowanej wiadomości e-mail dzięki wersji systemu Microsoft Outlook, której dotyczy luka, lub aplikacji Outlook ofiary wyświetlającej podgląd specjalnie spreparowanej wiadomości e-mail”.
„Może to spowodować, iż atakujący wykona zdalny kod na maszynie ofiary”.
Jednak osoba atakująca musi wygrać „wyścig” i podjąć dodatkowe działania, aby skutecznie wykorzystać lukę.
Microsoft twierdzi, iż użytkownicy mogą złagodzić tę lukę, czytając wszystkie wiadomości w formacie zwykłego tekstu.
Pełna lista usuniętych luk w aktualizacjach z wtorku z aktualizacjami z maja 2023 r
Tag | CVE ID | Opis | Krytyczność |
Microsoft Bluetooth Driver | CVE-2023-24947 | Windows Bluetooth Driver Remote Code Execution Vulnerability | Ważna |
Microsoft Bluetooth Driver | CVE-2023-24948 | Windows Bluetooth Driver Elevation of Privilege Vulnerability | Ważna |
Microsoft Bluetooth Driver | CVE-2023-24944 | Windows Bluetooth Driver Information Disclosure Vulnerability | Ważna |
Microsoft Edge (Chromium-based) | CVE-2023-29354 | Microsoft Edge (Chromium-based) Security Feature Bypass Vulnerability | Moderate |
Microsoft Edge (Chromium-based) | CVE-2023-2468 | Chromium: CVE-2023-2468 Inappropriate implementation in PictureInPicture | Nieokreślona |
Microsoft Edge (Chromium-based) | CVE-2023-2459 | Chromium: CVE-2023-2459 Inappropriate implementation in Prompts | Nieokreślona |
Microsoft Edge (Chromium-based) | CVE-2023-29350 | Microsoft Edge (Chromium-based) Elevation of Privilege Vulnerability | Ważna |
Microsoft Edge (Chromium-based) | CVE-2023-2467 | Chromium: CVE-2023-2467 Inappropriate implementation in Prompts | Nieokreślona |
Microsoft Edge (Chromium-based) | CVE-2023-2463 | Chromium: CVE-2023-2463 Inappropriate implementation in Full Screen Mode | Nieokreślona |
Microsoft Edge (Chromium-based) | CVE-2023-2462 | Chromium: CVE-2023-2462 Inappropriate implementation in Prompts | Nieokreślona |
Microsoft Edge (Chromium-based) | CVE-2023-2460 | Chromium: CVE-2023-2460 Insufficient validation of untrusted input in Extensions | Nieokreślona |
Microsoft Edge (Chromium-based) | CVE-2023-2465 | Chromium: CVE-2023-2465 Inappropriate implementation in CORS | Nieokreślona |
Microsoft Edge (Chromium-based) | CVE-2023-2466 | Chromium: CVE-2023-2466 Inappropriate implementation in Prompts | Nieokreślona |
Microsoft Edge (Chromium-based) | CVE-2023-2464 | Chromium: CVE-2023-2464 Inappropriate implementation in PictureInPicture | Nieokreślona |
Microsoft Graphics Component | CVE-2023-24899 | Windows Graphics Component Elevation of Privilege Vulnerability | Ważna |
Microsoft Office | CVE-2023-29344 | Microsoft Office Remote Code Execution Vulnerability | Ważna |
Microsoft Office Access | CVE-2023-29333 | Microsoft Access Denial of Service Vulnerability | Ważna |
Microsoft Office Excel | CVE-2023-24953 | Microsoft Excel Remote Code Execution Vulnerability | Ważna |
Microsoft Office SharePoint | CVE-2023-24955 | Microsoft SharePoint Server Remote Code Execution Vulnerability | Krytyczna |
Microsoft Office SharePoint | CVE-2023-24954 | Microsoft SharePoint Server Information Disclosure Vulnerability | Ważna |
Microsoft Office SharePoint | CVE-2023-24950 | Microsoft SharePoint Server Spoofing Vulnerability | Ważna |
Microsoft Office Word | CVE-2023-29335 | Microsoft Word Security Feature Bypass Vulnerability | Ważna |
Microsoft Teams | CVE-2023-24881 | Microsoft Teams Information Disclosure Vulnerability | Ważna |
Microsoft Windows Codecs Library | CVE-2023-29340 | AV1 Video Extension Remote Code Execution Vulnerability | Ważna |
Microsoft Windows Codecs Library | CVE-2023-29341 | AV1 Video Extension Remote Code Execution Vulnerability | Ważna |
Remote Desktop Client | CVE-2023-24905 | Remote Desktop Client Remote Code Execution Vulnerability | Ważna |
SysInternals | CVE-2023-29343 | SysInternals Sysmon for Windows Elevation of Privilege Vulnerability | Ważna |
Visual Studio Code | CVE-2023-29338 | Visual Studio Code Information Disclosure Vulnerability | Ważna |
Windows Backup Engine | CVE-2023-24946 | Windows Backup Service Elevation of Privilege Vulnerability | Ważna |
Windows Installer | CVE-2023-24904 | Windows Installer Elevation of Privilege Vulnerability | Ważna |
Windows iSCSI Target Service | CVE-2023-24945 | Windows iSCSI Target Service Information Disclosure Vulnerability | Ważna |
Windows Kernel | CVE-2023-24949 | Windows Kernel Elevation of Privilege Vulnerability | Ważna |
Windows LDAP – Lightweight Directory Access Protocol | CVE-2023-28283 | Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability | Krytyczna |
Windows MSHTML Platform | CVE-2023-29324 | Windows MSHTML Platform Security Feature Bypass Vulnerability | Ważna |
Windows Network File System | CVE-2023-24941 | Windows Network File System Remote Code Execution Vulnerability | Krytyczna |
Windows NFS Portmapper | CVE-2023-24901 | Windows NFS Portmapper Information Disclosure Vulnerability | Ważna |
Windows NFS Portmapper | CVE-2023-24939 | Server for NFS Denial of Service Vulnerability | Ważna |
Windows NTLM | CVE-2023-24900 | Windows NTLM Security Support Provider Information Disclosure Vulnerability | Ważna |
Windows OLE | CVE-2023-29325 | Windows OLE Remote Code Execution Vulnerability | Krytyczna |
Windows PGM | CVE-2023-24940 | Windows Pragmatic General Multicast (PGM) Denial of Service Vulnerability | Ważna |
Windows PGM | CVE-2023-24943 | Windows Pragmatic General Multicast (PGM) Remote Code Execution Vulnerability | Krytyczna |
Windows RDP Client | CVE-2023-28290 | Microsoft Remote Desktop app for Windows Information Disclosure Vulnerability | Ważna |
Windows Remote Procedure Call Runtime | CVE-2023-24942 | Remote Procedure Call Runtime Denial of Service Vulnerability | Ważna |
Windows Secure Boot | CVE-2023-28251 | Windows Driver Revocation List Security Feature Bypass Vulnerability | Ważna |
Windows Secure Boot | CVE-2023-24932 | Secure Boot Security Feature Bypass Vulnerability | Ważna |
Windows Secure Socket Tunneling Protocol (SSTP) | CVE-2023-24903 | Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability | Krytyczna |
Windows SMB | CVE-2023-24898 | Windows SMB Denial of Service Vulnerability | Ważna |
Windows Win32K | CVE-2023-29336 | Win32k Elevation of Privilege Vulnerability | Ważna |
Windows Win32K | CVE-2023-24902 | Win32k Elevation of Privilege Vulnerability | Ważna |