Marcowy Wtorek Microsoftu 2023 (P23-005)

cert.pse-online.pl 1 rok temu

Wtorkowa łatka Microsoftu z marca 2023 r. i aktualizacje zabezpieczeń naprawiają dwie aktywnie wykorzystywane luki dnia zerowego i łącznie 83 luki.

CVE-2023-23397 — Luka w zabezpieczeniach programu Microsoft Outlook związana z podniesieniem uprawnień

Firma Microsoft naprawiła błąd związany z podwyższeniem uprawnień programu Microsoft Outlook, który umożliwia specjalnie spreparowanym wiadomościom e-mail wymuszanie połączenia urządzenia docelowego ze zdalnym adresem URL i przesyłanie skrótu Net-NTLMv2 konta Windows.

„Zewnętrzni napastnicy mogą wysyłać specjalnie spreparowane wiadomości e-mail, które spowodują połączenie ofiary z zewnętrzną lokalizacją UNC kontrolowaną przez atakujących. Spowoduje to wyciek hash Net-NTLMv2 ofiary do atakującego, który może następnie przekazać to do innej usługi i uwierzytelnić jako ofiara.”, czytamy w poradniku Microsoftu.

Microsoft ostrzega, iż ta luka zostanie uruchomiona, zanim zostanie odczytana w okienku podglądu, ponieważ luka „uruchamia się automatycznie, gdy jest pobierana i przetwarzana przez serwer pocztowy”.

Korzystając z tej luki, cyberprzestępcy zebrali skróty NTLM celu, aby włamać się do sieci ofiar, w których ukradli wiadomości e-mail dla określonych kont.

Ta luka została ujawniona przez CERT-UA, Microsoft Incident, Microsoft Threat Intelligence (MSTI).

CVE-2023-24880 — Luka w zabezpieczeniach związana z obejściem funkcji zabezpieczeń Windows SmartScreen

Firma Microsoft naprawiła aktywnie wykorzystywaną lukę dnia zerowego w Windows SmartScreen, której można użyć do tworzenia plików wykonywalnych, które omijają ostrzeżenie bezpieczeństwa Windows Mark of the Web.

„Atakujący może stworzyć złośliwy plik, który ominie zabezpieczenia Mark of the Web (MOTW), powodując ograniczoną utratę integralności i dostępności funkcji bezpieczeństwa, takich jak widok chroniony w pakiecie Microsoft Office, które opierają się na tagowaniu MOTW” — czytamy w poradniku Microsoftu .

Pełna lista usuniętych luk w zabezpieczeniach i opublikowane porady dotyczące aktualizacji z wtorku z aktualizacjami z marca 2023 r.

TagCVE IDOpisKrytyczność
AzureCVE-2023-23408Azure Apache Ambari Spoofing VulnerabilityWażna
Client Server Run-time Subsystem (CSRSS)CVE-2023-23409Client Server Run-Time Subsystem (CSRSS) Information Disclosure VulnerabilityWażna
Client Server Run-time Subsystem (CSRSS)CVE-2023-23394Client Server Run-Time Subsystem (CSRSS) Information Disclosure VulnerabilityWażna
Internet Control Message Protocol (ICMP)CVE-2023-23415Internet Control Message Protocol (ICMP) Remote Code Execution VulnerabilityKrytyczna
MarinerCVE-2023-0567UnknownNieznana
MarinerCVE-2023-20052UnknownNieznana
MarinerCVE-2023-20032UnknownNieznana
Microsoft Bluetooth DriverCVE-2023-23388Windows Bluetooth Driver Elevation of Privilege VulnerabilityWażna
Microsoft DynamicsCVE-2023-24920Microsoft Dynamics 365 (on-premises) Cross-site Scripting VulnerabilityWażna
Microsoft DynamicsCVE-2023-24879Microsoft Dynamics 365 (on-premises) Cross-site Scripting VulnerabilityWażna
Microsoft DynamicsCVE-2023-24919Microsoft Dynamics 365 (on-premises) Cross-site Scripting VulnerabilityWażna
Microsoft DynamicsCVE-2023-24891Microsoft Dynamics 365 (on-premises) Cross-site Scripting VulnerabilityWażna
Microsoft DynamicsCVE-2023-24922Microsoft Dynamics 365 Information Disclosure VulnerabilityWażna
Microsoft DynamicsCVE-2023-24921Microsoft Dynamics 365 (on-premises) Cross-site Scripting VulnerabilityWażna
Microsoft Edge (Chromium-based)CVE-2023-1236Chromium: CVE-2023-1236 Inappropriate implementation in InternalsNieznana
Microsoft Edge (Chromium-based)CVE-2023-1235Chromium: CVE-2023-1235 Type Confusion in DevToolsNieznana
Microsoft Edge (Chromium-based)CVE-2023-1213Chromium: CVE-2023-1213 Use after free in SwiftshaderNieznana
Microsoft Edge (Chromium-based)CVE-2023-24892Microsoft Edge (Chromium-based) Webview2 Spoofing VulnerabilityWażna
Microsoft Edge (Chromium-based)CVE-2023-1234Chromium: CVE-2023-1234 Inappropriate implementation in IntentsNieznana
Microsoft Edge (Chromium-based)CVE-2023-1223Chromium: CVE-2023-1223 Insufficient policy enforcement in AutofillNieznana
Microsoft Edge (Chromium-based)CVE-2023-1222Chromium: CVE-2023-1222 Heap buffer overflow in Web Audio APINieznana
Microsoft Edge (Chromium-based)CVE-2023-1221Chromium: CVE-2023-1221 Insufficient policy enforcement in Extensions APINieznana
Microsoft Edge (Chromium-based)CVE-2023-1229Chromium: CVE-2023-1229 Inappropriate implementation in Permission promptsNieznana
Microsoft Edge (Chromium-based)CVE-2023-1228Chromium: CVE-2023-1228 Insufficient policy enforcement in IntentsNieznana
Microsoft Edge (Chromium-based)CVE-2023-1224Chromium: CVE-2023-1224 Insufficient policy enforcement in Web Payments APINieznana
Microsoft Edge (Chromium-based)CVE-2023-1220Chromium: CVE-2023-1220 Heap buffer overflow in UMANieznana
Microsoft Edge (Chromium-based)CVE-2023-1216Chromium: CVE-2023-1216 Use after free in DevToolsNieznana
Microsoft Edge (Chromium-based)CVE-2023-1215Chromium: CVE-2023-1215 Type Confusion in CSSNieznana
Microsoft Edge (Chromium-based)CVE-2023-1214Chromium: CVE-2023-1214 Type Confusion in V8Nieznana
Microsoft Edge (Chromium-based)CVE-2023-1219Chromium: CVE-2023-1219 Heap buffer overflow in MetricsNieznana
Microsoft Edge (Chromium-based)CVE-2023-1218Chromium: CVE-2023-1218 Use after free in WebRTCNieznana
Microsoft Edge (Chromium-based)CVE-2023-1217Chromium: CVE-2023-1217 Stack buffer overflow in Crash reportingNieznana
Microsoft Edge (Chromium-based)CVE-2023-1230Chromium: CVE-2023-1230 Inappropriate implementation in WebApp InstallsNieznana
Microsoft Edge (Chromium-based)CVE-2023-1232Chromium: CVE-2023-1232 Insufficient policy enforcement in Resource TimingNieznana
Microsoft Edge (Chromium-based)CVE-2023-1233Chromium: CVE-2023-1233 Insufficient policy enforcement in Resource TimingNieznana
Microsoft Edge (Chromium-based)CVE-2023-1231Chromium: CVE-2023-1231 Inappropriate implementation in AutofillNieznana
Microsoft Graphics ComponentCVE-2023-24910Windows Graphics Component Elevation of Privilege VulnerabilityWażna
Microsoft Office ExcelCVE-2023-23398Microsoft Excel Spoofing VulnerabilityWażna
Microsoft Office ExcelCVE-2023-23396Microsoft Excel Denial of Service VulnerabilityWażna
Microsoft Office ExcelCVE-2023-23399Microsoft Excel Remote Code Execution VulnerabilityWażna
Microsoft Office OutlookCVE-2023-23397Microsoft Outlook Elevation of Privilege VulnerabilityKrytyczna
Microsoft Office SharePointCVE-2023-23395Microsoft SharePoint Server Spoofing VulnerabilityWażna
Microsoft OneDriveCVE-2023-24890Microsoft OneDrive for iOS Security Feature Bypass VulnerabilityWażna
Microsoft OneDriveCVE-2023-24930Microsoft OneDrive for MacOS Elevation of Privilege VulnerabilityWażna
Microsoft OneDriveCVE-2023-24882Microsoft OneDrive for Android Information Disclosure VulnerabilityWażna
Microsoft OneDriveCVE-2023-24923Microsoft OneDrive for Android Information Disclosure VulnerabilityWażna
Microsoft PostScript Printer DriverCVE-2023-24907Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution VulnerabilityWażna
Microsoft PostScript Printer DriverCVE-2023-24857Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure VulnerabilityWażna
Microsoft PostScript Printer DriverCVE-2023-24868Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution VulnerabilityWażna
Microsoft PostScript Printer DriverCVE-2023-24872Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution VulnerabilityWażna
Microsoft PostScript Printer DriverCVE-2023-24876Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution VulnerabilityWażna
Microsoft PostScript Printer DriverCVE-2023-24913Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution VulnerabilityWażna
Microsoft PostScript Printer DriverCVE-2023-24864Microsoft PostScript and PCL6 Class Printer Driver Elevation of Privilege VulnerabilityWażna
Microsoft PostScript Printer DriverCVE-2023-24866Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure VulnerabilityWażna
Microsoft PostScript Printer DriverCVE-2023-24906Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure VulnerabilityWażna
Microsoft PostScript Printer DriverCVE-2023-24867Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution VulnerabilityWażna
Microsoft PostScript Printer DriverCVE-2023-24863Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure VulnerabilityWażna
Microsoft PostScript Printer DriverCVE-2023-24858Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure VulnerabilityWażna
Microsoft PostScript Printer DriverCVE-2023-24911Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure VulnerabilityWażna
Microsoft PostScript Printer DriverCVE-2023-24870Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure VulnerabilityWażna
Microsoft PostScript Printer DriverCVE-2023-24909Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution VulnerabilityWażna
Microsoft PostScript Printer DriverCVE-2023-23406Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution VulnerabilityWażna
Microsoft PostScript Printer DriverCVE-2023-23413Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution VulnerabilityWażna
Microsoft PostScript Printer DriverCVE-2023-24856Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure VulnerabilityWażna
Microsoft Printer DriversCVE-2023-24865Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure VulnerabilityWażna
Microsoft Printer DriversCVE-2023-23403Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution VulnerabilityWażna
Microsoft Windows Codecs LibraryCVE-2023-23401Windows Media Remote Code Execution VulnerabilityWażna
Microsoft Windows Codecs LibraryCVE-2023-23402Windows Media Remote Code Execution VulnerabilityWażna
Office for AndroidCVE-2023-23391Office for Android Spoofing VulnerabilityWażna
Remote Access Service Point-to-Point Tunneling ProtocolCVE-2023-23404Windows Point-to-Point Tunneling Protocol Remote Code Execution VulnerabilityKrytyczna
Role: DNS ServerCVE-2023-23400Windows DNS Server Remote Code Execution VulnerabilityWażna
Role: Windows Hyper-VCVE-2023-23411Windows Hyper-V Denial of Service VulnerabilityKrytyczna
Service FabricCVE-2023-23383Service Fabric Explorer Spoofing VulnerabilityWażna
Visual StudioCVE-2023-23618GitHub: CVE-2023-23618 Git for Windows Remote Code Execution VulnerabilityWażna
Visual StudioCVE-2023-22743GitHub: CVE-2023-22743 Git for Windows Installer Elevation of Privilege VulnerabilityWażna
Visual StudioCVE-2023-23946GitHub: CVE-2023-23946 mingit Remote Code Execution VulnerabilityWażna
Visual StudioCVE-2023-22490GitHub: CVE-2023-22490 mingit Information Disclosure VulnerabilityWażna
Windows Accounts ControlCVE-2023-23412Windows Accounts Picture Elevation of Privilege VulnerabilityWażna
Windows Bluetooth ServiceCVE-2023-24871Windows Bluetooth Service Remote Code Execution VulnerabilityWażna
Windows Central Resource ManagerCVE-2023-23393Windows BrokerInfrastructure Service Elevation of Privilege VulnerabilityWażna
Windows Cryptographic ServicesCVE-2023-23416Windows Cryptographic Services Remote Code Execution VulnerabilityKrytyczna
Windows DefenderCVE-2023-23389Microsoft Defender Elevation of Privilege VulnerabilityWażna
Windows HTTP Protocol StackCVE-2023-23392HTTP Protocol Stack Remote Code Execution VulnerabilityKrytyczna
Windows HTTP.sysCVE-2023-23410Windows HTTP.sys Elevation of Privilege VulnerabilityWażna
Windows Internet Key Exchange (IKE) ProtocolCVE-2023-24859Windows Internet Key Exchange (IKE) Extension Denial of Service VulnerabilityWażna
Windows KernelCVE-2023-23420Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows KernelCVE-2023-23422Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows KernelCVE-2023-23421Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows KernelCVE-2023-23423Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows Partition Management DriverCVE-2023-23417Windows Partition Management Driver Elevation of Privilege VulnerabilityWażna
Windows Point-to-Point Protocol over Ethernet (PPPoE)CVE-2023-23407Windows Point-to-Point Protocol over Ethernet (PPPoE) Remote Code Execution VulnerabilityWażna
Windows Point-to-Point Protocol over Ethernet (PPPoE)CVE-2023-23385Windows Point-to-Point Protocol over Ethernet (PPPoE) Elevation of Privilege VulnerabilityWażna
Windows Point-to-Point Protocol over Ethernet (PPPoE)CVE-2023-23414Windows Point-to-Point Protocol over Ethernet (PPPoE) Remote Code Execution VulnerabilityWażna
Windows Remote Procedure CallCVE-2023-21708Remote Procedure Call Runtime Remote Code Execution VulnerabilityKrytyczna
Windows Remote Procedure Call RuntimeCVE-2023-23405Remote Procedure Call Runtime Remote Code Execution VulnerabilityWażna
Windows Remote Procedure Call RuntimeCVE-2023-24869Remote Procedure Call Runtime Remote Code Execution VulnerabilityWażna
Windows Remote Procedure Call RuntimeCVE-2023-24908Remote Procedure Call Runtime Remote Code Execution VulnerabilityWażna
Windows Resilient File System (ReFS)CVE-2023-23419Windows Resilient File System (ReFS) Elevation of Privilege VulnerabilityWażna
Windows Resilient File System (ReFS)CVE-2023-23418Windows Resilient File System (ReFS) Elevation of Privilege VulnerabilityWażna
Windows Secure ChannelCVE-2023-24862Windows Secure Channel Denial of Service VulnerabilityWażna
Windows SmartScreenCVE-2023-24880Windows SmartScreen Security Feature Bypass VulnerabilityMała
Windows TPMCVE-2023-1017CERT/CC: CVE-2023-1017 TPM2.0 Module Library Elevation of Privilege VulnerabilityKrytyczna
Windows TPMCVE-2023-1018CERT/CC: CVE-2023-1018 TPM2.0 Module Library Elevation of Privilege VulnerabilityKrytyczna
Windows Win32KCVE-2023-24861Windows Graphics Component Elevation of Privilege VulnerabilityWażna
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Marcowy Wtorek Microsoftu 2023 (P23-005)

Powiązane

Jak wykorzystać MAILING do wsparcia sprzedaży internetowej?

Jak wykorzystać MAILING do wsparcia sprzedaży internetowej?

1 dzień temu
Najnowsze luki zero-day w Firefoksie i Windowsie wykorzystywane przez rosyjskich hakerów do wdrażania backdoorów w firmach

Najnowsze luki zero-day w Firefoksie i Windowsie wykorzystyw...

1 dzień temu
Od czego psuje się łożysko w samochodzie?

Od czego psuje się łożysko w samochodzie?

1 dzień temu
Szef polskiego giganta IT: „Popełniliśmy jeden błąd”

Szef polskiego giganta IT: „Popełniliśmy jeden błąd”

2 dni temu
Ile kosztuje wymiana baterii prysznicowej?

Ile kosztuje wymiana baterii prysznicowej?

2 dni temu
Ponad 10-letnie podatności w narzędziu needrestart

Ponad 10-letnie podatności w narzędziu needrestart

4 dni temu
Tak działa Project Infinity. Samsung będzie chronił twojego telefona całą dobę

Tak działa Project Infinity. Samsung będzie chronił twojego ...

6 dni temu
Samsung Electronics zwiększa skalę programu nagród za bezpieczeństwo urządzeń mobilnych

Samsung Electronics zwiększa skalę programu nagród za bezpie...

6 dni temu
Ważne poprawki bezpieczeństwa od Apple łatają aktywnie wykorzystywane podatności

Ważne poprawki bezpieczeństwa od Apple łatają aktywnie wykor...

1 tydzień temu