Wtorkowa aktualizacja Microsoftu z września 2023 r. zawierająca aktualizacje zabezpieczeń dla 59 luk, w tym dwóch aktywnie wykorzystywanych luk typu zero-day.
Chociaż naprawiono dwadzieścia cztery błędy RCE, firma Microsoft oceniła tylko pięć jako „krytyczne” — cztery błędy w zdalnym wykonaniu kodu i luka w zabezpieczeniach usługi Azure Kubernetes umożliwiająca podniesienie uprawnień.
Dwie aktywnie wykorzystywane luki typu zero-day
Wtorek z aktualizacją z tego miesiąca naprawia dwie luki typu zero-day, z których obie są wykorzystywane w atakach, a jedna z nich jest publicznie ujawniana.
CVE-2023-36802 — Luka w zabezpieczeniach serwera proxy usługi Microsoft Streaming umożliwiająca podniesienie uprawnień
Firma Microsoft naprawiła aktywnie wykorzystywaną lukę w zabezpieczeniach umożliwiającą podniesienie uprawnień lokalnych, która umożliwia atakującym uzyskanie uprawnień SYSTEMOWYCH.
CVE-2023-36761 — Luka w zabezpieczeniach programu Microsoft Word umożliwiająca ujawnienie informacji
Firma Microsoft naprawiła aktywnie wykorzystywaną lukę, która może zostać wykorzystana do kradzieży skrótów NTLM podczas otwierania dokumentu, także w okienku podglądu.
Te skróty NTLM można złamać lub wykorzystać w atakach NTLM Relay w celu uzyskania dostępu do konta.
Poniżej znajduje się pełna lista luk usuniętych w aktualizacjach z wtorkowych aktualizacji z września 2023 r.
Tag | CVE ID | CVE | Krytyczność |
.NET and Visual Studio | CVE-2023-36794 | Visual Studio Remote Code Execution Vulnerability | Ważna |
.NET and Visual Studio | CVE-2023-36796 | Visual Studio Remote Code Execution Vulnerability | Krytyczna |
.NET and Visual Studio | CVE-2023-36792 | Visual Studio Remote Code Execution Vulnerability | Krytyczna |
.NET and Visual Studio | CVE-2023-36793 | Visual Studio Remote Code Execution Vulnerability | Krytyczna |
.NET Core & Visual Studio | CVE-2023-36799 | .NET Core and Visual Studio Denial of Service Vulnerability | Ważna |
.NET Framework | CVE-2023-36788 | .NET Framework Remote Code Execution Vulnerability | Ważna |
3D Builder | CVE-2023-36772 | 3D Builder Remote Code Execution Vulnerability | Ważna |
3D Builder | CVE-2023-36771 | 3D Builder Remote Code Execution Vulnerability | Ważna |
3D Builder | CVE-2023-36770 | 3D Builder Remote Code Execution Vulnerability | Ważna |
3D Builder | CVE-2023-36773 | 3D Builder Remote Code Execution Vulnerability | Ważna |
3D Viewer | CVE-2022-41303 | AutoDesk: CVE-2022-41303 use-after-free vulnerability in Autodesk® FBX® SDK 2020 or prior | Ważna |
3D Viewer | CVE-2023-36760 | 3D Viewer Remote Code Execution Vulnerability | Ważna |
3D Viewer | CVE-2023-36740 | 3D Viewer Remote Code Execution Vulnerability | Ważna |
3D Viewer | CVE-2023-36739 | 3D Viewer Remote Code Execution Vulnerability | Ważna |
Azure DevOps | CVE-2023-33136 | Azure DevOps Server Remote Code Execution Vulnerability | Ważna |
Azure DevOps | CVE-2023-38155 | Azure DevOps Server Remote Code Execution Vulnerability | Ważna |
Azure HDInsights | CVE-2023-38156 | Azure HDInsight Apache Ambari Elevation of Privilege Vulnerability | Ważna |
Microsoft Azure Kubernetes Service | CVE-2023-29332 | Microsoft Azure Kubernetes Service Elevation of Privilege Vulnerability | Krytyczna |
Microsoft Dynamics | CVE-2023-38164 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability | Ważna |
Microsoft Dynamics | CVE-2023-36886 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability | Ważna |
Microsoft Dynamics Finance & Operations | CVE-2023-36800 | Dynamics Finance and Operations Cross-site Scripting Vulnerability | Ważna |
Microsoft Edge (Chromium-based) | CVE-2023-4863 | Chromium: CVE-2023-4863 Heap buffer overflow in WebP | Nieznana |
Microsoft Edge (Chromium-based) | CVE-2023-4763 | Chromium: CVE-2023-4763 Use after free in Networks | Nieznana |
Microsoft Edge (Chromium-based) | CVE-2023-4761 | Chromium: CVE-2023-4761 Out of bounds memory access in FedCM | Nieznana |
Microsoft Edge (Chromium-based) | CVE-2023-4764 | Chromium: CVE-2023-4764 Incorrect security UI in BFCache | Nieznana |
Microsoft Edge (Chromium-based) | CVE-2023-4762 | Chromium: CVE-2023-4762 Type Confusion in V8 | Nieznana |
Microsoft Exchange Server | CVE-2023-36744 | Microsoft Exchange Server Remote Code Execution Vulnerability | Ważna |
Microsoft Exchange Server | CVE-2023-36756 | Microsoft Exchange Server Remote Code Execution Vulnerability | Ważna |
Microsoft Exchange Server | CVE-2023-36745 | Microsoft Exchange Server Remote Code Execution Vulnerability | Ważna |
Microsoft Exchange Server | CVE-2023-36777 | Microsoft Exchange Server Information Disclosure Vulnerability | Ważna |
Microsoft Exchange Server | CVE-2023-36757 | Microsoft Exchange Server Spoofing Vulnerability | Ważna |
Microsoft Identity Linux Broker | CVE-2023-36736 | Microsoft Identity Linux Broker Remote Code Execution Vulnerability | Ważna |
Microsoft Office | CVE-2023-36767 | Microsoft Office Security Feature Bypass Vulnerability | Ważna |
Microsoft Office | CVE-2023-36765 | Microsoft Office Elevation of Privilege Vulnerability | Ważna |
Microsoft Office | CVE-2023-41764 | Microsoft Office Spoofing Vulnerability | Umiarkowana |
Microsoft Office Excel | CVE-2023-36766 | Microsoft Excel Information Disclosure Vulnerability | Ważna |
Microsoft Office Outlook | CVE-2023-36763 | Microsoft Outlook Information Disclosure Vulnerability | Ważna |
Microsoft Office SharePoint | CVE-2023-36764 | Microsoft SharePoint Server Elevation of Privilege Vulnerability | Ważna |
Microsoft Office Word | CVE-2023-36761 | Microsoft Word Information Disclosure Vulnerability | Ważna |
Microsoft Office Word | CVE-2023-36762 | Microsoft Word Remote Code Execution Vulnerability | Ważna |
Microsoft Streaming Service | CVE-2023-36802 | Microsoft Streaming Service Proxy Elevation of Privilege Vulnerability | Ważna |
Microsoft Windows Codecs Library | CVE-2023-38147 | Windows Miracast Wireless Display Remote Code Execution Vulnerability | Ważna |
Visual Studio | CVE-2023-36758 | Visual Studio Elevation of Privilege Vulnerability | Ważna |
Visual Studio | CVE-2023-36759 | Visual Studio Elevation of Privilege Vulnerability | Ważna |
Visual Studio Code | CVE-2023-36742 | Visual Studio Code Remote Code Execution Vulnerability | Ważna |
Visual Studio Code | CVE-2023-39956 | Electron: CVE-2023-39956 -Visual Studio Code Remote Code Execution Vulnerability | Ważna |
Windows Cloud Files Mini Filter Driver | CVE-2023-35355 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability | Ważna |
Windows Common Log File System Driver | CVE-2023-38143 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | Ważna |
Windows Common Log File System Driver | CVE-2023-38144 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | Ważna |
Windows Defender | CVE-2023-38163 | Windows Defender Attack Surface Reduction Security Feature Bypass | Ważna |
Windows DHCP Server | CVE-2023-38152 | DHCP Server Service Information Disclosure Vulnerability | Ważna |
Windows DHCP Server | CVE-2023-38162 | DHCP Server Service Denial of Service Vulnerability | Ważna |
Windows DHCP Server | CVE-2023-36801 | DHCP Server Service Information Disclosure Vulnerability | Ważna |
Windows GDI | CVE-2023-36804 | Windows GDI Elevation of Privilege Vulnerability | Ważna |
Windows GDI | CVE-2023-38161 | Windows GDI Elevation of Privilege Vulnerability | Ważna |
Windows Internet Connection Sharing (ICS) | CVE-2023-38148 | Internet Connection Sharing (ICS) Remote Code Execution Vulnerability | Krytyczna |
Windows Kernel | CVE-2023-38141 | Windows Kernel Elevation of Privilege Vulnerability | Ważna |
Windows Kernel | CVE-2023-38142 | Windows Kernel Elevation of Privilege Vulnerability | Ważna |
Windows Kernel | CVE-2023-38139 | Windows Kernel Elevation of Privilege Vulnerability | Ważna |
Windows Kernel | CVE-2023-38140 | Windows Kernel Information Disclosure Vulnerability | Ważna |
Windows Kernel | CVE-2023-38150 | Windows Kernel Elevation of Privilege Vulnerability | Ważna |
Windows Kernel | CVE-2023-36803 | Windows Kernel Information Disclosure Vulnerability | Ważna |
Windows Scripting | CVE-2023-36805 | Windows MSHTML Platform Security Feature Bypass Vulnerability | Ważna |
Windows TCP/IP | CVE-2023-38160 | Windows TCP/IP Information Disclosure Vulnerability | Ważna |
Windows TCP/IP | CVE-2023-38149 | Windows TCP/IP Denial of Service Vulnerability | Ważna |
Windows Themes | CVE-2023-38146 | Windows Themes Remote Code Execution Vulnerability | Ważna |