Wrześniowy Wtorek Microsoftu 2023. (P23-242)

cert.pse-online.pl 1 rok temu

Wtorkowa aktualizacja Microsoftu z września 2023 r. zawierająca aktualizacje zabezpieczeń dla 59 luk, w tym dwóch aktywnie wykorzystywanych luk typu zero-day.

Chociaż naprawiono dwadzieścia cztery błędy RCE, firma Microsoft oceniła tylko pięć jako „krytyczne” — cztery błędy w zdalnym wykonaniu kodu i luka w zabezpieczeniach usługi Azure Kubernetes umożliwiająca podniesienie uprawnień.

Dwie aktywnie wykorzystywane luki typu zero-day

Wtorek z aktualizacją z tego miesiąca naprawia dwie luki typu zero-day, z których obie są wykorzystywane w atakach, a jedna z nich jest publicznie ujawniana.

CVE-2023-36802 — Luka w zabezpieczeniach serwera proxy usługi Microsoft Streaming umożliwiająca podniesienie uprawnień

Firma Microsoft naprawiła aktywnie wykorzystywaną lukę w zabezpieczeniach umożliwiającą podniesienie uprawnień lokalnych, która umożliwia atakującym uzyskanie uprawnień SYSTEMOWYCH.

CVE-2023-36761 — Luka w zabezpieczeniach programu Microsoft Word umożliwiająca ujawnienie informacji

Firma Microsoft naprawiła aktywnie wykorzystywaną lukę, która może zostać wykorzystana do kradzieży skrótów NTLM podczas otwierania dokumentu, także w okienku podglądu.

Te skróty NTLM można złamać lub wykorzystać w atakach NTLM Relay w celu uzyskania dostępu do konta.

Poniżej znajduje się pełna lista luk usuniętych w aktualizacjach z wtorkowych aktualizacji z września 2023 r.

TagCVE IDCVEKrytyczność
.NET and Visual StudioCVE-2023-36794Visual Studio Remote Code Execution VulnerabilityWażna
.NET and Visual StudioCVE-2023-36796Visual Studio Remote Code Execution VulnerabilityKrytyczna
.NET and Visual StudioCVE-2023-36792Visual Studio Remote Code Execution VulnerabilityKrytyczna
.NET and Visual StudioCVE-2023-36793Visual Studio Remote Code Execution VulnerabilityKrytyczna
.NET Core & Visual StudioCVE-2023-36799.NET Core and Visual Studio Denial of Service VulnerabilityWażna
.NET FrameworkCVE-2023-36788.NET Framework Remote Code Execution VulnerabilityWażna
3D BuilderCVE-2023-367723D Builder Remote Code Execution VulnerabilityWażna
3D BuilderCVE-2023-367713D Builder Remote Code Execution VulnerabilityWażna
3D BuilderCVE-2023-367703D Builder Remote Code Execution VulnerabilityWażna
3D BuilderCVE-2023-367733D Builder Remote Code Execution VulnerabilityWażna
3D ViewerCVE-2022-41303AutoDesk: CVE-2022-41303 use-after-free vulnerability in Autodesk® FBX® SDK 2020 or priorWażna
3D ViewerCVE-2023-367603D Viewer Remote Code Execution VulnerabilityWażna
3D ViewerCVE-2023-367403D Viewer Remote Code Execution VulnerabilityWażna
3D ViewerCVE-2023-367393D Viewer Remote Code Execution VulnerabilityWażna
Azure DevOpsCVE-2023-33136Azure DevOps Server Remote Code Execution VulnerabilityWażna
Azure DevOpsCVE-2023-38155Azure DevOps Server Remote Code Execution VulnerabilityWażna
Azure HDInsightsCVE-2023-38156Azure HDInsight Apache Ambari Elevation of Privilege VulnerabilityWażna
Microsoft Azure Kubernetes ServiceCVE-2023-29332Microsoft Azure Kubernetes Service Elevation of Privilege VulnerabilityKrytyczna
Microsoft DynamicsCVE-2023-38164Microsoft Dynamics 365 (on-premises) Cross-site Scripting VulnerabilityWażna
Microsoft DynamicsCVE-2023-36886Microsoft Dynamics 365 (on-premises) Cross-site Scripting VulnerabilityWażna
Microsoft Dynamics Finance & OperationsCVE-2023-36800Dynamics Finance and Operations Cross-site Scripting VulnerabilityWażna
Microsoft Edge (Chromium-based)CVE-2023-4863Chromium: CVE-2023-4863 Heap buffer overflow in WebPNieznana
Microsoft Edge (Chromium-based)CVE-2023-4763Chromium: CVE-2023-4763 Use after free in NetworksNieznana
Microsoft Edge (Chromium-based)CVE-2023-4761Chromium: CVE-2023-4761 Out of bounds memory access in FedCMNieznana
Microsoft Edge (Chromium-based)CVE-2023-4764Chromium: CVE-2023-4764 Incorrect security UI in BFCacheNieznana
Microsoft Edge (Chromium-based)CVE-2023-4762Chromium: CVE-2023-4762 Type Confusion in V8Nieznana
Microsoft Exchange ServerCVE-2023-36744Microsoft Exchange Server Remote Code Execution VulnerabilityWażna
Microsoft Exchange ServerCVE-2023-36756Microsoft Exchange Server Remote Code Execution VulnerabilityWażna
Microsoft Exchange ServerCVE-2023-36745Microsoft Exchange Server Remote Code Execution VulnerabilityWażna
Microsoft Exchange ServerCVE-2023-36777Microsoft Exchange Server Information Disclosure VulnerabilityWażna
Microsoft Exchange ServerCVE-2023-36757Microsoft Exchange Server Spoofing VulnerabilityWażna
Microsoft Identity Linux BrokerCVE-2023-36736Microsoft Identity Linux Broker Remote Code Execution VulnerabilityWażna
Microsoft OfficeCVE-2023-36767Microsoft Office Security Feature Bypass VulnerabilityWażna
Microsoft OfficeCVE-2023-36765Microsoft Office Elevation of Privilege VulnerabilityWażna
Microsoft OfficeCVE-2023-41764Microsoft Office Spoofing VulnerabilityUmiarkowana
Microsoft Office ExcelCVE-2023-36766Microsoft Excel Information Disclosure VulnerabilityWażna
Microsoft Office OutlookCVE-2023-36763Microsoft Outlook Information Disclosure VulnerabilityWażna
Microsoft Office SharePointCVE-2023-36764Microsoft SharePoint Server Elevation of Privilege VulnerabilityWażna
Microsoft Office WordCVE-2023-36761Microsoft Word Information Disclosure VulnerabilityWażna
Microsoft Office WordCVE-2023-36762Microsoft Word Remote Code Execution VulnerabilityWażna
Microsoft Streaming ServiceCVE-2023-36802Microsoft Streaming Service Proxy Elevation of Privilege VulnerabilityWażna
Microsoft Windows Codecs LibraryCVE-2023-38147Windows Miracast Wireless Display Remote Code Execution VulnerabilityWażna
Visual StudioCVE-2023-36758Visual Studio Elevation of Privilege VulnerabilityWażna
Visual StudioCVE-2023-36759Visual Studio Elevation of Privilege VulnerabilityWażna
Visual Studio CodeCVE-2023-36742Visual Studio Code Remote Code Execution VulnerabilityWażna
Visual Studio CodeCVE-2023-39956Electron: CVE-2023-39956 -Visual Studio Code Remote Code Execution VulnerabilityWażna
Windows Cloud Files Mini Filter DriverCVE-2023-35355Windows Cloud Files Mini Filter Driver Elevation of Privilege VulnerabilityWażna
Windows Common Log File System DriverCVE-2023-38143Windows Common Log File System Driver Elevation of Privilege VulnerabilityWażna
Windows Common Log File System DriverCVE-2023-38144Windows Common Log File System Driver Elevation of Privilege VulnerabilityWażna
Windows DefenderCVE-2023-38163Windows Defender Attack Surface Reduction Security Feature BypassWażna
Windows DHCP ServerCVE-2023-38152DHCP Server Service Information Disclosure VulnerabilityWażna
Windows DHCP ServerCVE-2023-38162DHCP Server Service Denial of Service VulnerabilityWażna
Windows DHCP ServerCVE-2023-36801DHCP Server Service Information Disclosure VulnerabilityWażna
Windows GDICVE-2023-36804Windows GDI Elevation of Privilege VulnerabilityWażna
Windows GDICVE-2023-38161Windows GDI Elevation of Privilege VulnerabilityWażna
Windows Internet Connection Sharing (ICS)CVE-2023-38148Internet Connection Sharing (ICS) Remote Code Execution VulnerabilityKrytyczna
Windows KernelCVE-2023-38141Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows KernelCVE-2023-38142Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows KernelCVE-2023-38139Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows KernelCVE-2023-38140Windows Kernel Information Disclosure VulnerabilityWażna
Windows KernelCVE-2023-38150Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows KernelCVE-2023-36803Windows Kernel Information Disclosure VulnerabilityWażna
Windows ScriptingCVE-2023-36805Windows MSHTML Platform Security Feature Bypass VulnerabilityWażna
Windows TCP/IPCVE-2023-38160Windows TCP/IP Information Disclosure VulnerabilityWażna
Windows TCP/IPCVE-2023-38149Windows TCP/IP Denial of Service VulnerabilityWażna
Windows ThemesCVE-2023-38146Windows Themes Remote Code Execution VulnerabilityWażna
Idź do oryginalnego materiału