La version Patchday de Microsoft de ce mois-ci comprend des correctifs pour 98 CVE, dont 11 sont classés critiques et 87 sont majeurs. De plus, Microsoft ferme deux vulnérabilités zero-day. De nombreuses informations sont venues de l'Agence américaine de sécurité nationale - NSA.
Microsoft affirme que ce bogue a déjà été exploité en pratique comme un jour zéro : CVE-2023-21674 est une vulnérabilité d'élévation de privilèges dans Windows Advanced Local Procedure Call (ALPC) qui simplifie la communication interprocessus pour les composants du système d'exploitation Windows.
Vulnérabilité grave du jour zéro
Bien qu'aucun détail sur la faille n'était disponible au moment où Microsoft a publié son avis sur Patch Tuesday, il semble qu'il ait été lié à une vulnérabilité dans un navigateur tel que Google Chrome ou Microsoft Edge afin de sortir du bac à sable d'un navigateur et d'obtenir accès complet au système.
Les vulnérabilités telles que CVE-2023-21674 sont généralement le fait de groupes de menaces persistantes avancées (APT) dans le cadre d'attaques ciblées. La possibilité d'une future exploitation généralisée d'une chaîne d'exploitation comme celle-ci est limitée en raison de la fonctionnalité de mise à jour automatique utilisée pour corriger les navigateurs.
Windows Print Spooler - encore de nombreuses vulnérabilités
Les chercheurs et les attaquants continuent de s'intéresser au spouleur d'impression Windows en raison de son omniprésence sur les systèmes Windows. Depuis la sortie de PrintNightmare à l'été 2021, il y a eu une augmentation constante des vulnérabilités du spouleur d'impression sur une base presque mensuelle. Ce mois-ci, Microsoft a corrigé trois vulnérabilités du spouleur d'impression Windows. Tous les trois ont reçu le même score CVSSv3 et sont moins susceptibles d'être exploités.
« Cependant, il est intéressant que CVE-2023-21678 ait été divulgué à Microsoft par la National Security Agency. Il s'agit de la poursuite d'une tendance observée l'année dernière lorsque la NSA a révélé trois vulnérabilités dans le spouleur d'impression Windows, commençant par CVE-2022-29104 et CVE-2022-29132 en mai 2022 et se terminant par CVE-2022-38028 en mai octobre 2022. . » A déclaré Satnam Narang, ingénieur de recherche senior chez Tenable.
Plus sur Tenable.com
À propos de Tenable Tenable est une entreprise de cyber-exposition. Plus de 24.000 53 entreprises dans le monde font confiance à Tenable pour comprendre et réduire les cyber-risques. Les inventeurs de Nessus ont combiné leur expertise en matière de vulnérabilité dans Tenable.io, offrant la première plate-forme du secteur qui offre une visibilité en temps réel et sécurise n'importe quel actif sur n'importe quelle plate-forme informatique. La clientèle de Tenable comprend 500 % du Fortune 29, 2000 % du Global XNUMX et de grandes agences gouvernementales.