इस महीने माइक्रोसॉफ्ट की पैचडे रिलीज में 98 सीवीई के लिए फिक्स शामिल हैं, जिनमें से 11 को क्रिटिकल और 87 को मेजर रेट किया गया है। इसके अलावा, Microsoft दो शून्य-दिन की कमजोरियों को बंद कर देता है। अमेरिकी राष्ट्रीय सुरक्षा एजेंसी - NSA से बहुत सारी जानकारी मिली।
Microsoft का कहना है कि इस बग का शून्य दिवस के रूप में व्यवहार में पहले ही शोषण किया जा चुका है: CVE-2023-21674 विंडोज एडवांस्ड लोकल प्रोसीजर कॉल (ALPC) में एक विशेषाधिकार भेद्यता है जो विंडोज ऑपरेटिंग सिस्टम घटकों के लिए इंटरप्रोसेस संचार को सरल बनाता है।
गंभीर शून्य-दिन भेद्यता
हालाँकि उस समय दोष के बारे में कोई विवरण उपलब्ध नहीं था जब Microsoft ने पैच मंगलवार को अपनी सलाह प्रकाशित की थी, ऐसा प्रतीत होता है कि ब्राउज़र के सैंडबॉक्स से बाहर निकलने और प्राप्त करने के लिए Google Chrome या Microsoft Edge जैसे ब्राउज़र में भेद्यता की जंजीर हो गई है। पूर्ण सिस्टम एक्सेस।
CVE-2023-21674 जैसी भेद्यताएं आमतौर पर लक्षित हमलों के हिस्से के रूप में एडवांस्ड पर्सिस्टेंट थ्रेट (APT) समूहों का काम हैं। ब्राउज़रों को पैच करने के लिए उपयोग की जाने वाली ऑटो-अपडेट कार्यक्षमता के कारण भविष्य में इस तरह की शोषण श्रृंखला के व्यापक शोषण की संभावना सीमित है।
विंडोज प्रिंट स्पूलर - अभी भी कई भेद्यताएँ
विंडोज सिस्टम पर इसकी सर्वव्यापकता के कारण शोधकर्ता और हमलावर समान रूप से विंडोज प्रिंट स्पूलर में रुचि रखते हैं। चूंकि PrintNightmare को 2021 की गर्मियों में रिलीज़ किया गया था, लगभग मासिक आधार पर प्रिंट स्पूलर कमजोरियों की संख्या में लगातार वृद्धि हुई है। इस महीने माइक्रोसॉफ्ट ने तीन विंडोज प्रिंट स्पूलर कमजोरियों को ठीक किया। इन तीनों ने समान CVSSv3 स्कोर प्राप्त किया और इनके शोषण की संभावना कम है।
“हालांकि, यह दिलचस्प है कि CVE-2023-21678 को Microsoft को राष्ट्रीय सुरक्षा एजेंसी द्वारा लीक किया गया था। यह पिछले साल देखी गई प्रवृत्ति का एक निरंतरता है जब एनएसए ने विंडोज प्रिंट स्पूलर में तीन कमजोरियों का खुलासा किया, मई 2022 में सीवीई-29104-2022 और सीवीई-29132-2022 से शुरू हुआ और मई अक्टूबर 2022 में सीवीई-38028-2022 के साथ समाप्त हुआ। टेनेबल के सीनियर स्टाफ रिसर्च इंजीनियर सतनाम नारंग ने कहा।
Tenable.com पर अधिक
टेनेबल के बारे में टेनेबल साइबर एक्सपोजर कंपनी है। दुनिया भर में 24.000 से अधिक कंपनियां साइबर जोखिम को समझने और कम करने में सक्षम हैं। Nessus के आविष्कारकों ने Tenable.io में अपनी भेद्यता विशेषज्ञता को संयोजित किया है, जो उद्योग का पहला प्लेटफ़ॉर्म प्रदान करता है जो किसी भी कंप्यूटिंग प्लेटफ़ॉर्म पर किसी भी संपत्ति को रीयल-टाइम दृश्यता प्रदान करता है और सुरक्षित करता है। टेनेबल के ग्राहक आधार में फॉर्च्यून 53 का 500 प्रतिशत, ग्लोबल 29 का 2000 प्रतिशत और बड़ी सरकारी एजेंसियां शामिल हैं।