फरवरी 2023 पैचडे रिलीज में 75 सीवीई के लिए पैच शामिल हैं - नौ रेटेड क्रिटिकल और 66 रेटेड महत्वपूर्ण। यह भी शामिल है: विंडोज में राइट्स एरर का एलिवेशन, माइक्रोसॉफ्ट ऑफिस में सुरक्षा कार्यों में हेराफेरी या माइक्रोसॉफ्ट एक्सचेंज सर्वर में सुरक्षा अंतराल।
इस महीने Microsoft ने जंगली में हमलावरों द्वारा शोषित तीन शून्य-दिन की कमजोरियों को ठीक किया, जिसमें विशेषाधिकार बग के दो उन्नयन और एक सुरक्षा सुविधा बायपास बग शामिल है।
CVE-2023-23376
माइक्रोसॉफ्ट ने कॉमन लॉग फाइल सिस्टम (सीएलएफएस) ड्राइवर में सीवीई-2023-23376, प्रिविलेज बग का उन्नयन पैच किया है। इसकी खोज का श्रेय Microsoft थ्रेट इंटेलिजेंस सेंटर (MSTIC) और Microsoft सुरक्षा प्रतिक्रिया केंद्र (MSRC) के शोधकर्ताओं को दिया जाता है, हालाँकि जंगली में इसके शोषण का विवरण अभी तक जारी नहीं किया गया है। दिलचस्प बात यह है कि Microsoft ने 2022 में CLFS ड्राइवर में दो समान बग्स को पैच किया। CVE-2022-37969 को अप्रैल 2022 पैचडे रिलीज के हिस्से के रूप में पैच किया गया था और इसका श्रेय NSA और क्राउडस्ट्राइक के शोधकर्ताओं को दिया जाता है, जबकि CVE-2022-37969 को सितंबर 2022 पैचडे के हिस्से के रूप में पैच किया गया था और इसे कई शोध संस्थानों को श्रेय दिया जाता है।
CVE-2023-21823
CVE-2023-21823 विशेषाधिकार दोष का एक अतिरिक्त उन्नयन है, इस बार माइक्रोसॉफ्ट विंडोज ग्राफिक्स घटक में, जिसका जंगली में शोषण किया गया है। लक्ष्य सिस्टम पर एक बार विशेषाधिकार बढ़ाने की क्षमता हमलावरों के लिए महत्वपूर्ण है जो अधिक नुकसान पहुंचाना चाहते हैं। ये भेद्यताएं विभिन्न संदर्भों में उपयोगी होती हैं, चाहे कोई हमलावर ज्ञात भेद्यताओं का शोषण करके हमला कर रहा हो या स्पीयर फ़िशिंग और मैलवेयर पेलोड के माध्यम से, यही कारण है कि हम अक्सर जंगली जानवरों में पाए जाने वाले पैचडे रिलीज़ में नियमित रूप से दिखाई देने वाले विशेषाधिकार उन्नयन भेद्यता देखते हैं शोषण किया। क्लाइंट शोधकर्ताओं को इस बग की खोज का श्रेय दिया गया है।
CVE-2023-21715
CVE-2023-21715 Microsoft Office में एक सुरक्षा सुविधा बायपास है। जंगली में भी इस भेद्यता का शोषण किया गया था। एक स्थानीय, प्रमाणित हमलावर अपने सिस्टम पर एक विशेष रूप से तैयार की गई फ़ाइल को चलाने के लिए संभावित शिकार को समझाने के लिए सामाजिक इंजीनियरिंग तकनीकों का उपयोग करके इस भेद्यता का फायदा उठा सकता है, जिसके परिणामस्वरूप मैक्रोज़ के निष्पादन को अवरुद्ध करने वाले Microsoft Office सुरक्षा सुविधाओं को दरकिनार कर दिया जाएगा। इसकी खोज का श्रेय माइक्रोसॉफ्ट के एक शोधकर्ता हिडेटेक जो को दिया जाता है।
Microsoft Exchange सर्वर
Microsoft ने Microsoft Exchange Server (CVE-2023-21706, CVE-2023-21707, CVE-2023-21529) में तीन भेद्यताओं को भी पैच किया है जिन्हें शोषण किए जाने की अधिक संभावना के रूप में वर्गीकृत किया गया है। हाल के वर्षों में, दुनिया भर में Microsoft एक्सचेंज सर्वर ProxyLogon से ProxyShell और हाल ही में ProxyNotShell, OWASSRF और TabShell से लेकर कई कमजोरियों से प्रभावित हुए हैं। ये भेद्यताएं रैंसमवेयर समूहों और उनके सहयोगियों को विनाशकारी रैंसमवेयर हमलों में चलाने के लिए ईरान, रूस और पीपुल्स रिपब्लिक ऑफ चाइना के राज्य-प्रायोजित साइबर अपराधियों के लिए मूल्यवान संपत्ति बन गई हैं। हम दृढ़ता से उन संगठनों को प्रोत्साहित करते हैं जो यह सुनिश्चित करने के लिए माइक्रोसॉफ्ट एक्सचेंज सर्वर पर भरोसा करते हैं कि उनके पास एक्सचेंज सर्वर के लिए नवीनतम संचयी अपडेट लागू हैं।"
Tenable.com पर अधिक
टेनेबल के बारे में टेनेबल साइबर एक्सपोजर कंपनी है। दुनिया भर में 24.000 से अधिक कंपनियां साइबर जोखिम को समझने और कम करने में सक्षम हैं। Nessus के आविष्कारकों ने Tenable.io में अपनी भेद्यता विशेषज्ञता को संयोजित किया है, जो उद्योग का पहला प्लेटफ़ॉर्म प्रदान करता है जो किसी भी कंप्यूटिंग प्लेटफ़ॉर्म पर किसी भी संपत्ति को रीयल-टाइम दृश्यता प्रदान करता है और सुरक्षित करता है। टेनेबल के ग्राहक आधार में फॉर्च्यून 53 का 500 प्रतिशत, ग्लोबल 29 का 2000 प्रतिशत और बड़ी सरकारी एजेंसियां शामिल हैं।