La versione Patchday di Microsoft di questo mese include correzioni per 98 CVE, 11 dei quali sono classificati critici e 87 sono importanti. Inoltre, Microsoft chiude due vulnerabilità zero-day. Molte informazioni sono arrivate dalla National Security Agency americana - NSA.
Microsoft afferma che questo bug è già stato sfruttato in pratica come zero day: CVE-2023-21674 è una vulnerabilità di elevazione dei privilegi in Windows Advanced Local Procedure Call (ALPC) che semplifica la comunicazione tra processi per i componenti del sistema operativo Windows.
Grave vulnerabilità zero-day
Sebbene non fossero disponibili dettagli sul difetto nel momento in cui Microsoft ha pubblicato il suo avviso su Patch Tuesday, sembra probabile che sia stato incatenato a una vulnerabilità in un browser come Google Chrome o Microsoft Edge per uscire dalla sandbox di un browser e ottenere accesso completo al sistema.
Vulnerabilità come CVE-2023-21674 sono tipicamente opera di gruppi di Advanced Persistent Threat (APT) come parte di attacchi mirati. La possibilità di un futuro sfruttamento diffuso di una catena di exploit come questa è limitata a causa della funzionalità di aggiornamento automatico utilizzata per correggere i browser.
Windows Print Spooler - ancora molte vulnerabilità
Sia i ricercatori che gli aggressori continuano a essere interessati a Windows Print Spooler a causa della sua ubiquità sui sistemi Windows. Da quando PrintNightmare è stato rilasciato nell'estate del 2021, c'è stata un'ondata in costante aumento di vulnerabilità dello spooler di stampa su base quasi mensile. Questo mese Microsoft ha corretto tre vulnerabilità dello spooler di stampa di Windows. Tutti e tre hanno ricevuto lo stesso punteggio CVSSv3 e hanno meno probabilità di essere sfruttati.
“Tuttavia, è interessante che CVE-2023-21678 sia trapelato a Microsoft dalla National Security Agency. Questa è la continuazione di una tendenza osservata lo scorso anno, quando la NSA ha rivelato tre vulnerabilità in Windows Print Spooler, iniziando con CVE-2022-29104 e CVE-2022-29132 a maggio 2022 e terminando con CVE-2022-38028 a maggio ottobre 2022 .” Ha detto Satnam Narang, ingegnere ricercatore del personale senior presso Tenable.
Altro su Tenable.com
A proposito di Tenable Tenable è una società di esposizione informatica. Oltre 24.000 aziende in tutto il mondo si affidano a Tenable per comprendere e ridurre il rischio informatico. Gli inventori di Nessus hanno unito la loro esperienza in materia di vulnerabilità in Tenable.io, offrendo la prima piattaforma del settore che fornisce visibilità in tempo reale e protegge qualsiasi risorsa su qualsiasi piattaforma informatica. La base di clienti di Tenable comprende il 53% di Fortune 500, il 29% di Global 2000 e grandi agenzie governative.