O lançamento do Patchday da Microsoft neste mês inclui correções para 98 CVEs, 11 dos quais são classificados como Críticos e 87 são Principais. Além disso, a Microsoft fecha duas vulnerabilidades de dia zero. Muitas informações vieram da Agência de Segurança Nacional Americana - NSA.
A Microsoft diz que essa falha já foi explorada na prática como um dia zero: CVE-2023-21674 é uma vulnerabilidade de elevação de privilégio no Windows Advanced Local Procedure Call (ALPC) que simplifica a comunicação entre processos para componentes do sistema operacional Windows.
Vulnerabilidade grave de dia zero
Embora nenhum detalhe sobre a falha estivesse disponível no momento em que a Microsoft publicou seu comunicado no Patch Tuesday, parece provável que ela tenha sido acorrentada a uma vulnerabilidade em um navegador como Google Chrome ou Microsoft Edge para escapar da caixa de areia de um navegador e obter acesso total ao sistema.
Vulnerabilidades como CVE-2023-21674 são normalmente o trabalho de grupos de ameaças persistentes avançadas (APT) como parte de ataques direcionados. A chance de futura exploração generalizada de uma cadeia de exploração como essa é limitada devido à funcionalidade de atualização automática usada para corrigir navegadores.
Spooler de impressão do Windows - ainda muitas vulnerabilidades
Pesquisadores e invasores continuam interessados no Windows Print Spooler devido à sua onipresença nos sistemas Windows. Desde que o PrintNightmare foi lançado no verão de 2021, houve uma onda cada vez maior de vulnerabilidades do spooler de impressão quase mensalmente. Este mês, a Microsoft corrigiu três vulnerabilidades do spooler de impressão do Windows. Todos os três receberam a mesma pontuação CVSSv3 e são menos propensos a serem explorados.
“No entanto, é interessante que o CVE-2023-21678 vazou para a Microsoft pela Agência de Segurança Nacional. Esta é a continuação de uma tendência observada no ano passado, quando a NSA divulgou três vulnerabilidades no Windows Print Spooler, começando com CVE-2022-29104 e CVE-2022-29132 em maio de 2022 e terminando com CVE-2022-38028 em maio de outubro de 2022 .” Disse Satnam Narang, engenheiro de pesquisa sênior da Tenable.
Mais em Tenable.com
Sobre a Tenable A Tenable é uma empresa de Cyber Exposure. Mais de 24.000 empresas em todo o mundo confiam na Tenable para entender e reduzir o risco cibernético. Os inventores do Nessus combinaram sua experiência em vulnerabilidade no Tenable.io, oferecendo a primeira plataforma do setor que fornece visibilidade em tempo real e protege qualquer ativo em qualquer plataforma de computação. A base de clientes da Tenable inclui 53% da Fortune 500, 29% da Global 2000 e grandes agências governamentais.