Патч-вівторок Microsoft уже став класикою, але він стає все більш важливим. Тому компанії завжди повинні негайно виправляти системи. Дві поточні вразливості нульового дня не оцінені як надзвичайно високі з оцінкою CVSSv3 6.2 і 7.8 відповідно, але наразі їх атакують, оскільки вони дуже поширені.
Патч у вівторок цього місяця містить виправлення для 61 CVE, п’ять із яких оцінено як критичні, 55 – як важливі та одну – як помірну. Microsoft також виправила дві вразливості нульового дня, які вже використовувалися в дикій природі. Коментував патч-вівторок цього місяця Сатнам Наранг, старший інженер-дослідник Tenable.
Слово завжди варте нападу
CVE-2023-36761 — це вразливість Microsoft Word, яка спричиняє витік інформації, отримавши оцінку «Важливо» з оцінкою CVSSv3 6.2. Використання цієї вразливості не обмежується жертвою атаки, відкриваючи шкідливий документ Word. Просто попередній перегляд файлу може спровокувати використання вразливості. Експлуатація дозволить розкрити хеші New Technology LAN Manager (NTLM). Це друга вразливість нульового дня в продуктах Microsoft у 2023 році, яка призвела до розкриття хешів NTLM. Першою була CVE-2023-23397, уразливість у Microsoft Outlook, яка була розкрита в березневому випуску виправлення у вівторок.
CVSS 7.8: Microsoft Streaming Service
CVE-2023-36802 — це вразливість у Microsoft Streaming Service Proxy, яка має оцінку CVSSv3 7.8 і класифікується як важлива. Це восьма підвищена вразливість нульового дня, використана в дикій природі у 2023 році. Зловмисники мають незліченну кількість способів проникнути в компанії. Просто отримати доступ до системи не завжди достатньо. Уразливості підвищення привілеїв стають ще більш цінними, особливо під час атак нульового дня».
З виправлень 61 CVE лише п’ять були класифіковані як критичні. Однак критичні прогалини стосуються багатьох продуктів і модулів Microsoft. Тому ми рекомендуємо переглянути список усіх згаданих виправлень, опублікованих Microsoft.
Більше на Microsoft.com
Про Microsoft Німеччина Microsoft Deutschland GmbH була заснована в 1983 році як німецька дочірня компанія Microsoft Corporation (Редмонд, США). Корпорація Майкрософт прагне надати можливість кожній людині та кожній організації на планеті досягти більшого. Цю проблему можна подолати лише разом, тому різноманітність і інклюзивність були міцно закріплені в корпоративній культурі з самого початку. Як провідний світовий виробник продуктивних програмних рішень і сучасних послуг в епоху інтелектуальної хмари та інтелектуального краю, а також розробник інноваційного апаратного забезпечення, Microsoft бачить себе партнером для своїх клієнтів, щоб допомогти їм отримати вигоду від цифрової трансформації. Безпека та конфіденційність є головними пріоритетами при розробці рішень. Як найбільший учасник у світі, Microsoft просуває технологію з відкритим кодом через свою провідну платформу розробників GitHub. За допомогою LinkedIn, найбільшої кар’єрної мережі, Microsoft сприяє розвитку професійних мереж у всьому світі.