Випуск Patchday від Microsoft цього місяця містить виправлення для 98 CVE, 11 з яких мають рейтинг критичних і 87 — серйозні. Крім того, Microsoft усуває дві вразливості нульового дня. Багато інформації надійшло від американського Агентства національної безпеки - NSA.
Корпорація Майкрософт каже, що цю помилку вже використовували на практиці як нульовий день: CVE-2023-21674 — це вразливість, що призводить до підвищення привілеїв у Windows Advanced Local Procedure Call (ALPC), яка спрощує міжпроцесний зв’язок для компонентів операційної системи Windows.
Серйозна вразливість нульового дня
Хоча жодних подробиць про недолік не було доступно в той час, коли Microsoft опублікувала рекомендації щодо виправлення у вівторок, схоже, що він був прив’язаний до вразливості в браузері, такому як Google Chrome або Microsoft Edge, щоб вийти з пісочниці браузера та отримати повний доступ до системи.
Такі вразливості, як CVE-2023-21674, зазвичай є роботою груп Advanced Persistent Threat (APT) у рамках цілеспрямованих атак. Можливість майбутнього широкого використання такого ланцюжка експлойтів обмежена через функцію автоматичного оновлення, яка використовується для виправлення браузерів.
Windows Print Spooler — ще багато вразливостей
Дослідники та зловмисники продовжують цікавитися Windows Print Spooler через його всюдисущість у системах Windows. Відтоді як PrintNightmare було випущено влітку 2021 року, майже щомісяця постійно зростає хвиля вразливостей спулера друку. Цього місяця Microsoft виправила три вразливості спулера друку Windows. Усі три отримали однакову оцінку CVSSv3 і менш імовірно, що їх використають.
«Однак цікаво, що CVE-2023-21678 було передано Microsoft Агентством національної безпеки. Це продовження тенденції, яка спостерігалася минулого року, коли АНБ виявило три вразливості в Windows Print Spooler, починаючи з CVE-2022-29104 і CVE-2022-29132 у травні 2022 року та закінчуючи CVE-2022-38028 у травні жовтні 2022 року. ", - сказав Сатнам Наранг, старший інженер-дослідник Tenable.
Більше на Tenable.com
Про Tenable Tenable є компанією Cyber Exposure. Понад 24.000 53 компаній у всьому світі довіряють Tenable розуміти та зменшувати кіберризики. Винахідники Nessus об’єднали свої знання з уразливостей у Tenable.io, створивши першу в галузі платформу, яка забезпечує видимість у реальному часі та захищає будь-які активи на будь-якій обчислювальній платформі. Клієнтська база Tenable включає 500 відсотки Fortune 29, 2000 відсотків Global XNUMX і великі державні установи.