1
0
A máquina Patch Tuesday da Microsoft está zumbindo alto com atualizações de software para corrigir pelo menos 76 vulnerabilidades no Windows e componentes do sistema operacional, e a empresa está alertando que alguns dos bugs já foram explorados na natureza.
A equipe de resposta de segurança da Microsoft sinalizou três das 76 falhas documentadas na categoria já explorada que normalmente se refere a ataques de malware de dia zero em estado selvagem.
Como é de costume, a maior fabricante de software do mundo não forneceu nenhum detalhe técnico sobre as vulnerabilidades exploradas ou IOCs (indicadores de comprometimento) para ajudar os defensores a procurar sinais de comprometimento.
O mais sério dos problemas explorados está documentado como CVE-2023-21823 , uma vulnerabilidade de execução remota de código do componente gráfico do Windows. “Um invasor que explorou com sucesso essa vulnerabilidade pode obter privilégios de SISTEMA”, de acordo com um comunicado básico de Redmond que credita os pesquisadores da gigante de resposta a incidentes Mandiant por relatar o problema.
A empresa também chamou atenção especial para o CVE-2023-21715 , uma vulnerabilidade de desvio de recurso no Microsoft Publisher que está na categoria já explorada; e CVE-2023-23376 , uma falha de escalonamento de privilégios no driver do sistema de arquivos de log comum do Windows.
A Microsoft colocou classificações de gravidade crítica em sete dos 76 boletins e alertou que esses problemas podem levar a ataques de execução remota de código direcionados ao Microsoft Word, Visual Studio e Windows iSCSI Discovery Service.
A empresa também enviou atualizações de gravidade importante para Microsoft Defender, Microsoft Exchange Server, Microsoft Dynamics, 3D Builder, Sharepoint e Microsoft SQL Server.
As atualizações do Patch Tuesday em todo o setor também incluíram correções de segurança da Adobe ( bugs críticos no After Effects e Illustrator ) e da Apple ( exploração de dia zero do WebKit no iOS e macOS).
De acordo com os boletins de segurança da Adobe, os patches do Illustrator e do After Effects possuem classificações de gravidade crítica devido ao risco de ataques de execução de código.
A falha do WebKit, rastreada como CVE-2023-23529, é um problema de confusão de tipo que pode ser explorado para execução arbitrária de código, fazendo com que o usuário-alvo acesse um site malicioso. A Apple marcou isso como explorado em sua principal plataforma móvel iOS.
FONTE: SECURITYWEEK