Suita de actualizări Patch Tuesday lansată în ianuarie 2023 remediază 98 de vulnerabilități și 1 zero-day

Suita de actualizări Patch Tuesday lansată de compania Microsoft pentru luna ianuarie 2023 remediază un număr de 98 de vulnerabilități și o vulnerabilitate de tip zero-day exploatată activ.

Dintre cele 98 de vulnerabilități remediate, 11 dintre acestea sunt catalogate ca având un grad de severitate critic deoarece acestea permit executarea de cod de la distanță, ocolirea măsurilor de securitate sau escaladarea privilegiilor.

Numărul de vulnerabilități pentru fiecare categorie:

• 39 de vulnerabilități de tip Elevation of Privilege
• 4 vulnerabilități de tip Security Feature Bypass
• 33 de vulnerabilități de tip Remote Code Execution
• 10 de vulnerabilități de tip Information Disclosure
• 10 de vulnerabilități de tip Denial of Service
• 2 vulnerabilități de tip Spoofing

Suita de actualizări din Ianuarie 2023 remediază o vulnerabilitate de tip zero-day exploatată în mod activ și încă una dezvăluită public.

Vulnerabiltiatea de tip zero-day care a fost exploatată activ este CVE-2023-21674 – Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability.

Specialiștii din cadrul Microsoft afirmă că aceasta este o vulnerabilitate de tip Sandbox escape care poate duce la escaladarea privilegiilor.

Microsoft a declarat, de asemenea, că CVE-2023-21549 – Windows SMB Witness Service Elevation of Privilege Vulnerability, a fost dezvăluită public.

Sursă: https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2023-patch-tuesday-fixes-98-flaws-1-zero-day/