Suita de actualizări Patch Tuesday lansată în luna iunie 2023 remediază 78 de vulnerabilități și 38 de RCE-uri

Pachetul de actualizări Patch Tuesday lansat de către compania Microsoft pentru luna iunie 2023 remediază un număr de 78 de vulnerabilități și 38 de vulnerabilități de tip Remote Code Execution (RCE).

Dintre cele 38 de vulnerabilități de tip RCE, Microsoft a catalogat doar 6 dintre acestea ca având un grad de severitate critic, inclusiv atacuri de tip denial of service, remote code execution și privilege elevation.

Numărul de vulnerabilități pentru fiecare categorie:

• 17 vulnerabilități de tip Elevation of Privilege
• 3 vulnerabilități de tip Security Feature Bypass
• 32 de vulnerabilități de tip Remote Code Execution
• 5 vulnerabilități de tip Information Disclosure
• 10 vulnerabilități de tip Denial of Service
• 10 vulnerabilități de tip Spoofing
• 1 vulnerabilitate de tip Edge-Chromium

Lista prezentată nu include 16 vulnerabilități ale browser-ului Microsoft Edge, fiind remediate anterior în data de 2 iunie 2023.

Deși nu există vulnerabilități de tip zero-day, acest pachet conține câteva vulnerabilități semnificative:

• CVE-2023-29357 – Vulnerabilitate de tip Elevation of Privilege în Microsoft SharePoint Server – permite atacatorilor să preia privilegiile altor utilizatori, inclusiv ale administratorilor
• CVE-2023-32031 – Vulnerabilitate de tip Remote Code Execution în Microsoft Exchange Server – permite executarea de cod de la distanță

De asemenea, compania Microsoft a lansat numeroase actualizări Microsoft Office pentru vulnerabilități ce permit atacatorilor să utilizeze documente Excel și OneNote malițioase pentru a executa cod de la distanță:

• CVE-2023-33133 (Excel);
• CVE-2023-33137 (Excel);
• CVE-2023-33140 (OneNote);
• CVE-2023-33131 (Outlook).

Sursă: https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2023-patch-tuesday-fixes-78-flaws-38-rce-bugs/