Suita de actualizări Patch Tuesday lansată în februarie 2023 remediază 77 de vulnerabilități și 3 zero-day
https://www.bleepingcomputer.com
Suita de actualizări Patch Tuesday lansată de compania Microsoft pentru luna februarie 2023 remediază un număr de 77 de vulnerabilități și 3 vulnerabilități de tip zero-day exploatate activ.
Dintre cele 77 de vulnerabilități remediate, 9 sunt catalogate ca având un grad de severitate critic deoarece permit executarea de cod de la distanță, ocolirea măsurilor de securitate sau escaladarea privilegiilor.
Numărul de vulnerabilități pentru fiecare categorie:
- 12 vulnerabilități de tip Elevation of Privilege
- 2 vulnerabilități de tip Security Feature Bypass
- 38 de vulnerabilități de tip Remote Code Execution
- 8 vulnerabilități de tip Information Disclosure
- 10 vulnerabilități de tip Denial of Service
- 8 vulnerabilități de tip Spoofing
Suita de actualizări din februarie 2023 remediază 3 vulnerabilități de tip zero-day exploatate în mod activ.
Vulnerabilitiățile de tip zero-day remediate sunt:
CVE-2023-21823 – Windows Graphics Component Remote Code Execution – permite atacatorilor să execute comenzi cu privilegii SYSTEM;
CVE-2023-21715 – Microsoft Publisher Security Features Bypass – exploatarea vulnerabilității ar putea permite unui atacator să păcălească o victimă să descarce și să deschidă un fișier special creat de pe un site web, ceea ce ar putea duce la un atac local pe computerul victimei;
CVE-2023-23376 – Windows Common Log File System Driver Elevation of Privilege – permite atacatorilor să execute comenzi cu privilegii SYSTEM.
Sursă: https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2023-patch-tuesday-fixes-3-exploited-zero-days-77-flaws/
