Suita de actualizări Patch Tuesday lansată în luna mai 2023 remediază 38 de vulnerabilități și 3 zero-day

Pachetul de actualizări Patch Tuesday lansat de către compania Microsoft pentru luna mai 2023 remediază un număr de 38 de vulnerabilități și 3 zero-day exploatate activ.

Din totalul de 38 de vulnerabilități remediate, 6 sunt clasificate ca având un grad de severitate critic deoarece permit executarea de cod de la distanță.

Numărul de vulnerabilități pentru fiecare categorie:

8 vulnerabilități de tip Elevation of Privilege;
4 vulnerabilități de tip Feature Bypass;
12 vulnerabilități de tip Remote Code Execution;
8 vulnerabilități de tip Information Disclosure;
5 vulnerabilități de tip Denial of Service;
o vulnerabilitate de tip Spoofing;

Pachetul de actualizări din luna Mai este unul dintre cele mai mici în ceea ce privește vulnerabilitățile remediate, cu doar 38 de vulnerabilități, fără a fi incluse 11 vulnerabilități ale Microsoft Edge remediate pe 5 Mai.

Pentru mai multe detalii despre actualizările ce nu țin de securitate, consultați buletinele dedicate noii actualizări cumulative Windows 11 KB5026372 și actualizărilor Windows 10 KB5026361 și KB5026362.

În cadrul Patch Tuesday sunt remediate 3 vulnerabilități de tip zero-day, dintre care 2 au fost exploatate în atacuri și alta dezvăluită public.

Cele două vulnerabilități de tip zero-day exploatate în mod activ sunt:

CVE-2023-29336 – Win32k Elevation of Privilege Vulnerability – permite atacatorilor să obțină cel mai înalt nivel de privilegii;

CVE-2023-24932 – Secure Boot Security Feature Bypass Vulnerability – pentru a exploata vulnerabilitatea, un atacator care are acces fizic sau drepturi administrative asupra unui computer ar putea instala o politica de boot-are neconformă;

Microsoft a lansat, de asemenea, o actualizare de securitate pentru o vulnerabilitate de tip zero-day publică, care nu a fost exploatată în mod activ:

CVE-2023-29325 – Windows OLE Remote Code Execution Vulnerability – un atacator poate exploata vulnerabilitatea prin trimiterea de mail-uri malițioase.

Sursă: https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2023-patch-tuesday-fixes-3-zero-days-38-flaws/

Autor

Mardare Madalin

See author's posts

Suita de actualizări Patch Tuesday lansată în luna mai 2023 remediază 38 de vulnerabilități și 3 zero-day

Autor

Mardare Madalin

CertMil

Exercițiul CyberMAN23

Exercițiul cibernetic Locked Shields 2023

Noble Guardian 2023 (NG23)

Exercițiul NATO de apărare cibernetică Cyber Coalition 2022

Noul malware PowerExchange permite accesul prin backdoor la serverele Microsoft Exchange

O nouă vulnerabilitate expusă în cadrul dispozitivelor Samsung

O vulnerabilitate critică expune peste un milion de site-uri WordPress

O nouă vulnerabilitate Zero-Click Windows colectează credențialele NTLM

Noul malware PowerExchange permite accesul prin backdoor la serverele Microsoft Exchange

O nouă vulnerabilitate expusă în cadrul dispozitivelor Samsung

Exercițiul CyberMAN23

O vulnerabilitate critică expune peste un milion de site-uri WordPress

Autor

Ai mai putea citi