CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Suita de actualizări Patch Tuesday lansată în luna mai 2023 remediază 38 de vulnerabilități și 3 zero-day

https://www.bleepingcomputer.com

Pachetul de actualizări Patch Tuesday lansat de către compania Microsoft pentru luna mai 2023 remediază un număr de 38 de vulnerabilități și 3 zero-day exploatate activ.

Din totalul de 38 de vulnerabilități remediate, 6 sunt clasificate ca având un grad de severitate critic deoarece permit executarea de cod de la distanță.

Numărul de vulnerabilități pentru fiecare categorie:

  • 8 vulnerabilități de tip Elevation of Privilege;
  • 4 vulnerabilități de tip Feature Bypass;
  • 12 vulnerabilități de tip Remote Code Execution;
  • 8 vulnerabilități de tip Information Disclosure;
  • 5 vulnerabilități de tip Denial of Service;
  • o vulnerabilitate de tip Spoofing;

Pachetul de actualizări din luna Mai este unul dintre cele mai mici în ceea ce privește vulnerabilitățile remediate, cu doar 38 de vulnerabilități, fără a fi incluse 11 vulnerabilități ale Microsoft Edge remediate pe 5 Mai.

Pentru mai multe detalii despre actualizările ce nu țin de securitate, consultați buletinele dedicate noii actualizări cumulative Windows 11 KB5026372 și actualizărilor Windows 10 KB5026361 și KB5026362.

În cadrul Patch Tuesday sunt remediate 3 vulnerabilități de tip zero-day, dintre care 2 au fost exploatate în atacuri și alta dezvăluită public.

Cele două vulnerabilități de tip zero-day exploatate în mod activ sunt:

CVE-2023-29336 – Win32k Elevation of Privilege Vulnerability – permite atacatorilor să obțină cel mai înalt nivel de privilegii;

CVE-2023-24932 – Secure Boot Security Feature Bypass Vulnerability – pentru a exploata vulnerabilitatea, un atacator care are acces fizic sau drepturi administrative asupra unui computer ar putea instala o politica de boot-are neconformă;

Microsoft a lansat, de asemenea, o actualizare de securitate pentru o vulnerabilitate de tip zero-day publică, care nu a fost exploatată în mod activ:

CVE-2023-29325Windows OLE Remote Code Execution Vulnerabilityun atacator poate exploata vulnerabilitatea prin trimiterea de mail-uri malițioase.

Sursă: https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2023-patch-tuesday-fixes-3-zero-days-38-flaws/

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică | Newsphere by AF themes.