Suita de actualizări Patch Tuesday lansată în luna noiembrie 2023 remediază 5 zero-day-uri și alte 58 de vulnerabilități

Suita de actualizări Patch Tuesday lansată de Microsoft pentru luna noiembrie 2023 remediază un număr total de 58 de vulnerabilități, dar și 5 vulnerabilități de tip zero-day.

Au fost remediate 14 vulnerabilități RCE, însă Microsoft a evaluat doar una ca fiind critică.

3 dintre vulnerabilitățile critice remediate sunt de tipul information disclosure, RCE în Windows Internet Connection Sharing (ICS) și Hyper-V escape care permite executarea de programe pe gazdă cu privilegii SYSTEM.

Vulnerabilități în funcție de categorie:

16 vulnerabilități de escaladare a privilegiilor;
6 vulnerabilități de tip Security Feature Bypass;
15 vulnerabilități de tip Remote Code Execution;
6 vulnerabilități de tip Information Disclosure;
5 vulnerabilități de tip Denial of Service;
11 vulnerabilități de tip Spoofing.

Numărul total de 58 de vulnerabilități nu include 5 actualizări de securitate pentru Mariner și 20 de actualizări de securitate pentru Microsoft Edge lansate la începutul acestei luni.

Suita Patch Tuesday din această lună remediază 5 vulnerabilități de tip zero-day, dintre care 3 au fost exploatate în atacuri și 2 au fost publicate în internet.

Cele 3 zero-day-uri exploatate și remediate sunt:

CVE-2023-36036 – vulnerabilitate de tip Windows Cloud Files Mini Filter Driver Elevation of Privilege. O persoană rău intenționată ar putea exploata vulnerabilitatea pentru a obține privilegii de SYSTEM.
CVE-2023-36033 – vulnerabilitate de tip Windows DWM Core Library Elevation of Privilege. O persoană rău intenționată ar putea exploata vulnerabilitatea pentru a obține privilegii de SYSTEM.
CVE-2023-36025 – vulnerabilitate de tip Windows SmartScreen Security Feature Bypass. O persoană rău intenționată ar putea exploata vulnerabilitatea pentru a ocoli verificările Defender SmartScreen și mesajele de avertizare asociate.

Cele 2 zero-day-uri publice remediate în cadrul suitei Patch Tuesday sunt CVE-2023-36413 – vulnerabilitate de tip Microsoft Office Security Feature Bypass și CVE-2023-36038 – vulnerabilitate de tip – ASP.NET Core Denial of Service.

Sursă: https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2023-patch-tuesday-fixes-5-zero-days-58-flaws/

Suita de actualizări Patch Tuesday lansată în luna noiembrie 2023 remediază 5 zero-day-uri și alte 58 de vulnerabilități

Festivitatea de premiere a participanților la exercițiul CyberMAN25

Exercițiul CyberMAN25

Locked Shields 2025 – exercițiu NATO de apărare cibernetică

Exercițiul NATO de apărare cibernetică Cyber Coalition 2024

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

Vulnerabilitate critică identificată în Juniper Networks PTX

Trend Micro avertizează asupra unor vulnerabilități în Apex One

PoC lansat pentru o vulnerabilitate din Windows

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

Vulnerabilitate critică identificată în Juniper Networks PTX

Trend Micro avertizează asupra unor vulnerabilități în Apex One

PoC lansat pentru o vulnerabilitate din Windows

Ai mai putea citi