Suita de actualizări Patch Tuesday lansată în luna octombrie 2023 remediază 3 zero-day-uri și alte 104 vulnerabilități
https://www.bleepingcomputer.com
Pachetul de actualizări Patch Tuesday lansat de către Microsoft pentru luna octombrie 2023 remediază un număr de 104 vulnerabilități de securitate, inclusiv alte 3 vulnerabilități de tip zero-day exploatate în mod activ.
În timp ce un număr de 45 de vulnerabilități de tip remote code execution (RCE) au fost remediate, compania Microsoft a evaluat doar 12 ca având un grad de severitate critic, fiind vorba de același tip de vulnerabilități și anume RCE.
Numărul de vulnerabilități pentru fiecare categorie:
- 26 de vulnerabilități de tip Elevation of Privilege;
- 3 vulnerabilități de tip Security Feature Bypass;
- 45 de vulnerabilități de tip Remote Code Execution;
- 12 vulnerabilități de tip Information Disclosure;
- 17 vulnerabilități de tip Denial of Service;
- o vulnerabilitate de tip Spoofing.
Din totalul de 104 vulnerabilități nu se regăsește o vulnerabilitate Chromium, urmărită ca CVE-2023-5346, fiind remediată de către Google pe 3 octombrie și preluată de Microsoft Edge.
În suita de actualizări a acestei luni sunt remediate și 3 vulnerabilități de tip zero-day, toate fiind exploatate în atacuri și două dintre ele fiind făcute publice.
Cele 3 vulnerabilități zero-day remediate sunt:
CVE-2023-41763 – Vulnerabilitate de tip Elevation of Privilege pentru Skype for Business
O persoană rău intenționată ar putea exploata vulnerabilitatea pentru a vizualiza informații sensibile, dar nu toate resursele din cadrul componentei afectate pot fi divulgate.
CVE-2023-36563 – Vulnerabilitate de tip Microsoft WordPad Information Disclosur
O persoană rău intenționată ar putea exploata vulnerabilitatea pentru a colecta hash-urile NTLM la deschiderea unui document în WordPad. Aceste hash-uri NTLM pot fi sparte sau folosite în atacurile NTLM Relay pentru a obține acces la cont.
CVE-2023-44487 – Atac de tip HTTP/2 Rapid Reset
Acest atac reprezintă o nouă tehnica de atac DDoS de tip zero-day. Acest atac exploatează în mod excesiv funcția de anulare a fluxului HTTP/2 pentru a trimite și anula în mod continuu cereri, suprasolicitând serverul/aplicația țintă și impunând o situație DoS.
Ca măsură de limitare a exploatării, Microsoft recomandă dezactivarea protocolului HTTP/2 în cadrul serverului web.
Sursă: https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2023-patch-tuesday-fixes-3-zero-days-104-flaws/
