Suita de actualizări Patch Tuesday lansată în luna septembrie 2023 remediază  două zero-day-uri și alte 59 de vulnerabilități

Pachetul de actualizări Patch Tuesday lansat de către compania Microsoft pentru luna septembrie remediază un număr de 59 vulnerabilități, inclusiv două vulnerabilități de tip zero-day exploatate în mod activ.

În timp ce un număr de 24 de vulnerabilități de tip RCE au fost remediate, Microsoft a catalogat doar 5 ca având un grad de severitate critic, fiind vorba de 4 vulnerabilități de tip remote code execution și o vulnerabilitate de escaladare a privilegiilor în Azure Kubernetes Service.

Numărul de vulnerabilități pentru fiecare categorie:

• 3 vulnerabilități de tip Security Feature Bypass;
• 24 de vulnerabilități de tip Remote Code Execution;
• 9 vulnerabilități de tip Information Disclosure;
• 3 vulnerabilități de tip Denial of Service;
• 5 vulnerabilități de tip Spoofing;
• 5 vulnerabilități Edge-Chromium.

Mai există alte 5 vulnerabilități în Microsoft Edge (Chromium) și 2 vulnerabilități în produsele Electron și Autodesk.

În pachetul de actualizări din această lună sunt remediate și două vulnerabilități de tip zero-day, ambele fiind exploatate în atacuri.

Cele două vulnerabilități de tip zero-day sunt:

• CVE-2023-36802 – vulnerabilitate de escaladare a privilegiilor în Microsoft Streaming Service Proxy;

Microsoft a remediat o vulnerabilitate locală de escaladare a privilegiilor, exploatată în mod activ, care permite atacatorilor să obțină privilegii de SYSTEM.

• CVE-2023-36761 – vulnerabilitate de tip Microsoft Word Information Disclosure;

Microsoft a remediat o vulnerabilitate care poate fi exploatată pentru a obține hash-urile NTLM la deschiderea unui document, inclusiv în panoul de previzualizare. Aceste hash-uri NTLM pot fi folosite în atacuri NTLM Relay pentru a obține acces la cont.

Sursă: https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2023-patch-tuesday-fixes-2-zero-days-59-flaws/