Вторник патчей, август 2023: Microsoft исправила 87 проблем безопасности, в том числе две уязвимости нулевого дня

2023-08-08 7457 комментарии
Во «Вторник Патчей», 8 августа 2023 года, компания Microsoft выпустила исправления для 87 проблем безопасности, включая две уязвимости нулевого дня и 23 уязвимости удаленного выполнения кода.

Только шесть исправленных уязвимостей удаленного выполнения кода получили наивысший рейтинг серьезности «Критический».

Классификация уязвимостей по типу:

  • 18 уязвимости повышения привилегий
  • 3 уязвимостеи обхода функций безопасности
  • 23 уязвимости удаленного выполнения кода
  • 10 уязвимостей раскрытия информации
  • 8 уязвимостей отказа в обслуживании
  • 12 уязвимостей спуфинга

Microsoft также исправила 12 уязвимостей в Microsoft Edge.

Для установки доступны следующие обновления:

Windows

Windows Server

Исправлено две активно эксплуатируемые уязвимости

В рамках текущего выпуска «Вторника Патчей» было исправлено две уязвимости нулевого дня. Все они использовались в реальных атаках, а одна из них была публично раскрыта.

Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно эксплуатируется без официального исправления.

Исправлены следующие уязвимости нулевого дня:

  • ADV230003  Обновление Microsoft Office Defense in Depth (публично раскрыто)

Компания Microsoft выпустила обновление Office Defense in Depth, устраняющее обход патча для ранее исправленного и активно эксплуатируемой уязвимости обхода функций безопасности с идентификатором CVE-2023-36884.

Хотя первоначально компания Microsoft рассматривала эту проблему безопасности как уязвимость удаленного выполнения кода, впоследствии было установлено, что это уязвимость обхода средств защиты.

Этот недостаток позволял злоумышленникам создавать специально созданные документы Microsoft Office, которые обходили функцию защиты Mark of the Web (MoTW), в результате чего файлы открывались без предупреждения о безопасности.

Уязвимость активно эксплуатировалась хакерской группой RomCom, которая ранее использовала в своих атаках Industrial Spy ransomware. Впоследствии эта группа сменила название на «Underground» и продолжает вымогать деньги у жертв.

  • CVE-2023-38180 — уязвимость отказа в обслуживании в .NET и Visual Studio

Компания Microsoft устранила активно эксплуатируемую уязвимость, способную вызвать DDoS-атаку на приложения .NET и Visual Studio.

К сожалению, Microsoft не сообщила никаких дополнительных подробностей о том, как уязвимость использовалась в атаках и кто ее обнаружил.

Обновления от других компаний

  • Компания Adobe выпустила обновления безопасности для Adobe Acrobat, Reader, Commerce и Dimension.
  • Компания AMD выпустила многочисленные обновления безопасности для устранения новых аппаратных атак и уязвимостей.
  • Компания Cisco выпустила обновления безопасности для Cisco Secure Web Appliance и Cisco AnyConnect.
  • Новая атака Collide+Power с использованием побочных каналов затрагивает практически все процессоры.
  • Компания Google выпустила обновления Android August 2023, исправляющие активно эксплуатируемые уязвимости.
  • Новая атака Inception (CVE-2023-20569) приводит к утечке секретных данных из всех процессоров AMD Zen.
  • Компания Ivanti устранила уязвимость удаленного неаутентифицированного доступа к API, затрагивающую MobileIron Core.
  • Компания Microsoft устранила недостаток в пользовательских коннекторах Power Platform.
  • Компания MOVEit выпустила обновления безопасности, устраняющие критическую ошибку SQL-инъекции и две другие менее серьезные уязвимости.
  • Компания PaperCut исправила критическую уязвимость, отслеживаемую как CVE-2023-39143.
  • Компания SAP выпустила августовские обновления безопасности.
  • Компания VMware исправила многочисленные проблемы в VMware Horizon Server.
  • Компания Zoom исправила 15 уязвимостей.
© . По материалам Bleepingcomputer
Комментарии и отзывы

Нашли ошибку?

Новое на сайте