Вторник обновлений Microsoft за август 2023 г. предупреждает о 2 нулях
Сегодня вторник обновлений Microsoft за август 2023 года с обновлениями безопасности для 87 уязвимостей, включая две активно эксплуатируемые и двадцать три уязвимости удаленного выполнения кода.
Хотя двадцать три ошибки RCE были исправлены, Microsoft оценила их как «критические».
Ниже указано количество ошибок в каждой категории уязвимостей:
В это число не включены двенадцать уязвимостей Microsoft Edge (Chromium), исправленных ранее в этом месяце.
Вторник обновлений этого месяца исправляет две уязвимости нулевого дня, обе из которых используются в атаках, а одна из них раскрыта публично.
Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно используется без официального исправления.
В сегодняшних обновлениях активно эксплуатируются две уязвимости нулевого дня:
ADV230003 — подробное обновление Microsoft Office Defense (обнародовано публично)
Microsoft выпустила обновление Office Defense in Depth, чтобы исправить обход ранее устраненной и активно используемой уязвимости удаленного выполнения кода CVE-2023-36884.
Уязвимость CVE-2023-36884 позволяла злоумышленникам создавать специально созданные документы Microsoft Office, которые могли обойти функцию безопасности Mark of the Web (MoTW), в результате чего файлы открывались без отображения предупреждения системы безопасности и выполняли удаленное выполнение кода.
Уязвимость активно использовала хакерская группа RomCom, которая ранее использовала в атаках программу-вымогатель Industrial Spy. С тех пор операция по вымогательству была переименована в «Подполье», под которым они продолжают вымогать деньги у жертв.
Дефект был обнаружен Полом Расканьересом и Томом Ланкастером с помощью Volexity.
CVE-2023-38180 — уязвимость .NET и Visual Studio, связанная с отказом в обслуживании
Microsoft исправила активно эксплуатируемую уязвимость, которая может вызвать DoS-атаку на приложения .NET и Visual Studio.
К сожалению, Microsoft не поделилась дополнительной информацией о том, как эта уязвимость использовалась в атаках, и не раскрыла, кто обнаружил уязвимость.
Другие поставщики, выпустившие обновления или рекомендации в августе 2023 г., включают:
В совместном отчете CISA, АНБ и ФБР органы кибербезопасности Five Eyes опубликовали список из 12 наиболее эксплуатируемых уязвимостей в 2022 году.
Ниже приведен полный список уязвимостей, устраненных в обновлениях вторника исправлений за август 2023 г.
Чтобы получить доступ к полному описанию каждой уязвимости и систем, на которые она влияет, вы можете просмотреть полный отчет здесь.
Вторник обновлений Microsoft за июль 2023 г. предупреждает о 6 нулевых днях и 132 уязвимостях
Выпущено накопительное обновление Windows 11 KB5028185 с функциями Moment 3
Выпущено накопительное обновление Windows 11 KB5029263 с 27 исправлениями
Выпущены обновления Windows 10 KB5029244 и KB5029247
Обновление диспетчера задач Windows можно приостановить с помощью клавиши CTRL.
ADV230003 — подробное обновление Microsoft Office Defense (обнародовано публично)CVE-2023-38180 — уязвимость .NET и Visual Studio, связанная с отказом в обслуживанииAdobeАМДЦискоСтолкновение+Атака по побочному каналуGoogleНачальная атакаИвантиМайкрософтПодвинь этоPaperCutСАПVMwareУвеличить