Вторник обновлений Microsoft за август 2023 г. предупреждает о 2 нулях

Сегодня вторник обновлений Microsoft за август 2023 года с обновлениями безопасности для 87 уязвимостей, включая две активно эксплуатируемые и двадцать три уязвимости удаленного выполнения кода.

Хотя двадцать три ошибки RCE были исправлены, Microsoft оценила их как «критические».

Ниже указано количество ошибок в каждой категории уязвимостей:

В это число не включены двенадцать уязвимостей Microsoft Edge (Chromium), исправленных ранее в этом месяце.

Вторник обновлений этого месяца исправляет две уязвимости нулевого дня, обе из которых используются в атаках, а одна из них раскрыта публично.

Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно используется без официального исправления.

В сегодняшних обновлениях активно эксплуатируются две уязвимости нулевого дня:

ADV230003 — подробное обновление Microsoft Office Defense (обнародовано публично)

Microsoft выпустила обновление Office Defense in Depth, чтобы исправить обход ранее устраненной и активно используемой уязвимости удаленного выполнения кода CVE-2023-36884.

Уязвимость CVE-2023-36884 позволяла злоумышленникам создавать специально созданные документы Microsoft Office, которые могли обойти функцию безопасности Mark of the Web (MoTW), в результате чего файлы открывались без отображения предупреждения системы безопасности и выполняли удаленное выполнение кода.

Уязвимость активно использовала хакерская группа RomCom, которая ранее использовала в атаках программу-вымогатель Industrial Spy. С тех пор операция по вымогательству была переименована в «Подполье», под которым они продолжают вымогать деньги у жертв.

Дефект был обнаружен Полом Расканьересом и Томом Ланкастером с помощью Volexity.

CVE-2023-38180 — уязвимость .NET и Visual Studio, связанная с отказом в обслуживании

Microsoft исправила активно эксплуатируемую уязвимость, которая может вызвать DoS-атаку на приложения .NET и Visual Studio.

К сожалению, Microsoft не поделилась дополнительной информацией о том, как эта уязвимость использовалась в атаках, и не раскрыла, кто обнаружил уязвимость.

Другие поставщики, выпустившие обновления или рекомендации в августе 2023 г., включают:

В совместном отчете CISA, АНБ и ФБР органы кибербезопасности Five Eyes опубликовали список из 12 наиболее эксплуатируемых уязвимостей в 2022 году.

Ниже приведен полный список уязвимостей, устраненных в обновлениях вторника исправлений за август 2023 г.

Чтобы получить доступ к полному описанию каждой уязвимости и систем, на которые она влияет, вы можете просмотреть полный отчет здесь.

Вторник обновлений Microsoft за июль 2023 г. предупреждает о 6 нулевых днях и 132 уязвимостях

Выпущено накопительное обновление Windows 11 KB5028185 с функциями Moment 3

Выпущено накопительное обновление Windows 11 KB5029263 с 27 исправлениями

Выпущены обновления Windows 10 KB5029244 и KB5029247

Обновление диспетчера задач Windows можно приостановить с помощью клавиши CTRL.