Microsoft Patch-editie van dinsdag 2023 augustus – Krebs over beveiliging

Microsoft Patch-editie van dinsdag 2023 augustus – Krebs over beveiliging

Microsoft Corporation. Vandaag zijn er software-updates uitgebracht om meer dan 70 beveiligingsproblemen aan te pakken ramen Besturingssystemen en aanverwante producten, waaronder meerdere zero-day-kwetsbaarheden die momenteel in het wild worden uitgebuit.

Zes van de fouten die vandaag zijn verholpen, hebben de beoordeling “Kritiek” van Microsoft gekregen, wat betekent dat malware of onverlaten deze kunnen gebruiken om software op een kwetsbaar Windows-systeem te installeren zonder enige hulp van gebruikers.

Vorige maand erkende Microsoft een reeks zero-day-kwetsbaarheden in verschillende Microsoft-producten die werden ontdekt en misbruikt bij willekeurige aanvallen. Ze krijgen één tijdelijke aanduiding toegewezen CVE-2023-36884.

Satnam NarangSenior Personnel Research Engineer bij Tenable, zei de patchgroepadressen van augustus CVE-2023-36884inclusief een override Windows Search-beveiliging functie.

“Microsoft heeft ook ADV230003 uitgebracht, een diepgaande verdedigingsupdate die is ontworpen om de keten van gekoppelde aanvallen die leiden tot CVE-exploits te stoppen”, aldus Narang. “Omdat dit al op dag nul met succes in het wild is uitgebuit, moeten organisaties prioriteit geven aan het oplossen van deze kwetsbaarheid en het zo snel mogelijk toepassen van de diepgaande verdedigingsupdate.”

Redmond heeft een andere bug gecorrigeerd die al actieve aanvallen ziet – CVE-2023-38180 – dubbel erin .netwerk En visuele studio Het veroorzaakt een denial of service-conditie op de gecompromitteerde servers.

Hij schreef: “Hoewel de aanvaller zich op hetzelfde netwerk zou moeten bevinden als het doelsysteem, vereist deze kwetsbaarheid niet dat de aanvaller gebruikersrechten krijgt” op het doelsysteem. Nicolaas SimricicCyber ​​Security Engineer bij Immersive Labs.

Narang zei dat de softwaregigant ook zes kwetsbaarheden in Microsoft heeft gepatcht Microsoft Exchange-serverinbegrepen CVE-2023-21709een veel voorkomende franchisefout die een CVSSv3-score (dreiging) kreeg van 9,8 op een totaal van 10, hoewel Microsoft het classificeert als een significante in plaats van kritieke fout.

READ  Google Meet steelt Zoom-truc om eenvoudig het dempen op te heffen

“Een niet-geverifieerde aanvaller kan deze kwetsbaarheid misbruiken door een brute force-aanval uit te voeren op geldige gebruikersaccounts”, aldus Narang. Ondanks de hoge beoordeling is de algemene overtuiging dat aanvallen met brute kracht niet zullen slagen tegen accounts die sterke wachtwoorden gebruiken. Als er echter zwakke wachtwoorden worden gebruikt, zullen pogingen met brute kracht succesvoller zijn. De overige vijf kwetsbaarheden variëren van een imitatiefout en meerdere bugs voor het uitvoeren van externe code, hoewel de gevaarlijkste combinatie ook geldige accountreferenties vereist.

Experts in beveiligingsbedrijven automox aandacht voor gevraagd CVE-2023-36910, een externe code-uitvoeringsfout in de Microsoft Message Queuing-service die op afstand en zonder privileges kan worden misbruikt om code uit te voeren op kwetsbare Windows 10-, 11- en Server 2008-2022-systemen. Microsoft zegt dat het deze kwetsbaarheid “minder waarschijnlijk” acht om misbruikt te worden, en Automox zegt dat hoewel Message Queuing standaard niet is ingeschakeld in Windows en tegenwoordig minder gebruikelijk is, elk apparaat waarmee het is ingeschakeld een groot risico loopt.

apart , Adobe uitgegeven Belangrijke beveiligingsupdate voor Acrobat en Reader lost ten minste 30 beveiligingsproblemen in die producten op. Adobe zei dat het niet op de hoogte is van enige kwetsbaarheden in het wild die zich op deze fouten richten. Het bedrijf heeft ook beveiligingsupdates uitgebracht voor Adobe Handel En Dimensie Adobe.

Als je deze maand glitches of problemen tegenkomt bij het installeren van een van deze patches, overweeg dan om hieronder een opmerking achter te laten; De kans is groot dat andere lezers hetzelfde hebben meegemaakt en hier nuttige tips kunnen geven.

READ  Apex Legends bevestigt het fenomenale negende seizoen van Nerf voor één personage

Extra lectuur:

SANS Internet Storm Center bestaande van elke Microsoft-kwetsbaarheid die vandaag is gepatcht, geïndexeerd op ernst en getroffen component.

VraagWoody.comdie eventuele ontwikkelingsproblemen met betrekking tot de beschikbaarheid of installatie van deze updates bijhoudt.

Een reactie achterlaten

Je e-mailadres zal niet getoond worden. Vereiste velden zijn gemarkeerd met *