Hjem > Cyber ​​Nyheder > CVE-2023-29324 in MSHTML Affects All Windows Versions
CYBER NEWS

CVE-2023-29324 i MSHTML påvirker alle Windows-versioner

CVE-2023-29324 er en ny sårbarhed i Windows MSHTML-platformen.

CVE-2023-29324 Teknisk oversigt: Hvad der er kendt So Far

Først af, lad os forklare, hvad MSHTML-platformen er. MSHTML, almindeligvis omtalt som Trident, er browsermotoren, der bruges af Microsofts Internet Explorer-webbrowser. Det blev først introduceret med udgivelsen af Internet Explorer 4 i 1997.
CVE-2023-29324 i MSHTML påvirker alle Windows-versioner
Ben Barnea, en sikkerhedsforsker fra Akamai, identificeret og rapporteret en sikkerhedsfunktion omgå sårbarhed kendt som CVE-2023-29324, med en CVSS score på 6.5, i Windows MSHTML-platformen. Denne sårbarhed kan bruges til at omgå integritetsbeskyttelse på målrettede maskiner og påvirket alle Windows-versioner.

Heldigvis, Microsoft løste problemet med deres Patch tirsdag-opdateringer til maj 2023. Men, Exchange-servere med marts-opdateringen har fjernet den sårbare funktion og er ikke berørt.




Denne sårbarhed i Windows gør det muligt for MapUrlToZone API-funktionen forkert at antage, at en ekstern sti er en lokal.. Denne API bruges ofte som en sikkerhedsforanstaltning, specifikt i Outlook CVE-2023-23397 sårbarheden, der blev rettet på martss patch tirsdag.

En uautoriseret angriber på internettet kan udnytte denne sårbarhed til at få en Outlook-klient til at oprette forbindelse til en angriberstyret server, sætter kundens NTLM-legitimationsoplysninger i fare.

Denne nul-klik sårbarhed kan udløses uden brugerinput, og påvirker alle versioner af Windows- og Outlook-klienter, selvom Microsoft har udtalt, at Exchange-servere med marts-opdateringen har fjernet den sårbare funktion for at beskytte sårbare klienter mod at blive udnyttet.

Microsoft anbefaler på det kraftigste at installere Internet Explorer kumulative opdateringer for at løse eventuelle svagheder i MSHTML-platformen og script-motoren.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig