Microsoft har frigivet sin maj 2023 Patch tirsdag opdateringer at tage fat på 38 sikkerhedsspørgsmål, inklusive en zero-day fejl, der angiveligt bliver udnyttet i naturen.
Microsofts maj 2023 Patch tirsdag
Ifølge Trend Micros Zero Day Initiative (TÆNK), dette er det laveste antal fejl siden august 2021, selvom de foreslog, at beløbet vil stige i de kommende måneder. Af 38 fejl, seks er blevet kategoriseret som Kritiske og 32 som vigtig i forhold til sværhedsgrad. Microsoft har også tildelt “Mere sandsynligt udnyttelse” vurdering af otte af sårbarhederne. Virksomheden har henvendt sig 18 fejl, Herunder 11 siden starten af maj, i deres Chromium-baserede Edge-browser efter deres April Patch Tuesday-opdateringer.
Den mest alvorlige sårbarhed, CVE-2023-29336, er en privilegie-eskaleringsfejl i Win32k. Denne fejl udnyttes i øjeblikket aktivt, selvom det er usikkert, hvor udbredt problemet er blevet.
Der bør også lægges stor vægt på to offentligt afslørede svagheder, hvoraf den ene er en stor sårbarhed ved fjernudførelse af kode i Windows OLE (CVE-2023-29325, CVSS-score: 8.1) der kunne bruges til ondsindede formål af en angriber, der sender en specielt udformet e-mail til målet.
Som en forebyggende foranstaltning, Microsoft foreslår, at brugere læser e-mails i almindeligt tekstformat for at undgå denne sårbarhed. Den anden offentligt kendte sårbarhed er CVE-2023-24932 (CVSS-score: 6.7), en omgåelse af sikkerhedsfunktionen Secure Boot, der udnyttes af BlackLotus UEFI bootkit til CVE-2022-21894 (alias Baton Drop), som blev løst i januar 2022.
Mere om CVE-2023-29336
Som forklaret af Tenable-forskere, Microsoft patchede CVE-2022-21882 i januar 2022, som angiveligt var en patch-bypass for CVE-2021-1732, en Win32k EoP nul-dag sårbarhed fra februar 2021. Derefter, i oktober 2021, Microsoft patchede CVE-2021-40449, som var knyttet til en fjernadgangstrojan kendt som MysterySnail og angiveligt var en patch-bypass for CVE-2016-3309. CVE-2023-29336 er en anden EoP-sårbarhed i Microsofts Win32k, en kernedriver på kernesiden, der bruges i Windows.
Denne sårbarhed fik en CVSSv3-score på 7.8 og blev udnyttet i naturen som en nul-dag. Udnyttelse af denne sårbarhed vil give en hacker mulighed for at opnå rettigheder på SYSTEM-niveau på en berørt vært. Det er uklart, om CVE-2023-29336 også er en patch-bypass, da der har været flere Win32k EoP zero days udnyttet i naturen i løbet af de sidste par år.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: