Microsofts december 2023 Patch tirsdag: Afslutning af året
Microsoft siger farvel til 2023 med sin endelige Patch tirsdag opdateringer, adressering 33 fejl i dens software. Bemærkelsesværdigt, denne udgivelse markerer en af de lettere i de senere år, med fire kritiske og 29 Vigtige rettelser med alvorlighedsgrad.
Især, disse opdateringer kommer i hælene på virksomhedens henvendelse 18 mangler i dens Chromium-baserede Edge-browser siden november 2023 Patch tirsdag udgivelse.
Trods den beskedne optælling, softwaregiganten har været meget aktiv indenfor 2023, henvender sig over 900 fejl, gør det til et bemærkelsesværdigt travlt år for Microsoft-patches. For at sætte dette i perspektiv, Redmond løste 917 CVE'er ind 2022.
Mens ingen af de adresserede sårbarheder i øjeblikket er opført som offentligt kendte eller under aktivt angreb, flere bemærkelsesværdige skiller sig ud:
Nøgle sårbarheder
- CVE-2023-35628 (CVSS 8.1) – Sårbarhed i Windows MSHTML Platforms fjernudførelse af kode
- CVE-2023-35630 (CVSS 8.8) – Deling af internetforbindelse (ICS) Sårbarhed ved fjernudførelse af kode
- CVE-2023-35636 (CVSS 6.5) – Sårbarhed i forbindelse med offentliggørelse af oplysninger i Microsoft Outlook
- CVE-2023-35639 (CVSS 8.8) – Microsoft ODBC-drivers sårbarhed ved fjernudførelse af kode
- CVE-2023-35641 (CVSS 8.8) – Deling af internetforbindelse (ICS) Sårbarhed ved fjernudførelse af kode
- CVE-2023-35642 (CVSS 6.5) – Deling af internetforbindelse (ICS) Denial-of-Service-sårbarhed
- CVE-2023-36019 (CVSS 9.6) – Microsoft Power Platform Connector-spoofing-sårbarhed
CVE-2023-36019 er særligt bemærkelsesværdig, da den gør det muligt for angribere at sende en specielt udformet URL, udfører ondsindede scripts i offerets browser.
DHCP Server Service Sårbarheder
Microsofts Patch Tuesday adresserer også tre fejl i Dynamic Host Configuration Protocol (DHCP) server service, potentielt føre til lammelsesangreb eller videregivelse af oplysninger.
- CVE-2023-35638 (CVSS 7.5) – DHCP Server Service Denial-of-Service Sårbarhed
- CVE-2023-35643 (CVSS 7.5) – Sårbarhed ved offentliggørelse af DHCP-serverserviceoplysninger
- CVE-2023-36012 (CVSS 5.3) – Sårbarhed ved offentliggørelse af DHCP-serverserviceoplysninger
Nylige opdagelser fra Akamai fremhæver nye angreb mod Active Directory-domæner ved hjælp af Microsoft DHCP-servere, tillader angribere at forfalske følsomme DNS-poster, potentielt føre til tyveri af legitimationsoplysninger eller kompromittering af fuldt Active Directory-domæne.
Som svar, Microsoft anbefaler at deaktivere DHCP DNS Dynamic Updates, hvis det ikke er nødvendigt, og undgå brugen af DNSUpdateProxy.
Som vi konkluderer 2023, det er ikke kun Microsoft, der løser sikkerhedsproblemer. Talrige leverandører, herunder Adobe, Amazon Web Services, Cisco, WordPress, og mange andre, har udgivet sikkerhedsopdateringer i løbet af de sidste par uger for at løse sårbarheder på tværs af en bred vifte af software og tjenester. Denne kollektive indsats understreger den igangværende forpligtelse til at styrke cybersikkerhed på tværs af det digitale landskab.