Microsoft hat seinen Mai veröffentlicht 2023 Patchday Updates, die es zu bewältigen gilt 38 Sicherheitsfragen, darunter eins Zero-Day Fehler, der Berichten zufolge in freier Wildbahn ausgenutzt wird.
Microsofts Mai 2023 Patchday
Laut der Zero-Day-Initiative von Trend Micro (DENKEN), Dies ist die niedrigste Anzahl an Mängeln seit August 2021, Sie deuteten jedoch an, dass der Betrag in den kommenden Monaten steigen wird. Des 38 Mängel, sechs wurden als kritisch und kategorisiert 32 als Wichtig im Hinblick auf den Schweregrad. Microsoft hat das auch zugewiesen “Ausbeutung wahrscheinlicher” Bewertung von acht der Schwachstellen. Das Unternehmen hat angesprochen 18 Mängel, Inklusive 11 seit Anfang Mai, in ihrem Chromium-basierten Edge-Browser nach den April-Patch-Tuesday-Updates.
Die schwerwiegendste Sicherheitslücke, CVE-2023-29336, ist ein Fehler bei der Rechteausweitung in Win32k. Dieser Fehler wird derzeit aktiv ausgenutzt, Es ist jedoch ungewiss, wie weit verbreitet das Problem geworden ist.
Besondere Aufmerksamkeit sollte auch zwei öffentlich aufgedeckten Schwachstellen gewidmet werden, Eine davon ist eine große Sicherheitslücke bei der Remotecodeausführung in Windows OLE (CVE-2023-29325, CVSS-Score: 8.1) Dies könnte von einem Angreifer zu böswilligen Zwecken genutzt werden, indem er eine speziell gestaltete E-Mail an das Ziel sendet.
Als vorbeugende Maßnahme, Microsoft empfiehlt Benutzern, E-Mail-Nachrichten im Nur-Text-Format zu lesen, um diese Sicherheitslücke zu umgehen. Die andere öffentlich bekannte Schwachstelle ist CVE-2023-24932 (CVSS-Score: 6.7), eine Umgehung der Secure Boot-Sicherheitsfunktion, die vom BlackLotus UEFI-Bootkit für CVE-2022-21894 ausgenutzt wird (auch bekannt als Baton Drop), welches im Januar gelöst wurde 2022.
Mehr über CVE-2023-29336
Wie von Tenable-Forschern erklärt, Microsoft hat CVE-2022-21882 im Januar gepatcht 2022, Dabei handelte es sich angeblich um eine Patch-Umgehung für CVE-2021-1732, eine Win32k-EoP-Zero-Day-Schwachstelle vom Februar 2021. Dann, im Oktober 2021, Microsoft hat CVE-2021-40449 gepatcht, die mit einem RAS-Trojaner namens MysterySnail in Verbindung stand und angeblich eine Patch-Umgehung für CVE-2016-3309 war. CVE-2023-29336 ist eine weitere EoP-Schwachstelle in Microsofts Win32k, ein Kernel-seitiger Treiber, der in Windows verwendet wird.
Diese Schwachstelle erhielt einen CVSSv3-Score von 7.8 und wurde in freier Wildbahn als Zero-Day ausgenutzt. Die Ausnutzung dieser Schwachstelle würde es einem Angreifer ermöglichen, Berechtigungen auf SYSTEM-Ebene auf einem betroffenen Host zu erlangen. Es ist unklar, ob es sich bei CVE-2023-29336 auch um eine Patch-Umgehung handelt, da in den letzten Jahren mehrere Win32k-EoP-Zero-Days in freier Wildbahn ausgenutzt wurden.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: