Microsofts Dezember 2023 Patchday: Abschluss des Jahres
Microsoft verabschiedet sich von 2023 mit seinem Finale Patchday Aktuelles, Adressierung 33 Fehler in seiner Software. Bemerkenswert, Diese Veröffentlichung ist eine der leichteren der letzten Jahre, mit vier kritischen und 29 Wichtige Korrekturen mit Schweregradbewertung.
Vor allem, Diese Aktualisierungen erfolgen im Anschluss an die Adressierung durch das Unternehmen 18 Fehler in seinem Chromium-basierten Edge-Browser seit November 2023 Patch-Dienstag-Veröffentlichung.
Trotz der bescheidenen Zählung, Der Softwareriese war sehr aktiv in 2023, Adressierung vorbei 900 Mängel, Dies macht es zu einem bemerkenswert arbeitsreichen Jahr für Microsoft-Patches. Um das ins rechte Licht zu rücken, Redmond hat es gelöst 917 CVEs in 2022.
Derzeit ist jedoch keine der angesprochenen Schwachstellen als öffentlich bekannt oder aktiv angegriffen aufgeführt, einige bemerkenswerte stechen hervor:
Hauptschwachstellen
- CVE-2023-35628 (CVSS- 8.1) – Sicherheitslücke bei der Remotecodeausführung der Windows MSHTML-Plattform
- CVE-2023-35630 (CVSS- 8.8) – Internetverbindung teilen (ICS) Sicherheitslücke bei Remotecodeausführung
- CVE-2023-35636 (CVSS- 6.5) – Sicherheitslücke in Microsoft Outlook zur Offenlegung von Informationen
- CVE-2023-35639 (CVSS- 8.8) – Sicherheitslücke bei der Remotecodeausführung des Microsoft ODBC-Treibers
- CVE-2023-35641 (CVSS- 8.8) – Internetverbindung teilen (ICS) Sicherheitslücke bei Remotecodeausführung
- CVE-2023-35642 (CVSS- 6.5) – Internetverbindung teilen (ICS) Denial-of-Service-Schwachstelle
- CVE-2023-36019 (CVSS- 9.6) – Schwachstelle durch Spoofing im Microsoft Power Platform Connector
Besonders hervorzuheben ist CVE-2023-36019, da es Angreifern ermöglicht, eine speziell gestaltete URL zu senden, Ausführen bösartiger Skripte im Browser des Opfers.
Schwachstellen im DHCP-Serverdienst
Der Patch Tuesday von Microsoft behebt außerdem drei Schwachstellen im Dynamic Host Configuration Protocol (DHCP) Serverdienst, Dies kann möglicherweise zu einem Denial-of-Service oder zur Offenlegung von Informationen führen.
- CVE-2023-35638 (CVSS- 7.5) – Denial-of-Service-Schwachstelle im DHCP-Serverdienst
- CVE-2023-35643 (CVSS- 7.5) – Sicherheitslücke bei der Offenlegung von DHCP-Serverdienstinformationen
- CVE-2023-36012 (CVSS- 5.3) – Sicherheitslücke bei der Offenlegung von DHCP-Serverdienstinformationen
Jüngste Entdeckungen von Akamai verdeutlichen neue Angriffe auf Active Directory-Domänen mithilfe von Microsoft-DHCP-Servern, Dadurch können Angreifer sensible DNS-Einträge fälschen, Dies kann möglicherweise zum Diebstahl von Anmeldeinformationen oder zur vollständigen Kompromittierung der Active Directory-Domäne führen.
In Beantwortung, Microsoft empfiehlt, dynamische DHCP-DNS-Updates zu deaktivieren, wenn sie nicht erforderlich sind, und die Verwendung von DNSUpdateProxy zu vermeiden.
Wie wir zum Schluss kommen 2023, Es geht nicht nur um Microsoft, das Sicherheitsbedenken anspricht. Zahlreiche Anbieter, einschließlich Adobe, Amazon Web Services, Cisco, Wordpress, und viele andere, haben in den letzten Wochen Sicherheitsupdates veröffentlicht, um Schwachstellen in einer Vielzahl von Software und Diensten zu beheben. Diese gemeinsame Anstrengung unterstreicht das kontinuierliche Engagement für die Stärkung der Cybersicherheit in der gesamten digitalen Landschaft.