Casa > Cyber ​​Notizie > CVE-2023-29324 in MSHTML Affects All Windows Versions
CYBER NEWS

CVE-2023-29324 in MSHTML interessa tutte le versioni di Windows

da   |  Ultimo aggiornamento:  |  0 Commenti  

CVE-2023-29324 è una nuova vulnerabilità nella piattaforma Windows MSHTML.

CVE-2023-29324 Panoramica tecnica: Quello che si sa finora

Primo di, spieghiamo cos'è la piattaforma MSHTML. MSHTML, comunemente indicato come Tridente, è il motore del browser utilizzato dal browser Web Internet Explorer di Microsoft. È stato introdotto per la prima volta con il rilascio di Internet Explorer 4 in 1997.
CVE-2023-29324 in MSHTML interessa tutte le versioni di Windows
Ben Barnea, un ricercatore di sicurezza di Akamai, individuato e segnalato una funzionalità di sicurezza che aggira la vulnerabilità nota come CVE-2023-29324, con un punteggio di CVSS 6.5, nella piattaforma Windows MSHTML. Questa vulnerabilità potrebbe essere utilizzata per aggirare le protezioni di integrità su macchine mirate e interessare tutte le versioni di Windows.

Per fortuna, Microsoft ha risolto il problema con il loro Aggiornamenti del martedì delle patch per maggio 2023. Tuttavia, I server Exchange con l'aggiornamento di marzo hanno rimosso la funzionalità vulnerabile e non sono interessati.




Questa vulnerabilità in Windows consente alla funzione API MapUrlToZone di presupporre erroneamente che un percorso remoto sia locale. Questa API viene spesso utilizzata come misura di sicurezza, in particolare nella vulnerabilità Outlook CVE-2023-23397 che è stata corretta il Patch Tuesday di marzo.

Un utente malintenzionato non autenticato su Internet può sfruttare questa vulnerabilità per fare in modo che un client Outlook si connetta a un server controllato da un utente malintenzionato, mettendo a rischio le credenziali NTLM del cliente.

Questa vulnerabilità zero-click può essere attivata senza alcun input da parte dell'utente, e interessa tutte le versioni dei client Windows e Outlook, sebbene Microsoft abbia dichiarato che i server Exchange con l'aggiornamento di marzo hanno rimosso la funzionalità vulnerabile per proteggere i client vulnerabili dall'essere sfruttati.

Microsoft consiglia vivamente di installare gli aggiornamenti cumulativi di Internet Explorer per risolvere eventuali punti deboli della piattaforma MSHTML e del motore di scripting.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. W32.Rarogminer Monero Miner Worm (lsass.exe) - come rimuoverlo Questo articolo è stato creato per aiutarti...
  2. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  3. Gennaio 2023 Patch Tuesday risolve CVE-2023-21674 sfruttato attivamente Le prime correzioni di Patch Tuesday fornite da Microsoft per 2023...
  4. Apple corregge CVE-2023-28206, CVE-2023-28205 Zero giorni Apple has released emergency updates to address two actively exploited...
  5. CVE-2021-41379 interessa tutte le versioni di Windows attualmente supportate CVE-2021-41379 is an elevation-of-privilege vulnerability which Microsoft fixed earlier this...
  6. CVE-2018-0886 difetto critico riguarda le versioni di tutte le finestre CVE-2018-0886 is the identifier of a critical flaw found in...
  7. CVE-2023-23397: Vulnerabilità di Outlook sfruttata in natura Microsoft recently released guidance to help customers discover indicators of...
  8. CVE-2023-1707 La vulnerabilità critica della stampante HP interessa le aziende Questa settimana, HP released a security bulletin regarding a critical-severity...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo