Dicembre di Microsoft 2023 Patch Martedì: Concludere l'anno
Microsoft dice addio 2023 con la sua finale Patch Martedì Aggiornamenti, indirizzamento 33 difetti nel suo software. Notevolmente, questa versione segna una delle più leggere degli ultimi anni, con quattro critici e 29 Correzioni importanti con classificazione di gravità.
In particolare, questi aggiornamenti arrivano subito dopo l'indirizzo dell'azienda 18 difetti nel suo browser Edge basato su Chromium da novembre 2023 Rilascio della patch martedì.
Nonostante il conteggio modesto, il gigante del software è stato molto attivo 2023, indirizzamento 900 difetti, rendendolo un anno particolarmente impegnativo per le patch Microsoft. Per mettere questo in prospettiva, Redmond ha deciso 917 CVE in 2022.
Sebbene nessuna delle vulnerabilità affrontate sia attualmente elencata come pubblicamente nota o sotto attacco attivo, ne spiccano molti degni di nota:
Vulnerabilità chiave
- CVE-2023-35628 (CVSS 8.1) – Vulnerabilità legata all'esecuzione di codice in modalità remota sulla piattaforma Windows MSHTML
- CVE-2023-35630 (CVSS 8.8) – Condivisione della connessione Internet (ICS) Vulnerabilità legata all'esecuzione di codice in modalità remota
- CVE-2023-35636 (CVSS 6.5) – Vulnerabilità legata alla divulgazione di informazioni in Microsoft Outlook
- CVE-2023-35639 (CVSS 8.8) – Vulnerabilità legata all'esecuzione di codice remoto del driver Microsoft ODBC
- CVE-2023-35641 (CVSS 8.8) – Condivisione della connessione Internet (ICS) Vulnerabilità legata all'esecuzione di codice in modalità remota
- CVE-2023-35642 (CVSS 6.5) – Condivisione della connessione Internet (ICS) Vulnerabilità di Denial of Service
- CVE-2023-36019 (CVSS 9.6) – Vulnerabilità legata allo spoofing del connettore Microsoft Power Platform
CVE-2023-36019 è particolarmente degno di nota in quanto consente agli aggressori di inviare un URL appositamente predisposto, eseguire script dannosi nel browser della vittima.
Vulnerabilità del servizio server DHCP
Il Patch Tuesday di Microsoft risolve anche tre difetti nel Dynamic Host Configuration Protocol (DHCP) servizio server, che potrebbe portare alla negazione del servizio o alla divulgazione di informazioni.
- CVE-2023-35638 (CVSS 7.5) – Vulnerabilità di tipo Denial-of-Service del servizio server DHCP
- CVE-2023-35643 (CVSS 7.5) – Vulnerabilità legata alla divulgazione di informazioni sul servizio server DHCP
- CVE-2023-36012 (CVSS 5.3) – Vulnerabilità legata alla divulgazione di informazioni sul servizio server DHCP
Recenti scoperte di Akamai evidenziano nuovi attacchi contro i domini Active Directory che utilizzano server DHCP Microsoft, consentendo agli aggressori di falsificare record DNS sensibili, che potrebbe portare al furto di credenziali o alla compromissione dell'intero dominio Active Directory.
In risposta, Microsoft consiglia di disabilitare gli aggiornamenti dinamici DNS DHCP se non richiesti ed evitare l'uso di DNSUpdateProxy.
Come concludiamo 2023, non è solo Microsoft ad affrontare i problemi di sicurezza. Numerosi venditori, tra cui Adobe, Amazon Web Services, Cisco, WordPress, e molti altri, hanno rilasciato aggiornamenti di sicurezza nelle ultime settimane per risolvere le vulnerabilità in un'ampia gamma di software e servizi. Questo sforzo collettivo sottolinea l’impegno costante volto a rafforzare la sicurezza informatica nel panorama digitale.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: