Huis > Cyber ​​Nieuws > CVE-2023-29324 in MSHTML Affects All Windows Versions
CYBER NEWS

CVE-2023-29324 in MSHTML is van invloed op alle Windows-versies

door   |  Last Update:  |  0 Reacties  

CVE-2023-29324 is een nieuwe kwetsbaarheid in het Windows MSHTML-platform.

CVE-2023-29324 Technisch overzicht: Wat is er bekend So Far

Eerste van, laten we uitleggen wat het MSHTML-platform is. MSHTML, gewoonlijk Trident genoemd, is de browser-engine die wordt gebruikt door de webbrowser Internet Explorer van Microsoft. Het werd voor het eerst geïntroduceerd met de release van Internet Explorer 4 in 1997.
CVE-2023-29324 in MSHTML is van invloed op alle Windows-versies
Ben Barnea, een Akamai-beveiligingsonderzoeker, geïdentificeerd en gerapporteerd een beveiligingsfunctie omzeilt kwetsbaarheid bekend als CVE-2023-29324, met een CVSS score van 6.5, in het Windows MSHTML-platform. Dit beveiligingslek kan worden gebruikt om integriteitsbeveiligingen op gerichte machines te omzeilen en treft alle Windows-versies.

Gelukkig, Microsoft heeft het probleem met hun opgelost Patch dinsdag updates voor mei 2023. Echter, Exchange-servers met de update van maart hebben de kwetsbare functie verwijderd en worden niet beïnvloed.




Door dit beveiligingslek in Windows kan de API-functie MapUrlToZone ten onrechte aannemen dat een extern pad een lokaal pad is. Deze API wordt vaak gebruikt als beveiligingsmaatregel, specifiek in de Outlook CVE-2023-23397-kwetsbaarheid die werd gepatcht op Patch Tuesday in maart.

Een niet-geverifieerde aanvaller op internet kan dit beveiligingslek misbruiken om een Outlook-client verbinding te laten maken met een door een aanvaller bestuurde server, waardoor de NTLM-referenties van de klant in gevaar komen.

Deze zero-click-kwetsbaarheid kan worden geactiveerd zonder tussenkomst van de gebruiker, en is van invloed op alle versies van Windows- en Outlook-clients, hoewel Microsoft heeft verklaard dat Exchange-servers met de update van maart de kwetsbare functie hebben verwijderd om kwetsbare clients te beschermen tegen misbruik.

Microsoft raadt ten zeerste aan om cumulatieve updates voor Internet Explorer te installeren om mogelijke zwakke punten in het MSHTML-platform en de scripting-engine aan te pakken.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. W32.Rarogminer Monero Miner Worm (lsass.exe) - Hoe het te verwijderen Dit artikel is gemaakt om u te helpen...
  2. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  3. Januari 2023 Patch dinsdag repareert actief uitgebuite CVE-2023-21674 De eerste Patch Tuesday-fixes die door Microsoft zijn verzonden voor 2023...
  4. Apple repareert CVE-2023-28206, CVE-2023-28205 Nuldagen Apple has released emergency updates to address two actively exploited...
  5. CVE-2021-41379 is van invloed op alle momenteel ondersteunde Windows-versies CVE-2021-41379 is an elevation-of-privilege vulnerability which Microsoft fixed earlier this...
  6. CVE-2018-0886 ernstige tekortkoming van invloed op alle Windows versies CVE-2018-0886 is the identifier of a critical flaw found in...
  7. CVE-2023-23397: Outlook-kwetsbaarheid misbruikt in het wild Microsoft recently released guidance to help customers discover indicators of...
  8. CVE-2023-1707 Kritiek beveiligingslek in HP-printer treft bedrijven Deze week, HP released a security bulletin regarding a critical-severity...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens