Microsoft heeft zijn mei vrijgegeven 2023 Patch Tuesday updates om aan te pakken 38 veiligheidsvraagstukken, waaronder een zero-day bug die naar verluidt in het wild wordt uitgebuit.
Microsoft's May 2023 Patch Tuesday
Volgens het Zero Day Initiative van Trend Micro (DENKEN), dit is het laagste aantal gebreken sinds augustus 2021, hoewel ze suggereerden dat het bedrag de komende maanden zal stijgen. Van de 38 gebreken, zes zijn gecategoriseerd als kritiek en 32 zo belangrijk met betrekking tot de ernst. Microsoft heeft de “Exploitatie waarschijnlijker” beoordeling van acht van de kwetsbaarheden. Тhe bedrijf heeft aangepakt 18 gebreken, Inclusief 11 sinds begin mei, in hun Chromium-gebaseerde Edge-browser na hun April Patch Tuesday-updates.
De meest ernstige kwetsbaarheid, CVE-2023-29336, is een privilege-escalatiefout in Win32k. Deze fout wordt momenteel actief uitgebuit, hoewel het onzeker is hoe wijdverbreid het probleem is geworden.
Er moet ook veel aandacht worden besteed aan twee publiekelijk onthulde zwakke punten, een daarvan is een grote kwetsbaarheid voor het uitvoeren van externe code in Windows OLE (CVE-2023-29325, CVSS-score: 8.1) die voor kwaadaardige doeleinden kan worden gebruikt door een aanvaller die een speciaal vervaardigde e-mail naar het doelwit stuurt.
Als preventieve maatregel, Microsoft stelt voor dat gebruikers e-mailberichten in platte tekst lezen om dit beveiligingslek te voorkomen. De andere algemeen bekende kwetsbaarheid is CVE-2023-24932 (CVSS-score: 6.7), een omzeiling van de Secure Boot-beveiligingsfunctie die wordt uitgebuit door de BlackLotus UEFI-bootkit voor CVE-2022-21894 (ook wel Batondrop genoemd), die in januari werd opgelost 2022.
Meer over CVE-2023-29336
Zoals uitgelegd door onderzoekers van Tenable, Microsoft heeft in januari CVE-2022-21882 gepatcht 2022, wat naar verluidt een patch-bypass was voor CVE-2021-1732, een Win32k EoP zero day kwetsbaarheid vanaf februari 2021. Dan, in oktober 2021, Microsoft heeft CVE-2021-40449 gepatcht, die was gekoppeld aan een trojan voor externe toegang die bekend staat als MysterySnail en naar verluidt een patch-bypass was voor CVE-2016-3309. CVE-2023-29336 is een andere EoP-kwetsbaarheid in Win32k van Microsoft, een kernel-side driver die wordt gebruikt in Windows.
Deze kwetsbaarheid kreeg een CVSSv3-score van 7.8 en werd uitgebuit in het wild als een zero-day. Door dit beveiligingslek te misbruiken, kan een aanvaller privileges op SYSTEEM-niveau verkrijgen op een getroffen host. Het is onduidelijk of CVE-2023-29336 ook een patch-bypass is, aangezien er de afgelopen jaren meerdere Win32k EoP zero-dagen in het wild zijn uitgebuit.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: