Outro Microsoft Patch Tuesday foi lançado, a fixação de um total de 49 vulnerabilidades. Em termos de gravidade e impacto, seis dessas vulnerabilidades são críticas, 40 importante, e o resto – moderado.
Microsoft dezembro 2022 patch Tuesday: Produtos Afetados
assim, quais produtos foram afetados por esses 49 vulnerabilidades? Microsoft tem forneceu uma lista, incluindo os seguintes produtos, características e funções em todo o portfólio da empresa:
.NET Framework
Azure
Subsistema de tempo de execução do servidor cliente (CSRSS)
Driver Bluetooth da Microsoft
Microsoft Dynamics
Microsoft borda (À base de cromo)
Componente Microsoft Graphics
Microsoft Office
Microsoft Office OneNote
Microsoft Office Outlook
Microsoft Office SharePoint
Microsoft Office Visão
Biblioteca de Codecs do Microsoft Windows
Função: Windows Hyper-V
SysInternals
Certificados do Windows
Contatos do Windows
Windows DirectX
Relatório de erros do Windows
Formulário de Redação de Fax do Windows
Provedor de impressão HTTP do Windows
Kernel do Windows
Windows PowerShell
Componentes do spooler de impressão do Windows
Sistema de arquivos projetados do Windows
Protocolo de encapsulamento de soquete seguro do Windows (SSTP)
Tela Inteligente do Windows
Subsistema do Windows para Linux
Terminal do Windows
Das falhas de segurança corrigidas, dois são dia zero, um dos quais é ativamente explorado (e o outro divulgado publicamente. Em termos de seu tipo, as vulnerabilidades são elevação de privilégio, desvio recurso de segurança, execução remota de código, divulgação de informação, negação de serviço, e falsificação. além do que, além do mais, no início deste mês, a empresa corrigiu vinte e cinco vulnerabilidades em seu navegador Edge.
Duas vulnerabilidades de dia zero corrigidas: CVE-2022-44698 e CVE-2022-44710
CVE-2022-44698 é um “Vulnerabilidade de desvio do recurso de segurança do Windows SmartScreen”, que foi ativamente explorado na natureza. Como um invasor pode explorar o problema? Ao criar um arquivo malicioso que escapa da Marca da Web (MOTW) defesas, resultando em uma perda limitada de integridade e disponibilidade de recursos de segurança que dependem de marcação MOTW (por exemplo. Visualização Protegida no Microsoft Office). O dia zero foi explorado pela criação de arquivos JavaScript maliciosos assinados por uma assinatura comprometida em campanhas de distribuição de malware que derrubaram o trojan QBot e o ransomware Magniber.
A outra vulnerabilidade, CVE-2022-44710, foi descrito como uma “vulnerabilidade de elevação de privilégio do kernel gráfico DirectX”. O problema não foi explorado, mas está disponível publicamente no momento da divulgação. Para explorar com sucesso, um ator de ameaça precisaria adquirir uma condição de corrida, o que eventualmente pode levar à obtenção de privilégios de SISTEMA.
Seis vulnerabilidades críticas também corrigidas
Como já mencionamos, seis dos problemas corrigidos são críticos. Um dos problemas críticos mais prováveis de serem explorados é o CVE-2022-41076. Isto é um execução remota de código vulnerabilidade no Windows PowerShell que pode permitir que um agente de ameaça autenticado escape da configuração de sessão remota do PowerShell e execute comandos não autorizados em sistemas vulneráveis.
CVE-2022-41127 é outro problema crítico que afeta o Microsoft Dynamics NAV e o MS Dynamics 365 Central de Negócios. O problema pode levar à execução de código em servidores Dynamic NAV.
CVE-2022-44670 e CVE-2022-44676 são falhas críticas de execução remota de código no Windows Secure Socket Tunneling Protocol (SSTP). Um ator de ameaça precisa vencer uma condição de corrida para que a falha seja explorada em ataques de execução remota de código em servidores RAS.
Os dois últimos problemas críticos estão localizados no Microsoft Sharepoint Server. “A exploração bem-sucedida de CVE-2022-44690 ou CVE-2022-44693 pode permitir que um invasor execute código em servidores Sharepoint, mas exige que o invasor primeiro seja autenticado e tenha a capacidade de usar o recurso Gerenciar listas no Sharepoint,” conforme apontado pelos pesquisadores do Cisco Talos.