A Microsoft lançou seu maio 2023 patch Tuesday atualizações para enfrentar 38 problemas de segurança, incluindo um zero-day bug que supostamente está sendo explorado na natureza.
Maio de Microsoft 2023 patch Tuesday
De acordo com a Zero Day Initiative da Trend Micro (ZDI), este é o menor número de falhas desde agosto 2021, embora eles tenham sugerido que o valor aumentará nos próximos meses. Do 38 falhas, seis foram categorizados como Críticos e 32 como Importante em relação à gravidade. A Microsoft também atribuiu o “Exploração mais provável” avaliação de oito das vulnerabilidades. A empresa abordou 18 falhas, Incluindo 11 desde o início de maio, em seu navegador Edge baseado em Chromium após as atualizações de abril Patch Tuesday.
A vulnerabilidade mais grave, CVE-2023-29336, é um falha de escalonamento de privilégios no Win32k. Esta falha está sendo explorada ativamente, embora seja incerto o quão difundido o problema se tornou.
Atenção significativa também deve ser dada a duas fraquezas publicamente reveladas, uma das quais é uma grande vulnerabilidade de execução remota de código no Windows OLE (CVE-2023-29325, pontuação CVSS: 8.1) que pode ser usado para fins maliciosos por um invasor que envia um e-mail especialmente criado para o alvo.
Como medida preventiva, A Microsoft sugere que os usuários leiam mensagens de email em formato de texto simples para evitar essa vulnerabilidade. A outra vulnerabilidade conhecida publicamente é CVE-2023-24932 (pontuação CVSS: 6.7), um desvio do recurso de segurança Secure Boot explorado pelo bootkit BlackLotus UEFI para CVE-2022-21894 (aka Baton Drop), que foi resolvido em janeiro 2022.
Mais sobre CVE-2023-29336
Conforme explicado pelos pesquisadores da Tenable, A Microsoft corrigiu o CVE-2022-21882 em janeiro 2022, que foi supostamente um patch bypass para CVE-2021-1732, uma vulnerabilidade de dia zero Win32k EoP de fevereiro 2021. Então, em outubro 2021, Microsoft corrigiu CVE-2021-40449, que estava vinculado a um trojan de acesso remoto conhecido como MysterySnail e supostamente era um patch bypass para CVE-2016-3309. CVE-2023-29336 é outra vulnerabilidade EoP no Win32k da Microsoft, um driver central do lado do kernel usado no Windows.
Esta vulnerabilidade recebeu uma pontuação CVSSv3 de 7.8 e foi explorado na natureza como um dia zero. A exploração desta vulnerabilidade permitiria que um invasor obtivesse privilégios de nível SISTEMA em um host afetado. Não está claro se o CVE-2023-29336 também é um patch bypass, já que houve vários dias zero de Win32k EoP explorados na natureza nos últimos anos.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: