Osm z 80 chyb je hodnoceno jako kritické, 71 je hodnoceno jako důležité a jedna je hodnocena jako středně závažná. Aktualizace doplňují 29 nedostatků, které technický gigant v posledních týdnech opravil ve svém prohlížeči Edge založeném na Chromiu.
Mezi dvě zranitelnosti, které se staly aktivním útokem, patří chyba eskalace oprávnění Microsoft Outlook (CVE-2023-23397, CVSS skóre: 9,8) a obejití bezpečnostní funkce Windows SmartScreen (CVE-2023-24880, CVSS skóre: 5,1).
CVE-2023-23397 se „spustí, když útočník odešle zprávu s rozšířenou vlastností MAPI s cestou UNC do sdílené složky SMB (TCP 445) na serveru ovládaném aktérem hrozeb,“ uvedl Microsoft v samostatném upozornění.
Aktér ohrožení by mohl tuto chybu využít odesláním speciálně vytvořeného e-mailu a jeho automatickou aktivací, když je načten a zpracován klientem Outlook pro Windows. V důsledku toho by to mohlo vést ke zneužití, aniž by byla vyžadována jakákoliv interakce uživatele, a ještě před zobrazením zprávy v podokně náhledu.
CVE-2023-24880 se na druhé straně týká chyby v bezpečnostním bypassu, která by mohla být zneužita k vyhnutí se ochranám Mark-of-the-Web (MotW) při otevírání nedůvěryhodných souborů stažených z internetu. Je to také důsledek úzké opravy vydané společností Microsoft k vyřešení další chyby obcházení SmartScreen (CVE-2022-44698, skóre CVSS: 5,4), která vyšla najevo v loňském roce a kterou využili finančně motivovaní aktéři k dodání ransomwaru Magniber.
„Prodejci často uvolňují úzké záplaty, čímž vytvářejí příležitost pro útočníky opakovat a objevovat nové varianty,“ uvedl ve zprávě Benoit Sevens, výzkumník Google Threat Analysis Group (TAG).
Zveřejnění přichází poté, co americká Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) přidala tyto dvě chyby do katalogu známých zneužitých zranitelností (KEV) a oznámila nový pilotní program, jehož cílem je varovat subjekty kritické infrastruktury před zranitelnostmi běžně spojenými se známým zneužíváním ransomwaru.
VISITECH a.s. je stabilní partner a odborník v oblasti kybernetické bezpečnosti a IT infrastruktury, informačních systémů a sítí firem a organizací. Jsme přední společností v oblasti skutečné kybernetické bezpečnosti.
KONTAKT
Košinova 655/59
612 00 Brno
info@visitech.cz
+420 538 700 880
IČ: 255 43 415
DIČ: CZ 255 43 415
POBOČKY
Praha 4, Michle
Ohradní 1394/61
+420 274 776 890
KANCELÁŘ
Ostrava - Vítkovice
Ruská 83/24
+420 597 317 377
Tento web používá cookies, abychom vám mohli poskytnout co nejlepší uživatelský zážitek. Informace o souborech cookie jsou uloženy ve vašem prohlížeči a vykonávají funkce, jako je rozpoznání, když se vrátíte na náš web, a pomáhají našemu týmu pochopit, které části webu jsou pro vás nejzajímavější a nejužitečnější.
Funkční soubor cookie by měl být povolen vždy, abychom mohli uložit vaše preference pro nastavení souborů cookie.
Pokud tento soubor cookie zakážete, nebudeme moci uložit vaše preference. To znamená, že pokaždé, když navštívíte tento web, budete muset znovu povolit nebo zakázat cookies.
Tento web používá Google Analytics ke shromažďování anonymních informací, jako je počet návštěvníků webu a nejoblíbenější stránky. Web také používá Sklik a Leady cookies na remarketingové účely.
Nejprve povolte funkční soubor cookie, abychom mohli uložit vaše preference.