Последний вторник исправлений Microsoft уже здесь - исправляет многочисленные недостатки, некоторые «критические»
15 марта 2023 г.Microsoft только что выпустила накопительное обновление для системы безопасности за март 2023 года, известное как «Вторник исправлений».
В этом месяце компания устранила в общей сложности 83 уязвимости, в том числе девять критических уязвимостей и две уязвимости нулевого дня, которые активно используются в реальных условиях.
Взлом исправления Microsoft заявила, что устранила 21 проблему повышения привилегий, 2 уязвимости обхода функций безопасности, 27 уязвимостей удаленного выполнения кода, 4 уязвимости отказа в обслуживании, 10 уязвимостей спуфинга и одну Microsoft Edge / Недостаток Chromium.
Исправление нулевого дня
Но, возможно, наиболее важными исправлениями являются две уязвимости нулевого дня: уязвимости, о которых ранее не сообщалось и которыми злоупотребляли, а жертвы не знали, как их устранить.
К нулевым дням этого месяца относятся CVE-2023-23397, уязвимость повышения привилегий, обнаруженная в Outlook, и CVE-2023-24880 — уязвимость обхода функции безопасности, обнаруженная в Windows SmartScreen.
С помощью файла Outlook злоумышленники создавали электронные письма, которые заставляли цель конечная точка для подключения к удаленному URL-адресу и передачи хэша Net-NTLMv2 учетной записи Windows.< /p>
«Внешние злоумышленники могут отправлять специально созданные электронные письма, которые вызовут соединение жертвы с внешним местоположением UNC, контролируемым злоумышленниками», — пояснили в Microsoft.
«Это приведет к утечке сети. Хэш NTLMv2 жертвы злоумышленнику, который затем может передать его другой службе и аутентифицироваться как жертва». Компания добавила, что известный злоумышленник STRONTIUM злоупотребляет этой уязвимостью.
> Первое исправление Microsoft во вторник версии 2023 года содержит несколько довольно важных исправлений
> Последнее исправление Microsoft, выпущенное во вторник, сломало некоторые виртуальные машины, но есть исправление
> Это лучшие средства для удаления вредоносных программ. инструменты на данный момент
Вторая угроза нулевого дня, обнаруженная в Windows SmartScreen, позволила хакерам обойти предупреждение Windows Mark of the Web. Когда файл загружается из Интернета, он получает «отметку сети», сигнализирующую о том, что он потенциально может быть вредоносным.
«Злоумышленник может создать вредоносный файл, который сможет обойти отметку сети (MOTW ), что приводит к ограниченной потере целостности и доступности функций безопасности, таких как защищенный просмотр в Microsoft Office, которые полагаются на теги MOTW», — говорится в сообщении Microsoft.
- Познакомьтесь с лучшими веб-браузерами прямо сейчас
Оригинал