Последний вторник исправлений Microsoft уже здесь - исправляет многочисленные недостатки, некоторые «критические»
вычисления techradar.com Новости

Последний вторник исправлений Microsoft уже здесь - исправляет многочисленные недостатки, некоторые «критические»

15 марта 2023 г.

Microsoft только что выпустила накопительное обновление для системы безопасности за март 2023 года, известное как «Вторник исправлений».

В этом месяце компания устранила в общей сложности 83 уязвимости, в том числе девять критических уязвимостей и две уязвимости нулевого дня, которые активно используются в реальных условиях.

Взлом исправления Microsoft заявила, что устранила 21 проблему повышения привилегий, 2 уязвимости обхода функций безопасности, 27 уязвимостей удаленного выполнения кода, 4 уязвимости отказа в обслуживании, 10 уязвимостей спуфинга и одну Microsoft Edge / Недостаток Chromium.

Исправление нулевого дня

Но, возможно, наиболее важными исправлениями являются две уязвимости нулевого дня: уязвимости, о которых ранее не сообщалось и которыми злоупотребляли, а жертвы не знали, как их устранить.

К нулевым дням этого месяца относятся CVE-2023-23397, уязвимость повышения привилегий, обнаруженная в Outlook, и CVE-2023-24880 — уязвимость обхода функции безопасности, обнаруженная в Windows SmartScreen.

С помощью файла Outlook злоумышленники создавали электронные письма, которые заставляли цель конечная точка для подключения к удаленному URL-адресу и передачи хэша Net-NTLMv2 учетной записи Windows.< /p>

«Внешние злоумышленники могут отправлять специально созданные электронные письма, которые вызовут соединение жертвы с внешним местоположением UNC, контролируемым злоумышленниками», — пояснили в Microsoft.

«Это приведет к утечке сети. Хэш NTLMv2 жертвы злоумышленнику, который затем может передать его другой службе и аутентифицироваться как жертва». Компания добавила, что известный злоумышленник STRONTIUM злоупотребляет этой уязвимостью.

Подробнее

> Первое исправление Microsoft во вторник версии 2023 года содержит несколько довольно важных исправлений

> Последнее исправление Microsoft, выпущенное во вторник, сломало некоторые виртуальные машины, но есть исправление

> Это лучшие средства для удаления вредоносных программ. инструменты на данный момент

Вторая угроза нулевого дня, обнаруженная в Windows SmartScreen, позволила хакерам обойти предупреждение Windows Mark of the Web. Когда файл загружается из Интернета, он получает «отметку сети», сигнализирующую о том, что он потенциально может быть вредоносным.

«Злоумышленник может создать вредоносный файл, который сможет обойти отметку сети (MOTW ), что приводит к ограниченной потере целостности и доступности функций безопасности, таких как защищенный просмотр в Microsoft Office, которые полагаются на теги MOTW», — говорится в сообщении Microsoft.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE