Bản vá của Microsoft cho tháng 10 năm 2023

Trong tháng này, Microsoft đã phát hành 103 bản vá mới giải quyết các CVE trong Microsoft Windows và Windows Components; Exchange Server; Office và Office Components; ASP.NET Core và Visual Studio; Azure; Microsoft Dynamics; vad Skype for Business. Tổng cộng có ba CVE trong số này đã được báo cáo thông qua chương trình ZDI và nhiều CVE khác đang chờ sẵn . Ngoài các CVE mới, một lỗi bên ngoài và một lỗi Chrome cũng đang được tích hợp vào bản phát hành, nâng tổng số CVE lên 103.

Nov 30, 2023 - 16:20
 90
Bản vá của Microsoft cho tháng 10 năm 2023

Trong số các bản vá mới được phát hành ngày hôm nay, 13 bản được xếp hạng quan trọng và 90 bản được xếp hạng mức độ nghiêm trọng. Điều đó khiến đây trở thành tháng lớn thứ hai trong năm nay, mặc dù số lượng lớn các bản sửa lỗi Hàng đợi Tin nhắn đã làm lệch con số đó (xem bên dưới). Điều đó khiến Microsoft chỉ kém 127 CVE so với tổng số năm 2022, điều này sẽ khiến năm 2023 trở thành một trong những năm bận rộn nhất từ ​​trước đến nay.

Hai trong số các CVE được phát hành ngày hôm nay được liệt kê là đã được biết đến rộng rãi và đang bị tấn công tích cực tại thời điểm phát hành. Đó là ngoài một CVE bên ngoài được liệt kê là đang bị tấn công. Chúng ta hãy xem xét kỹ hơn một số cập nhật thú vị hơn trong tháng này, bắt đầu với các lỗi đang bị tấn công:

-       CVE-2023-36563 - Lỗ hổng tiết lộ thông tin của Microsoft WordPad
Lỗi này là một trong hai lỗi đang bị khai thác ngoài tự nhiên. Việc khai thác thành công có thể dẫn đến việc tiết lộ các giá trị băm NTLM. Microsoft không liệt kê bất kỳ vectơ Ngăn Xem trước nào, do đó cần có sự tương tác của người dùng. Ngoài việc áp dụng bản vá này, bạn nên cân nhắc việc chặn NTLM gửi đi qua SMB trên Windows 11. Tính năng mới này chưa nhận được nhiều sự chú ý nhưng nó có thể cản trở đáng kể việc khai thác NTLM-relay.

-       CVE-2023-41763 – Skype for Business Nâng cao lỗ hổng đặc quyền
Đây là một lỗi khác đang bị tấn công tích cực trong tháng này và nó hoạt động giống như một hành vi tiết lộ thông tin hơn là leo thang đặc quyền. Kẻ tấn công có thể thực hiện cuộc gọi độc hại tới máy chủ Skype for Business bị ảnh hưởng, dẫn đến việc máy chủ phân tích cú pháp yêu cầu HTTP tới một địa chỉ tùy ý. Điều này có thể dẫn đến việc tiết lộ thông tin, có thể bao gồm thông tin nhạy cảm cung cấp quyền truy cập vào mạng nội bộ.

-       CVE-2023-35349 - Lỗ hổng thực thi mã từ xa trong hàng đợi tin nhắn của Microsoft
Đây là một trong 20(!) Bản vá hàng đợi tin nhắn trong tháng này và là CVSS (9.8) cao nhất trong nhóm. Kẻ tấn công từ xa, không được xác thực có thể thực thi mã tùy ý ở cấp độ dịch vụ mà không cần sự tương tác của người dùng. Điều đó làm cho lỗi này có thể bị sâu – ít nhất là trên các hệ thống có bật Hàng đợi tin nhắn. Bạn chắc chắn nên kiểm tra hệ thống của mình để xem nó đã được cài đặt chưa và cũng nên xem xét việc chặn cổng TCP 1801 ở phạm vi của bạn.

-       CVE-2023-36434 - Độ cao của lỗ hổng đặc quyền trên máy chủ Windows IIS
Mặc dù được Microsoft gắn nhãn Quan trọng nhưng nó nhận được xếp hạng CVSS 9,8. Kẻ tấn công khai thác thành công lỗi này có thể đăng nhập vào máy chủ IIS bị ảnh hưởng với tư cách người dùng khác. Microsoft không đánh giá điều này là Quan trọng vì nó yêu cầu một cuộc tấn công vũ phu, nhưng ngày nay, các cuộc tấn công vũ phu có thể dễ dàng được tự động hóa. Nếu đang chạy IIS, bạn nên coi đây là bản cập nhật quan trọng và nhanh chóng vá lỗi.

Dưới đây là danh sách đầy đủ các CVE được Microsoft phát hành vào tháng 10 năm 2023:

CVE Title Severity CVSS Public Exploited Type
CVE-2023-36563 Microsoft WordPad Information Disclosure Vulnerability Important 6.5 Yes Yes Info
CVE-2023-41763 Skype for Business Elevation of Privilege Vulnerability Important 5.3 Yes Yes EoP
CVE-2023-44487 * MITRE: CVE-2023-44487 HTTP/2 Rapid Reset Attack Important 8.8 No Yes DoS
CVE-2023-38166 Layer 2 Tunneling Protocol Remote Code Execution Vulnerability Critical 8.1 No No RCE
CVE-2023-41765 Layer 2 Tunneling Protocol Remote Code Execution Vulnerability Critical 8.1 No No RCE
CVE-2023-41767 Layer 2 Tunneling Protocol Remote Code Execution Vulnerability Critical 8.1 No No RCE
CVE-2023-41768 Layer 2 Tunneling Protocol Remote Code Execution Vulnerability Critical 8.1 No No RCE
CVE-2023-41769 Layer 2 Tunneling Protocol Remote Code Execution Vulnerability Critical 8.1 No No RCE
CVE-2023-41770 Layer 2 Tunneling Protocol Remote Code Execution Vulnerability Critical 8.1 No No RCE
CVE-2023-41771 Layer 2 Tunneling Protocol Remote Code Execution Vulnerability Critical 8.1 No No RCE
CVE-2023-41773 Layer 2 Tunneling Protocol Remote Code Execution Vulnerability Critical 8.1 No No RCE
CVE-2023-41774 Layer 2 Tunneling Protocol Remote Code Execution Vulnerability Critical 8.1 No No RCE
CVE-2023-36566 Microsoft Common Data Model SDK Denial of Service Vulnerability Critical 6.5 No No DoS
CVE-2023-35349 Microsoft Message Queuing Remote Code Execution Vulnerability Critical 9.8 No No RCE
CVE-2023-36697 Microsoft Message Queuing Remote Code Execution Vulnerability Critical 6.8 No No RCE
CVE-2023-36718 Microsoft Virtual Trusted Platform Module Remote Code Execution Vulnerability Critical 7.8 No No RCE
CVE-2023-36722 Active Directory Domain Services Information Disclosure Vulnerability Important 4.4 No No Info
CVE-2023-36585 Active Template Library Denial of Service Vulnerability Important 7.5 No No DoS
CVE-2023-36414 Azure Identity SDK Remote Code Execution Vulnerability Important 8.8 No No RCE
CVE-2023-36415 Azure Identity SDK Remote Code Execution Vulnerability Important 8.8 No No RCE
CVE-2023-36561 Azure DevOps Server Elevation of Privilege Vulnerability Important 7.3 No No EoP
CVE-2023-36419 Azure HDInsight Apache Oozie Workflow Scheduler Elevation of Privilege Vulnerability Important 8.8 No No EoP
CVE-2023-36737 Azure Network Watcher VM Agent Elevation of Privilege Vulnerability Important 7.8 No No EoP
CVE-2023-36418 Azure RTOS GUIX Studio Remote Code Execution Vulnerability Important 7.8 No No RCE
CVE-2023-36703 DHCP Server Service Denial of Service Vulnerability Important 7.5 No No DoS
CVE-2023-36709 Microsoft AllJoyn API Denial of Service Vulnerability Important 7.5 No No DoS
CVE-2023-36702 Microsoft DirectMusic Remote Code Execution Vulnerability Important 7.8 No No RCE
CVE-2023-36416 Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability Important 6.1 No No XSS
CVE-2023-36429 Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability Important 6.5 No No Info
CVE-2023-36433 Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability Important 6.5 No No Info
CVE-2023-36778 Microsoft Exchange Server Remote Code Execution Vulnerability Important 8 No No RCE
CVE-2023-36431 Microsoft Message Queuing Denial of Service Vulnerability Important 7.5 No No DoS
CVE-2023-36579 Microsoft Message Queuing Denial of Service Vulnerability Important 7.5 No No DoS
CVE-2023-36581 Microsoft Message Queuing Denial of Service Vulnerability Important 7.5 No No DoS
CVE-2023-36606 Microsoft Message Queuing Denial of Service Vulnerability Important 7.5 No No DoS
CVE-2023-36570 Microsoft Message Queuing Remote Code Execution Vulnerability Important 7.3 No No RCE
CVE-2023-36571 Microsoft Message Queuing Remote Code Execution Vulnerability Important 7.3 No No RCE
CVE-2023-36572 Microsoft Message Queuing Remote Code Execution Vulnerability Important 7.3 No No RCE
CVE-2023-36573 Microsoft Message Queuing Remote Code Execution Vulnerability Important 7.3 No No RCE
CVE-2023-36574 Microsoft Message Queuing Remote Code Execution Vulnerability Important 7.3 No No RCE
CVE-2023-36575 Microsoft Message Queuing Remote Code Execution Vulnerability Important 7.3 No No RCE
CVE-2023-36578 Microsoft Message Queuing Remote Code Execution Vulnerability Important 7.3 No No RCE
CVE-2023-36582 Microsoft Message Queuing Remote Code Execution Vulnerability Important 7.3 No No RCE
CVE-2023-36583 Microsoft Message Queuing Remote Code Execution Vulnerability Important 7.3 No No RCE
CVE-2023-36589 Microsoft Message Queuing Remote Code Execution Vulnerability Important 7.3 No No RCE
CVE-2023-36590 Microsoft Message Queuing Remote Code Execution Vulnerability Important 7.3 No No RCE
CVE-2023-36591 Microsoft Message Queuing Remote Code Execution Vulnerability Important 7.3 No No RCE
CVE-2023-36592 Microsoft Message Queuing Remote Code Execution Vulnerability Important 7.3 No No RCE
CVE-2023-36593 Microsoft Message Queuing Remote Code Execution Vulnerability Important 7.8 No No RCE
CVE-2023-36568 Microsoft Office Click-To-Run Elevation of Privilege Vulnerability Important 7 No No EoP
CVE-2023-36569 Microsoft Office Elevation of Privilege Vulnerability Important 8.4 No No EoP
CVE-2023-36565 Microsoft Office Graphics Elevation of Privilege Vulnerability Important 7 No No EoP
CVE-2023-36435 Microsoft QUIC Denial of Service Vulnerability Important 7.5 No No DoS
CVE-2023-38171 Microsoft QUIC Denial of Service Vulnerability Important 7.5 No No DoS
CVE-2023-36701 Microsoft Resilient File System (ReFS) Elevation of Privilege Vulnerability Important 7.8 No No EoP
CVE-2023-36420 Microsoft SQL ODBC Driver Remote Code Execution Vulnerability Important 7.3 No No RCE
CVE-2023-36730 Microsoft SQL ODBC Driver Remote Code Execution Vulnerability Important 7.8 No No RCE
CVE-2023-36785 Microsoft SQL ODBC Driver Remote Code Execution Vulnerability Important 7.8 No No RCE
CVE-2023-36417 Microsoft SQL OLE DB Remote Code Execution Vulnerability Important 7.8 No No RCE
CVE-2023-36728 Microsoft SQL Server Denial of Service Vulnerability Important 5.5 No No DoS
CVE-2023-36598 Microsoft WDAC ODBC Driver Remote Code Execution Vulnerability Important 7.8 No No RCE
CVE-2023-36577 Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability Important 8.8 No No RCE
CVE-2023-36729 Named Pipe File System Elevation of Privilege Vulnerability Important 7.8 No No EoP
CVE-2023-36557 PrintHTML API Remote Code Execution Vulnerability Important 7.8 No No RCE
CVE-2023-36596 Remote Procedure Call Information Disclosure Vulnerability Important 6.5 No No Info
CVE-2023-36789 Skype for Business Elevation of Privilege Vulnerability Important 7.2 No No EoP
CVE-2023-36780 Skype for Business Remote Code Execution Vulnerability Important 7.2 No No RCE
CVE-2023-36786 Skype for Business Remote Code Execution Vulnerability Important 7.2 No No RCE
CVE-2023-36731 Win32k Elevation of Privilege Vulnerability Important 7.8 No No EoP
CVE-2023-36732 Win32k Elevation of Privilege Vulnerability Important 7.8 No No EoP
CVE-2023-36743 Win32k Elevation of Privilege Vulnerability Important 7.8 No No EoP
CVE-2023-36776 Win32k Elevation of Privilege Vulnerability Important 7 No No EoP
CVE-2023-41772 Win32k Elevation of Privilege Vulnerability Important Unknown No No EoP
CVE-2023-41766 Windows Client Server Run-time Subsystem (CSRSS) Elevation of Privilege Vulnerability Important 7.8 No No EoP
CVE-2023-36713 Windows Common Log File System Driver Information Disclosure Vulnerability Important 5.5 No No Info
CVE-2023-36723 Windows Container Manager Service Elevation of Privilege Vulnerability Important 7.8 No No EoP
CVE-2023-36707 Windows Deployment Services Denial of Service Vulnerability Important 6.5 No No DoS
CVE-2023-36567 Windows Deployment Services Information Disclosure Vulnerability Important 7.5 No No Info
CVE-2023-36706 Windows Deployment Services Information Disclosure Vulnerability Important 6.5 No No Info
CVE-2023-36721 Windows Error Reporting Service Elevation of Privilege Vulnerability Important 7 No No EoP
CVE-2023-36594 Windows Graphics Component Elevation of Privilege Vulnerability Important 7.8 No No EoP
CVE-2023-38159 Windows Graphics Component Elevation of Privilege Vulnerability Important 7 No No EoP
CVE-2023-36434 Windows IIS Server Elevation of Privilege Vulnerability Important 9.8 No No EoP
CVE-2023-36726 Windows Internet Key Exchange (IKE) Extension Elevation of Privilege Vulnerability Important 7.8 No No EoP
CVE-2023-36712 Windows Kernel Elevation of Privilege Vulnerability Important 7.8 No No EoP
CVE-2023-36725 Windows Kernel Elevation of Privilege Vulnerability Important 7.8 No No EoP
CVE-2023-36576 Windows Kernel Information Disclosure Vulnerability Important 5.5 No No Info
CVE-2023-36698 Windows Kernel Security Feature Bypass Vulnerability Important 3.6 No No SFB
CVE-2023-36584 Windows Mark of the Web Security Feature Bypass Vulnerability Important 5.4 No No SFB
CVE-2023-36710 Windows Media Foundation Core Remote Code Execution Vulnerability Important 7.8 No No RCE
CVE-2023-36720 Windows Mixed Reality Developer Tools Denial of Service Vulnerability Important 7.5 No No DoS
CVE-2023-36436 Windows MSHTML Platform Remote Code Execution Vulnerability Important 7.8 No No RCE
CVE-2023-36605 Windows Named Pipe Filesystem Elevation of Privilege Vulnerability Important 7.4 No No EoP
CVE-2023-36724 Windows Power Management Service Information Disclosure Vulnerability Important 5.5 No No Info
CVE-2023-36790 Windows RDP Encoder Mirror Driver Elevation of Privilege Vulnerability Important 7.8 No No EoP
CVE-2023-29348 Windows Remote Desktop Gateway (RD Gateway) Information Disclosure Vulnerability Important 6.5 No No Info
CVE-2023-36711 Windows Runtime C++ Template Library Elevation of Privilege Vulnerability Important 7.8 No No EoP
CVE-2023-36902 Windows Runtime Remote Code Execution Vulnerability Important 7 No No RCE
CVE-2023-36564 Windows Search Security Feature Bypass Vulnerability Important 6.5 No No SFB
CVE-2023-36704 Windows Setup Files Cleanup Remote Code Execution Vulnerability Important 7.8 No No RCE
CVE-2023-36602 Windows TCP/IP Denial of Service Vulnerability Important 7.5 No No DoS
CVE-2023-36603 Windows TCP/IP Denial of Service Vulnerability Important 7.5 No No DoS
CVE-2023-36438 Windows TCP/IP Information Disclosure Vulnerability Important 7.5 No No Info
CVE-2023-36717 Windows Virtual Trusted Platform Module Denial of Service Vulnerability Important 6.5 No No DoS
CVE-2023-5346 * Chromium: CVE-2023-5346 Type Confusion in V8 High N/A No No RCE

* Cho biết CVE này đã được phát hành bởi bên thứ ba và hiện đang được đưa vào các bản phát hành của Microsoft .

Lưu ý nhanh về CVE-2023-44487 – điều này đã được báo cáo là đang bị tấn công tích cực trên các hệ thống của Google vào tháng 8. Họ đã cung cấp thông tin chi tiết về cách khai thác, nhưng ở mức độ cao, kẻ tấn công có thể lạm dụng tính năng hủy luồng Lớp 7 trong HTTP/2 để tạo DoS trên một dịch vụ. Sự cố được chia sẻ trên nhiều dịch vụ và bản vá này của Microsoft giải quyết mọi sản phẩm của Microsoft bị ảnh hưởng .

Nguồn: Zero Day Initiative

Cảm xúc của bạn?

like

dislike

love

funny

angry

sad

wow