Во «Вторник Патчей», 8 августа 2023 года, компания Microsoft выпустила исправления для 87 проблем безопасности, включая две уязвимости нулевого дня и 23 уязвимости удаленного выполнения кода.
Только шесть исправленных уязвимостей удаленного выполнения кода получили наивысший рейтинг серьезности «Критический».
Классификация уязвимостей по типу:
Microsoft также исправила 12 уязвимостей в Microsoft Edge.
Исправлено две активно эксплуатируемые уязвимости
В рамках текущего выпуска «Вторника Патчей» было исправлено две уязвимости нулевого дня. Все они использовались в реальных атаках, а одна из них была публично раскрыта.
Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно эксплуатируется без официального исправления.
Исправлены следующие уязвимости нулевого дня:
Компания Microsoft выпустила обновление Office Defense in Depth, устраняющее обход патча для ранее исправленного и активно эксплуатируемой уязвимости обхода функций безопасности с идентификатором CVE-2023-36884.
Хотя первоначально компания Microsoft рассматривала эту проблему безопасности как уязвимость удаленного выполнения кода, впоследствии было установлено, что это уязвимость обхода средств защиты.
Этот недостаток позволял злоумышленникам создавать специально созданные документы Microsoft Office, которые обходили функцию защиты Mark of the Web (MoTW), в результате чего файлы открывались без предупреждения о безопасности.
Уязвимость активно эксплуатировалась хакерской группой RomCom, которая ранее использовала в своих атаках Industrial Spy ransomware. Впоследствии эта группа сменила название на «Underground» и продолжает вымогать деньги у жертв.
Компания Microsoft устранила активно эксплуатируемую уязвимость, способную вызвать DDoS-атаку на приложения .NET и Visual Studio.
К сожалению, Microsoft не сообщила никаких дополнительных подробностей о том, как уязвимость использовалась в атаках и кто ее обнаружил.
Источник новости: www.playground.ru