Το Microsoft May 2023 Patch Tuesday διορθώνει 3 zero-days, 38 ελαττώματα


Security


Η ενημέρωση κώδικα του Microsoft Σεπτεμβρίου 2023 Τρίτη διορθώνει 2 μηδενικές ημέρες, 59 ελαττώματα



By

Marizas Dimitris

Σήμερα είναι η ενημερωμένη έκδοση κώδικα Τρίτης Σεπτεμβρίου 2023 της Microsoft, με ενημερώσεις ασφαλείας για 59 ελαττώματα, συμπεριλαμβανομένων δύο ευπαθειών zero-day που χρησιμοποιούνται ενεργά.


μοιράστηκε επίσης επιδιορθώσεις για δύο ελαττώματα σε

που δεν ανήκουν στη Microsoft, το

και το Autodesk, καθώς και τέσσερις ευπάθειες του

(Chromium) στις 7 Σεπτεμβρίου.

Για να μάθετε περισσότερα σχετικά με τις ενημερώσεις μη ασφαλείας που κυκλοφόρησαν σήμερα, μπορείτε να διαβάσετε τα ειδικά άρθρα μας σχετικά με τη νέα αθροιστική ενημέρωση των Windows 11 KB5030219 και τις ενημερώσεις των Windows 10 KB5030211 που κυκλοφόρησαν.

Δύο ευπάθειες που αξιοποιήθηκαν ενεργά

Το

Tuesday αυτού του μήνα επιδιορθώνει δύο τρωτά σημεία zero-day, με τα δύο να γίνονται αντικείμενο εκμετάλλευσης σε επιθέσεις και ένα από αυτά να αποκαλύπτεται δημόσια.

Η Microsoft ταξινομεί μια ευπάθεια ως μηδενική ημέρα εάν αποκαλύπτεται δημόσια ή γίνεται ενεργή εκμετάλλευση χωρίς καμία επίσημη ενημέρωση κώδικα.

Τα δύο τρωτά σημεία zero-day που χρησιμοποιήθηκαν ενεργά στις σημερινές ενημερώσεις είναι:



CVE-2023-36802





Microsoft Streaming Service Proxy Elevation of Privilege Vulnerability

Η Microsoft έχει επιδιορθώσει μια ευπάθεια ανύψωσης τοπικών προνομίων που έχει εκμεταλλευτεί ενεργά, η οποία επιτρέπει στους εισβολείς να αποκτήσουν προνόμια SYSTEM.


DBAPPSecurity WeBin Lab

,

Βαλεντίνα Παλμιότι

με το IBM X-Force, το Microsoft Threat Intelligence και το Microsoft Security Response Center.



CVE-2023-36761





Ευπάθεια αποκάλυψης πληροφοριών του Microsoft Word

Η Microsoft έχει επιδιορθώσει μια ευπάθεια που εκμεταλλεύτηκε ενεργά, η οποία μπορεί να χρησιμοποιηθεί για την κλοπή κατακερματισμών NTLM κατά το άνοιγμα ενός εγγράφου, συμπεριλαμβανομένου του παραθύρου προεπισκόπησης.

Αυτοί οι κατακερματισμοί NTLM μπορούν να σπάσουν ή να χρησιμοποιηθούν σε επιθέσεις αναμετάδοσης NTLM για να αποκτήσουν πρόσβαση στον λογαριασμό.

Αυτό το ελάττωμα ανακαλύφθηκε εσωτερικά από την ομάδα Microsoft Threat Intelligence.

Πρόσφατες ενημερώσεις από άλλες εταιρείες

Άλλοι προμηθευτές που κυκλοφόρησαν ενημερώσεις ή συμβουλές τον Σεπτέμβριο του 2023 περιλαμβάνουν:

Οι ενημερώσεις ασφαλείας της ενημέρωσης κώδικα Τρίτης Σεπτεμβρίου 2023

Παρακάτω είναι η πλήρης λίστα των επιλυμένων τρωτών σημείων στις ενημερώσεις του Σεπτεμβρίου 2023 Patch Tuesday.



bleepingcomputer.com


Παρόμοια άρθρα



Η Microsoft θα χρεώσει για τις ενημερώσεις…




Το iMessage σε συσκευές Android χωρίς Apple ID




Το Copilot της Microsoft λαμβάνει ένα GPT-4 Turbo…




Η Microsoft αναβαθμίζει το Copilot με το GPT-4…






Edge


ibm


microsoft


patch


Patch Τρίτη


security


windows


windows 10






Marizas Dimitris



79589 posts


10 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.