Сентябрьский Microsoft Patch Tuesday. 97 CVE-шек, из них 35 набежало с августовского MSPT. Critical и Urgent уязвимостей нет.
Самая критичная это эксплуатируемая вживую Information Disclosure в Microsoft Word (CVE-2023–36761), которая, если верить ZDI, на самом деле позволяет выполнять NTLM Relay атаку.
NTLM Relay — это тип атаки, при котором злоумышленник перехватывает аутентификационные данные, использующие протокол NTLM, и перенаправляет их на другой сервер или сервис с целью получения несанкционированного доступа.
На втором месте эксплуатируемая вживую Elevation of Privilege в Microsoft Streaming Service Proxy.
Остальное всё без признаков эксплуатации.
Есть 3 Remote Code Execution в Microsoft Exchange (CVE-2023–36744, CVE-2023–36745, CVE-2023–36756). Но вряд ли будут эксплуатироваться. Для успешной эксплуатации злоумышленнику необходимо иметь доступ к локальной сети и валидную учётку.
В общем, обновляемся без спешки. 🫠
Уведомление: Прожектор по ИБ, выпуск №3 (19.09.2023) | Александр В. Леонов
Уведомление: В сентябрьском Microsoft Patch Tuesday были 3 RCE уязвимости в Exchange (CVE-2023-36744, CVE-2023-36745, CVE-2023-36756), которые по факту были втихую исправлены ещё в августовск
Уведомление: Довольно редкое явление, когда RCE уязвимость присутствует и в веб-браузерах на основе Chrome/Chromium (включая Edge), и в веб-браузерах на основе Firefox |
Уведомление: Почему я довольно скептически отношусь к приоритизации/фильтрации уязвимостей, хотя сам делаю опенсурсный проект для этого? Такие решения