Kritične i iskorištavane ranjivosti nultog dana u Microsoft Windows proizvodima

Microsoft je 8. studenog 2022. objavio zakrpe koje sadrže informacije za 68 nedostataka, od kojih je 11 ocijenjeno kao kritično, a 6 su aktivno iskorištavane ranjivosti nultog dana (0-day). Iskorištavanje ovih ranjivosti moglo bi dovesti do eskalacije privilegija, zaobilaženja sigurnosnih opcija, udaljenog izvršavanja koda, otkrivanja informacija i uskraćivanja usluge.
 
Opis značajnijih ranjivosti:
  • CVE-2022-41128 je ranjivost udaljenog izvršavanja koda u JScript9 skriptnom jeziku. Moguća iskoristivost ranjivosti je uvjeravanje korisnika da posjeti posebno izrađen dijeljeni prostor poslužitelja ili web stranicu (koristeći phishing tehnike)
  • CVE-2022-41091 je ranjivost zaobilaženja sigurnosnih značajki. Napadač bi mogao napraviti zlonamjernu datoteku koja će izbjeći "Mark of the Web (MOTW)" što će rezultirati ograničenim gubitkom integriteta i dostupnosti sigurnosnih značajki poput "Protected View" opcije u sklopu Microsoft Office Paketa koji se oslanja na MOTW označavanje.
  • CVE-2022-41073 je ranjivost eskalacije privilegija, koja napadaču može omogućiti SYSTEM privilegije iskorištavanjem greške u "Windows Print Spooler-u"
  • CVE-2022-41125 je ranjivost eskalacije privilegija, koja bi napadaču mogla omogućiti SYSTEM privilegije iskorištavanjem greške u usluzi "Windows CNG Key Isolation Service".
  • CVE-2022-41040 je ranjivost eskalacije privilegija u Microsoft Exchange Serveru (ProxyNotShell), koji napadaču može omogućiti pokretanje PowerShell-a u SYSTEM privilegijama.
  • CVE-2022-41082 je ranjivost udaljenog izvršavanja koda u Microsoft Exchange Serveru (ProxyNotShell). Kao autentificirani korisnik, napadač bi mogao pokušati pokrenuti zlonamjerni kod u kontekstu korisničkog računa poslužitelja putem mrežnog poziva.
 
Zahvaćeni proizvodi:
  • Microsoft Windows Server od verzije 2008 R2 do verzije 2022
  • Microsoft Windows Desktop od verzije Windows 7 do verzije Windows 11
  • Microsoft Exchange Server 2013 Cumulative Update 23
  • Microsoft Exchange Server 2016 Cumulative Updates 22 and 23
  • Microsoft Exchange Server 2019 Cumulative Updates 11 and 12
Preporuke:
- Preporučuje se žurna primjena dostupnih zakrpi.
 
Za više informacija:
[10.11.2022 - 12:54] - inicijalna publikacija