Microsoftovo ažuriranje za lipanj 2023. godine (June 2023 Patch Tuesday) uključuje sigurnosna ažuriranja za više od 70 propusta, uključujući više kritičnih ranjivosti.

Tehnički detalji ključnih ranjivosti:
CVE-2023-29357 - CVSS 3.1: 9.8 - Ranjivost eskalacije privilegija u Microsoft SharePoint poslužitelju: 
​Propust omogućuje neautentificiranom napadaču koji uspješno iskoristi ovu ranjivost stjecanje administratorskih prava na platformi.
CVE-2023-32031 - CVSS 3.1: 8.8 - Ranjivost u Microsoft Exchange sustavu: 
Autentificirani napadač može ciljati korisničke račune na poslužitelju radi udaljenog izvršavanja proizvoljnog koda. Kao autentificirani korisnik, napadač može pokušati pokrenuti zlonamjerni kod u kontekstu računa poslužitelja putem mrežnog poziva.
Ranjivosti u Microsoft Office alatu:
Greške su omogućavale napadačima korištenje zlonamjerno oblikovane Excel i OneNote dokumente radi udaljenog izvršavanja koda. Ranjivosti su označene kao CVE-2023-32029 (Excel), CVE-2023-33133 (Excel), CVE-2023-33137 (Excel), CVE-2023-33140 (OneNote), CVE-2023-33131 (Outlook).

Zahvaćeni proizvodi:

Preporuke:

Korisnicima i administratorima se preporučuje, kako bi zaštitili svoje informacijske sustave, pregled Microsoftovih ažuriranja za lipanj 2023. godine i žurna primjena potrebnih zakrpa.

 

Više informacija moguće je pročitati na sljedećoj poveznici: