Višestruke kritične ranjivosti u Microsoft proizvodima
Microsoftovo ažuriranje za srpanj 2023. godine (July 2023 Patch Tuesday) obuhvaća sigurnosne nadogradnje za više od 130 ranjivosti, uključujući pet kritičnih ranjivosti koje su već bile iskorištene kao ranjivosti nultog dana (engl. zero day). Također, Microsoft je izdao smjernice o zlonamjernoj upotrebi Microsoftovih potpisanih upravljačkih programa (engl. drivers).
Tehnički detalji ključnih ranjivosti popravljenih ovim ažuriranjem:
Unutar navedenog Microsoftovog redovnog seta zakrpi obuhvaćene su ranjivosti u različitim Microsoftovim proizvodima i uslugama, uključujući Windows, Microsoft Office, Microsoft Edge i druge. Ranjivosti obuhvaćaju eskalaciju privilegija, zaobilaženje sigurnosnih značajki, udaljeno izvršavanje koda, otkrivanje informacija, uskraćivanje usluge i lažiranje (engl. spoofing).
Ranjivosti čije je iskorištavanje zabilježeno:
• CVE-2023-32046: Windows MSHTML Platform - ranjivost eskalacije privilegija;
• CVE-2023-32049: Windows SmartScreen - ranjivost zaobilaženja sigurnosnih značajki;
• CVE-2023-36874: Windows Error Reporting Service - ranjivost eskalacije privilegija;
• CVE-2023-36884: Office and Windows HTML - ranjivost udaljenog izvršavanja koda; korištena u nedavnim phishing kampanjama [3];
• CVE-2023-35311: Microsoft Outlook - ranjivost zaobilaženja sigurnosnih značajki;
• ADV230001: Smjernice o zlonamjernoj upotrebi Microsoftovih potpisanih upravljačkih programa.
Zahvaćeni proizvodi:
- Windows (više verzija, servisa, upravljačkih programa);
- Microsoft Office (SharePoint, Outlook, Access, Excel);
- .NET i Visual Studio;
- Windows Defender;
- Microsoft Dynamics;
- Microsoft Graphics Component;
- Microsoft Printer drivers;
- Paint 3D;
- Microsoft Windows Codecs Library;
- Microsoft Power Apps;
- Microsoft Graphics Component;
- Microsoft Dynamics;
Za potpunu listu zahvaćenih proizvoda pogledajte poveznicu [1].
Preporuke:
Korisnicima se preporučuje žurna primjena potrebnih zakrpa kako bi zaštitili svoje informacijske sustave od potencijalnih iskorištavanja ranjivosti. Korisnici bi trebali pregledati detaljne upute za svaku ranjivost i slijediti korake kako bi ublažili štetne posljedice povezane s tim ranjivostima.
Više informacija moguće je pročitati na sljedećim poveznicama:
Više informacija moguće je pročitati na sljedećim poveznicama:
- https://msrc.microsoft.com/update-guide/releaseNote/2023-Jul
- https://www.tenable.com/blog/microsofts-july-2023-patch-tuesday-addresses-130-cves-cve-2023-36884
- https://www.microsoft.com/en-us/security/blog/2023/07/11/storm-0978-attacks-reveal-financial-and-espionage-motives/
[inicijalna obavijest 13.7.2023 - 14:52]
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Zakon o kibernetičkoj sigurnosti
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima