Višestruke kritične ranjivosti u Microsoft proizvodima
Microsoftovo ažuriranje za kolovoz 2023. godine (August 2023 Patch Tuesday) obuhvaća sigurnosne nadogradnje za 74 ranjivosti, uključujući dvije ranjivosti nultog dana (engl. zero day) koje se aktivno iskorištavaju te šest kritičnih ranjivosti udaljenog izvršavanja koda.
Tehnički detalji ranjivosti popravljenih ovim ažuriranjem:
Unutar navedenog Microsoftovog redovnog seta zakrpa obuhvaćene su ranjivosti u različitim Microsoftovim proizvodima i uslugama, a obuhvaćaju eskalaciju privilegija, zaobilaženje sigurnosnih značajki, udaljeno izvršavanje koda, otkrivanje informacija, uskraćivanje usluge i lažiranje (engl. spoofing).
Ovomjesečne zakrpe popravljaju dvije ranjivosti nultog dana umjerene razine rizika, a koje se aktivno iskorištavaju:
-
ADV230003 – Sigurnosne smjernice za ažuriranje Microsoft Office paketa
-
ADV230004 - Sigurnosne smjernice za ažuriranje Memory Integrity System Readiness Scan Tool
Osim toga, u ovomjesečnoj sigurnosnom setu zakrpa popravljeno je šest kritičnih ranjivosti:
-
CVE-2023-36895: Ranjivost udaljenog izvršavanja koda u Microsoft Outlook-u
-
CVE-2023-29328: Ranjivost udaljenog izvršavanja koda u Microsoft Teams-u
-
CVE-2023-29330: Ranjivost udaljenog izvršavanja koda u Microsoft Teams-u
-
CVE-2023-35385: Ranjivost udaljenog izvršavanja koda u Microsoft Message Queuing
-
CVE-2023-36911: Ranjivost udaljenog izvršavanja koda u Microsoft Message Queuing
-
CVE-2023-36910: Ranjivost udaljenog izvršavanja koda u Microsoft Message Queuing
Potpuna lista zahvaćenih proizvoda:
-
Microsoft Office
-
Memory Integrity System Readiness Scan Tool
-
Microsoft Exchange Server
-
Microsoft Teams
-
Windows Kernel
-
Windows Message Queuing
-
Windows Projected File System
-
Windows Reliability Analysis Metrics Calculation Engine
-
Windows Fax and Scan Service
-
Windows HTML Platform
-
Windows Bluetooth A2DP upravljački program (engl. driver)
-
Microsoft Dynamics
-
.NET Core
-
ASP.NET i Visual Studio
-
Azure HDInsights
-
Microsoft WDAC OLE DB pružatelj za SQL
-
Windows Group Policy
-
Microsoft Office (Excel, Visio, Sharepoint, Outlook)
-
Tablet Windows korisničko sučelje
-
ASP.NET
-
Windows Common Log File System Driver
-
Windows System Assessment Tool
-
Windows Cloud Files Mini Filter Driver
-
Windows Wireless Wide Area Network Service
-
Windows Cryptographic Services
-
Role: Windows Hyper-V
-
Microsoft Edge (temeljen na Chromium-u)
-
Dynamics Business Central Control
-
SQL Server
-
Microsoft Windows Codecs Library
-
Windows Defender
-
Azure Arc
-
Microsoft Exchange Server
-
Windows LDAP - Lightweight Directory Access Protocol
-
Windows Mobile Device Management
Preporuke:
Korisnicima se preporučuje žurna primjena potrebnih zakrpa kako bi zaštitili svoje informacijske sustave od potencijalnih iskorištavanja ranjivosti. Korisnici bi trebali pregledati detaljne upute za svaku ranjivost i slijediti korake kako bi ublažili štetne posljedice povezane s tim ranjivostima.
Više informacija moguće je pročitati na sljedećim poveznicama:
[inicijalna obavijest 11.8.2023 - 10:19]