Višestruke kritične ranjivosti u Microsoft proizvodima

Microsoftov redovni set zakrpa za listopad 2023. godine (October 2023 Patch Tuesday) obuhvaća
sigurnosne nadogradnje za više od 104 ranjivosti, uključujući 12 kritičnih ranjivosti udaljenog izvođenja
koda.

Navedeno ažuriranje uključuje zakrpe za:

• 26 ranjivosti eskalacije privilegija
• 3 ranjivosti zaobilaska sigurnosnih kontrola
• 45 ranjivosti udaljenog izvršavanja koda
• 12 ranjivosti otkrivanja informacija
• 17 ranjivosti uskraćivanja usluge
• 1 ranjivost lažnog predstavljanja

Ažuriranje za mjesec listopad uključuje zakrpe za 3 ranjivosti nultog dana (zero-day) koje se aktivno iskorištavaju, a od kojih su dvije javno objavljene. Radi se o sljedećim ranjivostima:

• CVE-2023-41763 - Eskalacija privilegija u sustavu Skype for Business
• CVE-2023-36563 - Ranjivost otkrivanja informacija u Microsoft WordPad alatu
• CVE-2023-44487 - HTTP/2 Rapid Reset Attack (uskraćivanje usluge)

U nastavku se nalazi popis zahvaćenih proizvoda:

• Azure
• Azure Developer Tools
• Edge
• Exchange Server
• Microsoft Dynamics
• Microsoft Office
• SQL Server
• Windows
• Windows Developer Tools
• Windows ESU

Preporuke:
Korisnicima se savjetuje žurna primjena zakrpi kako bi se zaštitili ključni dijelovi informacijskog sustava
od potencijalnih napada.

Više informacija moguće je pročitati u nastavku:

• https://msrc.microsoft.com/update-guide/releaseNote/2023-Oct
• https://www.rapid7.com/blog/post/2023/10/10/patch-tuesday-october-2023/
• https://www.tenable.com/blog/microsofts-october-2023-patch-tuesday-addresses-103-cves-cve-2023-36563-cve-2023-41763
• https://www.bleepingcomputer.com/news/security/new-http-2-rapid-reset-zero-day-attack-breaks-ddos-records/

[Inicijalna objava: 13.10.2023 - 11:10]