Δεκέμβριος 2023 Patch Tuesday: 33 διορθώσεις κανένα 0day

Η Τρίτη 12 Δεκεμβρίου 2023 ή της ήρθε με 33 ενημερώσεις ασφαλείας, και μόνο τέσσερις από τις οποίες θεωρούνται κρίσιμες.

Αυτό το μήνα, η Microsoft δεν επιδιορθώνει καμία 0day ευπάθεια, και είναι η δεύτερη φορά το 2023 που δεν επιδιορθώθηκε 0day (ο Ιούνιος ήταν ο άλλος μήνας).patch tuesday

Από τις 33 ευπάθειες που διορθώθηκαν αυτόν τον μήνα, οι 11 βαθμολογούνται σαν Exploitation More Likely (πιθανά exploit) σύμφωνα με τη Microsoft. Σχεδόν τα τρία τέταρτα αυτών των ευπαθειών αφορούν ανύψωση προνομίων (elevation of privilege), ενώ τα άλλα αφορούν ελαττώματα που επιτρέπουν απομακρυσμένη εκτέλεση κώδικα (RCE από το remote code execution).

Μεταξύ των ελαττωμάτων για τα οποία είναι πιο πιθανή η εκμετάλλευση είναι το CVE-2023-35628, ένα ελάττωμα RCE στην πλατφόρμα MSHTML των Windows.

Το CVE-2023-35636, είναι ένα ελάττωμα στο Microsoft Outlook, που μπορεί να επιτρέψει σε έναν εισβολέα να “πιάσει” NTLM hashes.

Το CVE-2023-36019, είναι ένα ελάττωμα πλαστογράφησης του Microsoft Power (και Azure Logic Apps) που λειτουργεί περισσότερο σαν ένα εκτέλεσης κώδικα παρά ένα σφάλμα πλαστογράφησης.

Η Microsoft επιδιόρθωσε επίσης το CVE-2023-20588, ένα ελάττωμα σε ορισμένα μοντέλα επεξεργαστών AMD και το CVE-2023-36696, μια ευπάθεια αύξησης προνομίων στο Windows Files Mini Filter driver.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

One Comment

Leave a Reply

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).