Η Τρίτη 12 Δεκεμβρίου 2023 ή Patch Tuesday της Microsoft ήρθε με 33 ενημερώσεις ασφαλείας, και μόνο τέσσερις από τις οποίες θεωρούνται κρίσιμες.
Αυτό το μήνα, η Microsoft δεν επιδιορθώνει καμία 0day ευπάθεια, και είναι η δεύτερη φορά το 2023 που δεν επιδιορθώθηκε 0day (ο Ιούνιος ήταν ο άλλος μήνας).
Από τις 33 ευπάθειες που διορθώθηκαν αυτόν τον μήνα, οι 11 βαθμολογούνται σαν Exploitation More Likely (πιθανά exploit) σύμφωνα με τη Microsoft. Σχεδόν τα τρία τέταρτα αυτών των ευπαθειών αφορούν ανύψωση προνομίων (elevation of privilege), ενώ τα άλλα αφορούν ελαττώματα που επιτρέπουν απομακρυσμένη εκτέλεση κώδικα (RCE από το remote code execution).
Μεταξύ των ελαττωμάτων για τα οποία είναι πιο πιθανή η εκμετάλλευση είναι το CVE-2023-35628, ένα ελάττωμα RCE στην πλατφόρμα MSHTML των Windows.
Το CVE-2023-35636, είναι ένα ελάττωμα στο Microsoft Outlook, που μπορεί να επιτρέψει σε έναν εισβολέα να “πιάσει” NTLM hashes.
Το CVE-2023-36019, είναι ένα ελάττωμα πλαστογράφησης του Microsoft Power Platform (και Azure Logic Apps) που λειτουργεί περισσότερο σαν ένα σφάλμα εκτέλεσης κώδικα παρά ένα σφάλμα πλαστογράφησης.
Η Microsoft επιδιόρθωσε επίσης το CVE-2023-20588, ένα ελάττωμα σε ορισμένα μοντέλα επεξεργαστών AMD και το CVE-2023-36696, μια ευπάθεια αύξησης προνομίων στο Windows Cloud Files Mini Filter driver.
Comment : Πως επαναφέρω κείμενα που μου τα έσβησε ο Virus: