Η Microsoft και άλλες εταιρείες λογισμικού κυκλοφορήσαν τις μηνιαίες ενημερώσεις για τον μήνα Μάρτιο. Συνολικά η Microsoft έχει επιδιορθώσει 101 ευπάθειες και οι δύο από αυτές είναι zero-days. Επιπλέον, η Adobe επιδιόρθωσε ένα zero-day στο ColdFusion.
Η βάση δεδομένων Common Vulnerabilities and Exposures (CVE) παραθέτει τα ελαττώματα ασφάλειας που αποκαλύπτηκαν δημόσια (zero-day). Τα CVE είναι:
CVE-2023-23397: μια κρίσιμη ευπάθεια του Microsoft Outlook Elevation of Privilege (EoP). Εξωτερικοί εισβολείς θα μπορούσαν να στείλουν ειδικά κατασκευασμένα μηνύματα ηλεκτρονικού ταχυδρομείου για να προκαλέσουν μια σύνδεση από το θύμα σε μια εξωτερική τοποθεσία UNC που ελέγχουν οι ίδιοι. Αυτό θα διέρρεε τα Net-NTLMv2 hash του θύματος στον εισβολέα, ο οποίος θα μπορούσε στη συνέχεια να ελέγξει την ταυτότητα του θύματος.
Η ευπάθεια θα μπορούσε να χρησιμοποιηθεί για επιθέσεις “pass-the-hash”.
CVE-2023-24880: μια μέτρια ευπάθεια παράκαμψης της δυνατότητας ασφαλείας SmartScreen των Windows. Ένας εισβολέας θα μπορούσε να δημιουργήσει ένα κακόβουλο αρχείο που θα απέφευγε τις άμυνες του Mark of the Web (MOTW), με αποτέλεσμα περιορισμένη ακεραιότητα των λειτουργιών ασφαλείας, όπως το Protected View στο Microsoft Office, που βασίζονται στο MOTW. Σύμφωνα με πληροφορίες, αυτή η ευπάθεια χρησιμοποιήθηκε σε επιθέσεις που σχετίζονται με ransomware.
CVE-2023-26360: ταξινομήθηκε σαν ευπάθεια προτεραιότητας νούμερο 1 στο Adobe ColdFusion. Η ευπάθεια μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα.
Η Adobe λέει ότι γνωρίζει ότι το CVE-2023-26360 έχει γίνει αντικείμενο εκμετάλλευσης ήδη στο διαδίκτυο σε πολύ περιορισμένες επιθέσεις που στοχεύουν το Adobe ColdFusion.
Η εταιρεία συνιστά την ενημέρωση των εκδόσεων ColdFusion 2021 και 2018 JDK/JRE στην τελευταία έκδοση LTS για το JDK 11. Η εφαρμογή της ενημέρωσης του ColdFusion χωρίς αντίστοιχη ενημέρωση του JDK ΔΕΝ θα ασφαλίσει τον διακομιστή.
