Patch Tuesday Μαρτίου επιδιορθώνει 101 ευπάθειες (δύο zero-day)

Η Microsoft και άλλες εταιρείες λογισμικού κυκλοφορήσαν τις μηνιαίες ενημερώσεις για τον μήνα Μάρτιο. Συνολικά η Microsoft έχει επιδιορθώσει 101 ευπάθειες και οι δύο από αυτές είναι zero-days. Επιπλέον, η Adobe επιδιόρθωσε ένα zero-day στο ColdFusion.

Η βάση δεδομένων Common Vulnerabilities and Exposures (CVE) παραθέτει τα ελαττώματα ασφάλειας που αποκαλύπτηκαν δημόσια (zero-day). Τα CVE είναι:zero-day,Patch Tuesday,Microsoft Patch Tuesday

CVE-2023-23397: μια κρίσιμη ευπάθεια του Microsoft Outlook Elevation of Privilege (EoP). Εξωτερικοί εισβολείς θα μπορούσαν να στείλουν ειδικά κατασκευασμένα μηνύματα ηλεκτρονικού ταχυδρομείου για να προκαλέσουν μια σύνδεση από το θύμα σε μια εξωτερική τοποθεσία UNC που ελέγχουν οι ίδιοι. Αυτό θα διέρρεε τα Net-NTLMv2 hash του θύματος στον εισβολέα, ο οποίος θα μπορούσε στη συνέχεια να ελέγξει την ταυτότητα του θύματος.
Η ευπάθεια θα μπορούσε να χρησιμοποιηθεί για επιθέσεις “pass-the-hash”.

CVE-2023-24880: μια μέτρια ευπάθεια παράκαμψης της δυνατότητας ασφαλείας SmartScreen των Windows. Ένας εισβολέας θα μπορούσε να δημιουργήσει ένα κακόβουλο αρχείο που θα απέφευγε τις άμυνες του Mark of the Web (MOTW), με αποτέλεσμα περιορισμένη ακεραιότητα των λειτουργιών ασφαλείας, όπως το Protected View στο Microsoft Office, που βασίζονται στο MOTW. Σύμφωνα με πληροφορίες, αυτή η ευπάθεια χρησιμοποιήθηκε σε επιθέσεις που σχετίζονται με ransomware.

CVE-2023-26360: ταξινομήθηκε σαν ευπάθεια προτεραιότητας νούμερο 1 στο Adobe ColdFusion. Η ευπάθεια μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα.

Η Adobe λέει ότι γνωρίζει ότι το CVE-2023-26360 έχει γίνει αντικείμενο εκμετάλλευσης ήδη στο διαδίκτυο σε πολύ περιορισμένες επιθέσεις που στοχεύουν το Adobe ColdFusion.

Η εταιρεία συνιστά την ενημέρωση των εκδόσεων ColdFusion 2021 και 2018 JDK/JRE στην τελευταία έκδοση LTS για το JDK 11. Η εφαρμογή της ενημέρωσης του ColdFusion χωρίς αντίστοιχη ενημέρωση του JDK ΔΕΝ θα ασφαλίσει τον διακομιστή.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).