Microsoft Patch Tuesday Μαρτίου 2023: Διορθώνει πάνω από 80 ευπάθειες

Η Microsoft κυκλοφόρησε χθες το Patch Tuesday για το Μάρτιο του 2023, τις μηνιαίες ενημερώσεις ασφαλείας της που επιδιορθώνουν πάνω από 80 ευπάθειες. Ανάμεσά τους βρίσκονται και δύο zero-day bugs που έχουν χρησιμοποιηθεί από κυβερνοεγκληματίες.

Εννέα ευπάθειες έχουν ταξινομηθεί ως “Κρίσιμες” επειδή επιτρέπουν την εκτέλεση κώδικα απομακρυσμένα καθώς και την πραγματοποίηση denial of service επιθέσεων και την απόκτηση περισσότερων προνομιών στα ευάλωτα συστήματα.

Στην παρακάτω λίστα μπορείτε να δείτε το είδος των ευπαθειών που διορθώνονται με το Microsoft Patch Tuesday Μαρτίου:

Δεν περιλαμβάνονται οι είκοσι ένα ευπάθειες του Microsoft Edge που διορθώθηκαν επίσης από την εταιρεία πρόσφατα.

Όπως είπαμε και παραπάνω, το Patch Tuesday αυτού του μήνα διορθώνει δύο zero-day bugs που έχουν χρησιμοποιηθεί σε επιθέσεις.

Η Microsoft ταξινομεί μια ευπάθεια ως zero-day εάν αποκαλύπτεται δημόσια ή γίνεται ενεργή εκμετάλλευση χωρίς πρώτα να έχει κυκλοφορήσει μια επίσημη ενημέρωση κώδικα.

CVE-2023-23397: Ευπάθεια για αύξηση προνομίων που εντοπίζεται στο Microsoft Outlook. Η ευπάθεια επιτρέπει σε ειδικά δημιουργημένα emails να κάνουν τη συσκευή ενός στόχου να συνδεθεί σε μια απομακρυσμένη διεύθυνση URL και να μεταδώσει το Net-NTLMv2 hash του Windows account. Ο εισβολέας, στη συνέχεια, μπορεί να το μεταδώσει σε άλλη υπηρεσία και να κάνει authenticate σαν να είναι ο χρήστης-θύμα.

Σύμφωνα με το BleepingComputer, η Microsoft λέει ότι αυτή η ευπάθεια του Outlook αξιοποιήθηκε από την STRONTIUM, μια ρωσική ομάδα hacking που χρηματοδοτείται από το κράτος.

Αυτή η ευπάθεια αποκαλύφθηκε από CERT-UA, Microsoft Incident, Microsoft Threat Intelligence (MSTI).

CVE-2023-24880: Ευπάθεια παράκαμψης δυνατοτήτων ασφαλείας στο Windows SmartScreen. Η Microsoft διόρθωσε με αυτό το Patch Tuesday και μια ευπάθεια στο Windows SmartScreen, η οποία μπορεί να χρησιμοποιηθεί για τη δημιουργία εκτελέσιμων που παρακάμπτουν την προειδοποίηση ασφαλείας του Windows Mark of the Web.

“Ένας εισβολέας μπορεί να δημιουργήσει ένα κακόβουλο αρχείο που θα αποφύγει τις άμυνες του Mark of the Web (MOTW), με αποτέλεσμα περιορισμένη απώλεια ακεραιότητας και διαθεσιμότητας χαρακτηριστικών ασφαλείας, όπως το Protected View στο Microsoft Office, το οποίο βασίζεται στην επισήμανση MOTW”, αναφέρει η Microsoft.

Αυτή η ευπάθεια ανακαλύφθηκε από την ομάδα ανάλυσης απειλών της Google. Η ευπάθεια φαίνεται πως έχει χρησιμοποιηθεί από τη ransomware συμμορία Magniber.

Αφού ανέλυσε την ευπάθεια, το Google TAG διαπίστωσε ότι ήταν μια παράκαμψη σε ένα προηγούμενο CVE-2022-44698 zero-day που εκμεταλλεύτηκε η Magniber και διορθώθηκε από τη Microsoft τον Δεκέμβριο. Αυτό το ελάττωμα έκανε το Windows SmartScreen να δημιουργήσει ένα σφάλμα και να παρακάμψει τις προειδοποιήσεις MoTW.

Η Microsoft λέει ότι η ευπάθεια αποκαλύφθηκε από τους Benoît Sevens και Vlad Stolyarov της Ομάδας Ανάλυσης Απειλών της Google και τον Bill Demirkapi της Microsoft.

Στον παρακάτω πίνακα, μπορείτε να βρείτε αναλυτικά όλες τις ευπάθειες που διορθώνει το patch αυτού του μήνα. Εφαρμόστε άμεσα τις ενημερώσεις για να παραμείνετε ασφαλείς! Αυτές οι ενημερώσεις ασφαλείας παίζουν σημαντικό ρόλο καθώς βοηθούν χρήστες και οργανισμούς να διορθώσουν τα τρωτά σημεία και να βελτιώσουν τη συνολική κατάσταση ασφαλείας των συστημάτων τους.