Hoje é a Patch Tuesday de setembro 2023 da Microsoft, com atualizações de segurança para 59 vulnerabilidades, incluindo duas vulnerabilidades de dia-zero ativamente exploradas.
Enquanto 24 bugs de execução de código remoto (RCE) foram corrigidos, a Microsoft classificou apenas cinco como 'Críticos' - quatro vulnerabilidades de execução de código remoto e uma vulnerabilidade de elevação de privilégio no Serviço Azure Kubernetes.
O número de bugs em cada categoria de vulnerabilidade é listado abaixo:
3 vulnerabilidades de Desvio de Recursos de Segurança
24 vulnerabilidades de Execução Remota de Código
9 vulnerabilidades de Divulgação de Informações
3 vulnerabilidades de Negação de Serviço
5 vulnerabilidades de Falsificação
5 vulnerabilidades Edge - Chromium
O total de 59 falhas não inclui cinco vulnerabilidades na Microsoft Edge (Chromium) e duas falhas não-Microsoft no Electron e Autodesk.
Para saber mais sobre as atualizações que não são de segurança, liberadas hoje, você pode revisar nossos artigos dedicados sobre a nova atualização cumulativa Windows 11 KB5030219 e atualizações do Windows 10 KB5030211.
Os patches deste mês corrigem duas vulnerabilidades de dia-zero, com ambas exploradas em ataques e uma delas divulgada publicamente.
A Microsoft classifica uma vulnerabilidade como um dia-zero se for divulgada publicamente ou explorada ativamente, sem uma solução oficial disponível.
As duas vulnerabilidades de dia-zero exploradas ativamente nas atualizações de hoje são:
CVE-2023-36802
- Vulnerabilidade de Privilegiação no Proxy do Serviço de Streaming da Microsoft
A Microsoft corrigiu uma vulnerabilidade de privilegiação local ativamente explorada que permite aos invasores obter privilégios de SISTEMA.
A falha foi descoberta por Quan Jin(@jq0904) & ze0r com o DBAPPSecurity WeBin Lab, Valentina Palmiotti com a IBM X-Force, a Inteligência de Ameaças da Microsoft, e o Centro de Respostas de Segurança da Microsoft.
CVE-2023-36761
- Vulnerabilidade de Divulgação de Informações do Microsoft Word
A Microsoft corrigiu uma vulnerabilidade ativamente explorada que pode ser usada para roubar hashes NTLM ao abrir um documento, incluso na visualização prévia.
Esses hashes NTLM podem ser decifrados ou usados em ataques NTLM Relay para acessar a conta.
Essa falha foi descoberta internamente pelo grupo de Inteligência de Ameaças da Microsoft.
Outras fabricantes que lançaram atualizações ou alertas em setembro de 2023 incluem:
Apple corrigiu um novo exploit de zero-day chamado BLASTPASS que foi usado em ataques para instalar o spyware Pegasus.
Atlas VPN corrigiu um zero-day no cliente Linux que pode expor o endereço IP real do usuário.
Asus corrigiu três bugs críticos de execução de código remoto nos roteadores SUS RT-AX55, RT-AX56U_V2, e RT-AC86U.
Cisco lançou atualizações de segurança para diversos produtos e alertou de um zero-day nos dispositivos Cisco ASA.
Google liberou as atualizações Android de Setembro 2023 e Chrome para corrigir vulnerabilidades ativamente exploradas.
MSI lançou atualizações BIOS para corrigir erros 'UNSUPPORTED_PROCESSOR' no Windows.
Notepad++ 8.5.7 foi lançado para corrigir quatro vulnerabilidades de segurança.
SAP lançou suas atualizações de Patch Day de Setembro 2023.
VMware corrigiu uma vulnerabilidade do VMware Tools.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...