Hoje é a Terça-feira de Atualizações de Agosto de 2023 da Microsoft, com atualizações de segurança para 87 falhas, incluindo duas ativamente exploradas e vinte e três vulnerabilidades de execução de código remoto.
Embora vinte e três bugs de RCE tenham sido corrigidos, a Microsoft classificou apenas seis como 'Críticos'.
O número de bugs em cada categoria de vulnerabilidade é listado abaixo:
- 18 Vulnerabilidades de Elevação de Privilégio
- 3 Vulnerabilidades de Bypass de Recursos de Segurança
- 23 Vulnerabilidades de Execução de Código Remoto
- 10 Vulnerabilidades de Divulgação de Informações
- 8 Vulnerabilidades de Negação de Serviço
- 12 Vulnerabilidades de Spoofing
Essas contagens não incluem doze vulnerabilidades do Microsoft Edge (Chromium) corrigidas no início deste mês.
As atualizações de Terça-feira de Atualizações deste mês corrigem duas vulnerabilidades de dia zero, ambas exploradas em ataques e uma delas divulgada publicamente.
A Microsoft classifica uma vulnerabilidade como dia zero se é divulgada publicamente ou ativamente explorada sem uma correção oficial disponível.
As duas vulnerabilidades de dia zero ativamente exploradas nas atualizações de hoje são:
- ADV230003 - Correção de um bypass que explorava a vulnerabilidade
CVE-2023-36884
.
-
CVE-2023-38180
- Correção de uma vulnerabilidade que permitia explorarem ataques de DoS
Outros fornecedores que lançaram atualizações ou orientações em agosto de 2023 incluem:
- Adobe lançou atualizações de segurança para o Adobe Acrobat, Reader, Commerce e Dimension.
- AMD lançou diversas atualizações de segurança hoje para novos ataques e falhas de hardware.
- Cisco lançou atualizações de segurança para o Cisco Secure Web Appliance e o Cisco AnyConnect.
- Um novo ataque de canal lateral Collide+Power afeta quase todos os CPUs.
- Google lançou as atualizações de agosto de 2023 para o Android para corrigir vulnerabilidades ativamente exploradas.
- Um novo ataque Inception (
CVE-2023-20569
) expõe segredos de todos os CPUs AMD Zen.
- Ivanti corrigiu uma vulnerabilidade de acesso remoto não autenticado à API que afeta o MobileIron Core.
- Microsoft corrigiu uma falha nos Conectores Personalizados da Power Platform após receber críticas por demorar muito.
- MOVEit lançou atualizações de segurança que corrigem um bug crítico de injeção de SQL e duas outras vulnerabilidades menos graves.
- PaperCut corrigiu uma vulnerabilidade crítica rastreada como
CVE-2023-39143
.
- SAP lançou suas atualizações para o Patch Day de agosto de 2023.
- VMware corrigiu diversas falhas no VMware Horizon Server.
- Zoom corrigiu quinze vulnerabilidades.
Um relatório conjunto do CISA, da NSA e do FBI, as autoridades de cibersegurança Five Eyes compartilharam uma lista das 12 vulnerabilidades mais exploradas ao longo de 2022.
Abaixo está a lista completa de vulnerabilidades resolvidas nas atualizações de Terça-feira de Atualizações de agosto de 2023.
CVE-2023-38178 - Vulnerabilidade de Negação de Serviço no .NET Core e Visual Studio - Importante.
CVE-2023-35390 - Vulnerabilidade de Execução Remota de Código no .NET e Visual Studio - Importante.
CVE-2023-36873 - Vulnerabilidade de Falsificação no .NET Framework - Importante.
CVE-2023-38180
- Vulnerabilidade de Negação de Serviço no .NET e Visual Studio - Importante.
CVE-2023-36899 - Vulnerabilidade de Elevação de Privilégio no ASP.NET - Importante.
CVE-2023-35391 - Vulnerabilidade de Divulgação de Informações no ASP.NET Core SignalR e Visual Studio - Importante.
CVE-2023-38176 - Vulnerabilidade de Elevação de Privilégio em Servidores Habilitados para Azure Arc - Importante.
CVE-2023-36869 - Vulnerabilidade de Falsificação no Azure DevOps Server - Importante.
CVE-2023-38188
- Vulnerabilidade de Falsificação no Azure Apache Hadoop - Importante.
CVE-2023-35393
- Vulnerabilidade de Falsificação no Azure Apache Hive - Importante.
CVE-2023-35394
- Vulnerabilidade de Falsificação no Azure HDInsight Jupyter Notebook - Importante.
CVE-2023-36881
- Vulnerabilidade de Falsificação no Azure Apache Ambari - Importante.
CVE-2023-36877
- Vulnerabilidade de Falsificação no Azure Apache Oozie - Importante.
CVE-2023-38167 - Vulnerabilidade de Elevação de Privilégio no Microsoft Dynamics Business Central - Importante.
CVE-2023-35945 - Desconhecido - Desconhecido.
CVE-2023-36876 - Vulnerabilidade de Elevação de Privilégio em Reliability Analysis Metrics Calculation Engine - Importante.
CVE-2023-36882 - Vulnerabilidade de Execução Remota de Código no Microsoft WDAC OLE DB provider para SQL Server - Importante.
CVE-2023-20569
- AMD:
CVE-2023-20569
Return Address Predictor - Importante.
CVE-2023-38170 - Vulnerabilidade de Execução Remota de Código nas Extensões de Vídeo HEVC da Microsoft Windows Codecs Library - Importante.
CVE-2023-36876 - Vulnerabilidade de Elevação de Privilégio no Engine de Cálculo de Métricas de Análise de Confiabilidade (RacTask) - Importante.
CVE-2023-36908 - Vulnerabilidade de Divulgação de Informações no Windows Hyper-V - Importante.
CVE-2023-38169 - Vulnerabilidade de Execução Remota de Código na Microsoft OLE DB do SQL Server - Importante.
CVE-2023-36898 - Vulnerabilidade de Execução Remota de Código no Core da Interface do Usuário do Tablet Windows - Importante.
CVE-2023-35387 - Vulnerabilidade de Elevação de Privilégio no Driver Windows Bluetooth A2DP - Importante.
CVE-2023-36904 - Vulnerabilidade de Elevação de Privilégio no Mini Filtro de Arquivos em Nuvem do Windows - Importante.
CVE-2023-36900 - Vulnerabilidade de Elevação de Privilégio no Driver Windows Common Log File System - Importante.
CVE-2023-36907 - Vulnerabilidade de Divulgação de Informações nos Serviços Criptográficos do Windows - Importante.
CVE-2023-36906 - Vulnerabilidade de Divulgação de Informações nos Serviços Criptográficos do Windows - Importante.
CVE-2023-38175 - Vulnerabilidade de Elevação de Privilégio no Microsoft Windows Defender - Importante.
CVE-2023-35381 - Vulnerabilidade de Execução Remota de Código no Serviço Windows Fax e Scan - Importante.
CVE-2023-36889 - Vulnerabilidade de Violação de Recursos de Segurança na Política de Grupo do Windows - Importante.
CVE-2023-35384 - Vulnerabilidade de Violação de Recursos de Segurança nas Plataformas HTML do Windows - Importante.
CVE-2023-35359 - Vulnerabilidade de Elevação de Privilégio no Windows Kernel - Importante.
CVE-2023-38154 - Vulnerabilidade de Elevação de Privilégio no Windows Kernel - Importante.
CVE-2023-35382 - Vulnerabilidade de Elevação de Privilégio no Windows Kernel - Importante.
CVE-2023-35386 - Vulnerabilidade de Elevação de Privilégio no Windows Kernel - Importante.
CVE-2023-35380 - Vulnerabilidade de Elevação de Privilégio no Windows Kernel - Importante.
CVE-2023-38184 - Vulnerabilidade de Execução Remota de Código no Windows Lightweight Directory Access Protocol (LDAP) - Importante.
CVE-2023-38172 - Vulnerabilidade de Negação de Serviço no Microsoft Message Queuing - Importante.
CVE-2023-35385 - Vulnerabilidade de Execução Remota de Código Crítico no Microsoft Message Queuing - Crítico.
CVE-2023-35383 - Vulnerabilidade de Divulgação de Informações no Microsoft Message Queuing - Importante.
CVE-2023-36913 - Vulnerabilidade de Divulgação de Informações no Microsoft Message Queuing - Importante.
CVE-2023-38254 - Vulnerabilidade de Negação de Serviço no Microsoft Message Queuing - Importante.
CVE-2023-36911 - Vulnerabilidade de Execução Remota de Código Crítico no Microsoft Message Queuing - Crítico.
CVE-2023-36910 - Vulnerabilidade de Execução Remota de Código Crítico no Microsoft Message Queuing - Crítico.
CVE-2023-36912 - Vulnerabilidade de Negação de Serviço no Microsoft Message Queuing - Importante.
CVE-2023-38186 - Vulnerabilidade de Elevação de Privilégio no Windows Mobile Device Management - Importante.
CVE-2023-35378 - Vulnerabilidade de Elevação de Privilégio no Windows Projected File System - Importante.
CVE-2023-35379 - Vulnerabilidade de Elevação de Privilégio no Reliability Analysis Metrics Calculation Engine (RACEng) - Importante.
CVE-2023-36914 - Vulnerabilidade de Falsificação no Windows Smart Card Resource Management Server - Importante.
CVE-2023-36903 - Vulnerabilidade de Elevação de Privilégio na Ferramenta de Avaliação do Sistema Windows - Importante.
CVE-2023-36905 - Vulnerabilidade de Divulgação de Informações no Serviço de Rede de Área Ampla Sem Fio do Windows - Importante.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...