Microsoft, no Patch Tuesday de agosto de 2023, alerta sobre 2 vulnerabilidades zero-day e 87 falhas
9 de Agosto de 2023

Hoje é a Terça-feira de Atualizações de Agosto de 2023 da Microsoft, com atualizações de segurança para 87 falhas, incluindo duas ativamente exploradas e vinte e três vulnerabilidades de execução de código remoto.

Embora vinte e três bugs de RCE tenham sido corrigidos, a Microsoft classificou apenas seis como 'Críticos'.

O número de bugs em cada categoria de vulnerabilidade é listado abaixo:
- 18 Vulnerabilidades de Elevação de Privilégio
- 3 Vulnerabilidades de Bypass de Recursos de Segurança
- 23 Vulnerabilidades de Execução de Código Remoto
- 10 Vulnerabilidades de Divulgação de Informações
- 8 Vulnerabilidades de Negação de Serviço
- 12 Vulnerabilidades de Spoofing

Essas contagens não incluem doze vulnerabilidades do Microsoft Edge (Chromium) corrigidas no início deste mês.

As atualizações de Terça-feira de Atualizações deste mês corrigem duas vulnerabilidades de dia zero, ambas exploradas em ataques e uma delas divulgada publicamente.

A Microsoft classifica uma vulnerabilidade como dia zero se é divulgada publicamente ou ativamente explorada sem uma correção oficial disponível.

As duas vulnerabilidades de dia zero ativamente exploradas nas atualizações de hoje são:
- ADV230003 - Correção de um bypass que explorava a vulnerabilidade CVE-2023-36884 .
- CVE-2023-38180 - Correção de uma vulnerabilidade que permitia explorarem ataques de DoS

Outros fornecedores que lançaram atualizações ou orientações em agosto de 2023 incluem:
- Adobe lançou atualizações de segurança para o Adobe Acrobat, Reader, Commerce e Dimension.
- AMD lançou diversas atualizações de segurança hoje para novos ataques e falhas de hardware.
- Cisco lançou atualizações de segurança para o Cisco Secure Web Appliance e o Cisco AnyConnect.
- Um novo ataque de canal lateral Collide+Power afeta quase todos os CPUs.
- Google lançou as atualizações de agosto de 2023 para o Android para corrigir vulnerabilidades ativamente exploradas.
- Um novo ataque Inception ( CVE-2023-20569 ) expõe segredos de todos os CPUs AMD Zen.
- Ivanti corrigiu uma vulnerabilidade de acesso remoto não autenticado à API que afeta o MobileIron Core.
- Microsoft corrigiu uma falha nos Conectores Personalizados da Power Platform após receber críticas por demorar muito.
- MOVEit lançou atualizações de segurança que corrigem um bug crítico de injeção de SQL e duas outras vulnerabilidades menos graves.
- PaperCut corrigiu uma vulnerabilidade crítica rastreada como CVE-2023-39143 .
- SAP lançou suas atualizações para o Patch Day de agosto de 2023.
- VMware corrigiu diversas falhas no VMware Horizon Server.
- Zoom corrigiu quinze vulnerabilidades.

Um relatório conjunto do CISA, da NSA e do FBI, as autoridades de cibersegurança Five Eyes compartilharam uma lista das 12 vulnerabilidades mais exploradas ao longo de 2022.

Abaixo está a lista completa de vulnerabilidades resolvidas nas atualizações de Terça-feira de Atualizações de agosto de 2023.

CVE-2023-38178 - Vulnerabilidade de Negação de Serviço no .NET Core e Visual Studio - Importante.
CVE-2023-35390 - Vulnerabilidade de Execução Remota de Código no .NET e Visual Studio - Importante.
CVE-2023-36873 - Vulnerabilidade de Falsificação no .NET Framework - Importante.
CVE-2023-38180 - Vulnerabilidade de Negação de Serviço no .NET e Visual Studio - Importante.
CVE-2023-36899 - Vulnerabilidade de Elevação de Privilégio no ASP.NET - Importante.
CVE-2023-35391 - Vulnerabilidade de Divulgação de Informações no ASP.NET Core SignalR e Visual Studio - Importante.
CVE-2023-38176 - Vulnerabilidade de Elevação de Privilégio em Servidores Habilitados para Azure Arc - Importante.
CVE-2023-36869 - Vulnerabilidade de Falsificação no Azure DevOps Server - Importante.
CVE-2023-38188 - Vulnerabilidade de Falsificação no Azure Apache Hadoop - Importante.
CVE-2023-35393 - Vulnerabilidade de Falsificação no Azure Apache Hive - Importante.
CVE-2023-35394 - Vulnerabilidade de Falsificação no Azure HDInsight Jupyter Notebook - Importante.
CVE-2023-36881 - Vulnerabilidade de Falsificação no Azure Apache Ambari - Importante.
CVE-2023-36877 - Vulnerabilidade de Falsificação no Azure Apache Oozie - Importante.
CVE-2023-38167 - Vulnerabilidade de Elevação de Privilégio no Microsoft Dynamics Business Central - Importante.
CVE-2023-35945 - Desconhecido - Desconhecido.
CVE-2023-36876 - Vulnerabilidade de Elevação de Privilégio em Reliability Analysis Metrics Calculation Engine - Importante.
CVE-2023-36882 - Vulnerabilidade de Execução Remota de Código no Microsoft WDAC OLE DB provider para SQL Server - Importante.
CVE-2023-20569 - AMD: CVE-2023-20569 Return Address Predictor - Importante.
CVE-2023-38170 - Vulnerabilidade de Execução Remota de Código nas Extensões de Vídeo HEVC da Microsoft Windows Codecs Library - Importante.
CVE-2023-36876 - Vulnerabilidade de Elevação de Privilégio no Engine de Cálculo de Métricas de Análise de Confiabilidade (RacTask) - Importante.
CVE-2023-36908 - Vulnerabilidade de Divulgação de Informações no Windows Hyper-V - Importante.
CVE-2023-38169 - Vulnerabilidade de Execução Remota de Código na Microsoft OLE DB do SQL Server - Importante.
CVE-2023-36898 - Vulnerabilidade de Execução Remota de Código no Core da Interface do Usuário do Tablet Windows - Importante.
CVE-2023-35387 - Vulnerabilidade de Elevação de Privilégio no Driver Windows Bluetooth A2DP - Importante.
CVE-2023-36904 - Vulnerabilidade de Elevação de Privilégio no Mini Filtro de Arquivos em Nuvem do Windows - Importante.
CVE-2023-36900 - Vulnerabilidade de Elevação de Privilégio no Driver Windows Common Log File System - Importante.
CVE-2023-36907 - Vulnerabilidade de Divulgação de Informações nos Serviços Criptográficos do Windows - Importante.
CVE-2023-36906 - Vulnerabilidade de Divulgação de Informações nos Serviços Criptográficos do Windows - Importante.
CVE-2023-38175 - Vulnerabilidade de Elevação de Privilégio no Microsoft Windows Defender - Importante.
CVE-2023-35381 - Vulnerabilidade de Execução Remota de Código no Serviço Windows Fax e Scan - Importante.
CVE-2023-36889 - Vulnerabilidade de Violação de Recursos de Segurança na Política de Grupo do Windows - Importante.
CVE-2023-35384 - Vulnerabilidade de Violação de Recursos de Segurança nas Plataformas HTML do Windows - Importante.
CVE-2023-35359 - Vulnerabilidade de Elevação de Privilégio no Windows Kernel - Importante.
CVE-2023-38154 - Vulnerabilidade de Elevação de Privilégio no Windows Kernel - Importante.
CVE-2023-35382 - Vulnerabilidade de Elevação de Privilégio no Windows Kernel - Importante.
CVE-2023-35386 - Vulnerabilidade de Elevação de Privilégio no Windows Kernel - Importante.
CVE-2023-35380 - Vulnerabilidade de Elevação de Privilégio no Windows Kernel - Importante.
CVE-2023-38184 - Vulnerabilidade de Execução Remota de Código no Windows Lightweight Directory Access Protocol (LDAP) - Importante.
CVE-2023-38172 - Vulnerabilidade de Negação de Serviço no Microsoft Message Queuing - Importante.
CVE-2023-35385 - Vulnerabilidade de Execução Remota de Código Crítico no Microsoft Message Queuing - Crítico.
CVE-2023-35383 - Vulnerabilidade de Divulgação de Informações no Microsoft Message Queuing - Importante.
CVE-2023-36913 - Vulnerabilidade de Divulgação de Informações no Microsoft Message Queuing - Importante.
CVE-2023-38254 - Vulnerabilidade de Negação de Serviço no Microsoft Message Queuing - Importante.
CVE-2023-36911 - Vulnerabilidade de Execução Remota de Código Crítico no Microsoft Message Queuing - Crítico.
CVE-2023-36910 - Vulnerabilidade de Execução Remota de Código Crítico no Microsoft Message Queuing - Crítico.
CVE-2023-36912 - Vulnerabilidade de Negação de Serviço no Microsoft Message Queuing - Importante.
CVE-2023-38186 - Vulnerabilidade de Elevação de Privilégio no Windows Mobile Device Management - Importante.
CVE-2023-35378 - Vulnerabilidade de Elevação de Privilégio no Windows Projected File System - Importante.
CVE-2023-35379 - Vulnerabilidade de Elevação de Privilégio no Reliability Analysis Metrics Calculation Engine (RACEng) - Importante.
CVE-2023-36914 - Vulnerabilidade de Falsificação no Windows Smart Card Resource Management Server - Importante.
CVE-2023-36903 - Vulnerabilidade de Elevação de Privilégio na Ferramenta de Avaliação do Sistema Windows - Importante.
CVE-2023-36905 - Vulnerabilidade de Divulgação de Informações no Serviço de Rede de Área Ampla Sem Fio do Windows - Importante.

Publicidade

Black November Solyd 2024

Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...