Patch Tuesday traz correções importantes

Patch Tuesday traz correções importantes.  A Patch Tuesday de maio de 2023 da Microsoft forneceu correções cumulativa contendo atualizações de segurança para os seus produtos, recursos e funções, nos quais foram encontradas 93 falhas descritas em CVE´s(lista completa ao final deste artigo). Algumas destas vulnerabilidades consideradas críticas segundo Microsoft, pois permitem a execução remota de código.

As CVE´s a seguir requerem atenção adicional, pois foram definidas como zero-day, três vulnerabilidades foram corrigidas, das quais duas foram encontradas no Windows e já existem relatos de uso por cibercriminosos, enquanto a terceira afeta o Microsoft Outlook e ainda não foi detectada em ataques do mundo real.

CVE-2023-29336

A vulnerabilidade de elevação de privilégio CVE-2023-29336, permite que os invasores obtenham o nível mais alto possível de privilégios no dispositivo de destino.

Link : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29336

CVE-2023-24932

Esta falha sendo explorada ativamente – CVE-2023-24932, a possibilidade de se criar uma abertura para um invasor instalar um pacote de malware que pode se fundir ao sistema na inicialização e, assim, ser carregado antes que as soluções de segurança possam detectá-lo. Importante observar que a atualização de segurança que protege o Windows Boot Manager contra a CVE-2023-24932 não está habilitada por padrão

Link : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24932

CVE-2023-29325

A terceira vulnerabilidade zero-day – CVE-2023-29325 – foi encontrada no Microsoft Outlook, em situação especifica pode permitir que um invasor execute um código remoto no computador de destino se a vítima abrir um e-mail especialmente criado em uma versão afetada do programa ou apenas visualizá-lo – a menos que tenha visualizações de texto simples habilitadas.

Link : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29325

A MindSec recomenda :

Proteja seus dispositivos instalando a atualização mais recente o quanto antes. As instruções e detalhes podem ser encontradas consultando as páginas de suporte da Microsoft para Windows e Office.

Lista de CVE´s Microsoft :

CVE-2023-21554 CVE-2023-24887 CVE-2023-24935 CVE-2023-28226
CVE-2023-21727 CVE-2023-24893 CVE-2023-28216 CVE-2023-28227
CVE-2023-21729 CVE-2023-24912 CVE-2023-28218 CVE-2023-28228
CVE-2023-23375 CVE-2023-24914 CVE-2023-28219 CVE-2023-28229
CVE-2023-23384 CVE-2023-24924 CVE-2023-28220 CVE-2023-28231
CVE-2023-24860 CVE-2023-24925 CVE-2023-28221 CVE-2023-28232
CVE-2023-24883 CVE-2023-24926 CVE-2023-28222 CVE-2023-28233
CVE-2023-24884 CVE-2023-24927 CVE-2023-28223 CVE-2023-28234
CVE-2023-24885 CVE-2023-24928 CVE-2023-28224 CVE-2023-28235
CVE-2023-24886 CVE-2023-24929 CVE-2023-28225 CVE-2023-28236
CVE-2023-28237 CVE-2023-28251 CVE-2023-28267 CVE-2023-28277
CVE-2023-28238 CVE-2023-28252 CVE-2023-28268 CVE-2023-28278
CVE-2023-28240 CVE-2023-28253 CVE-2023-28269 CVE-2023-28284
CVE-2023-28243 CVE-2023-28254 CVE-2023-28270 CVE-2023-28285
CVE-2023-28244 CVE-2023-28255 CVE-2023-28271 CVE-2023-28287
CVE-2023-28246 CVE-2023-28256 CVE-2023-28272 CVE-2023-28288
CVE-2023-28247 CVE-2023-28260 CVE-2023-28273 CVE-2023-28291
CVE-2023-28248 CVE-2023-28262 CVE-2023-28274 CVE-2023-28292
CVE-2023-28249 CVE-2023-28263 CVE-2023-28275 CVE-2023-28295
CVE-2023-28250 CVE-2023-28266 CVE-2023-28276 CVE-2023-28296
CVE-2023-28297 CVE-2023-28305 CVE-2023-28309 CVE-2023-28314
CVE-2023-28300 CVE-2023-28306 CVE-2023-28311  
CVE-2023-28301 CVE-2023-28307 CVE-2023-28312  
CVE-2023-28304 CVE-2023-28308 CVE-2023-28313  

Informações Adicionais Relevantes

  • O novo recurso de Hotpatching já está disponível para todos. Consulte Recurso de hotpatching para VMs (máquinas virtuais) do Windows Server Azure Edition para obter mais informações.
  • As atualizações do Windows 10 são cumulativas. O lançamento de segurança mensal inclui todas as correções de segurança para as vulnerabilidades que afetam o Windows 10, além de conter atualizações não relacionadas à segurança. As atualizações estão disponíveis pelo Catálogo do Windows Update. Para obter informações sobre datas de ciclo de vida e suporte para sistemas operacionais Windows 10, consulte Dados técnicos sobre o ciclo de vida do Windows.
  • A Microsoft está melhorando as notas de versão do Windows. Para obter mais informações, consulte O que vem a seguir para notas de versão do Windows.
  • Uma lista das atualizações mais recentes da pilha de serviços para cada sistema operacional pode ser encontrada em ADV990001. Essa lista será atualizada sempre que uma nova atualização da pilha de serviços for lançada. É importante instalar a atualização mais recente da pilha de serviços.

Veja também:

Sobre mindsecblog 2431 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!