Microsoft Patch Tuesday Μαΐου 2023: Διορθώνει 38 ευπάθειες

H Microsoft κυκλοφόρησε χθες το Patch Tuesday για το Μάιο 2023 φέρνοντας διορθώσεις για 38 ευπάθειες συνολικά. Τρεις από τις ευπάθειες που διορθώνονται, είναι zero-day. Αξίζει να σημειωθεί ότι υπάρχουν έξι ευπάθειες που ταξινομούνται ως “Κρίσιμες” επειδή επιτρέπουν εκτέλεση κώδικα απομακρυσμένα.

Το Microsoft Patch Tuesday είναι ένας μηνιαίος κύκλος ενημερώσεων ασφαλείας για τα προϊόντα της Microsoft, όπως τα Windows και το Office. Αυτές οι ενημερώσεις περιλαμβάνουν διάφορες βελτιώσεις που αφορούν την ασφάλεια των συστημάτων και την επίλυση προβλημάτων ασφαλείας και είναι σημαντικές για την αποτελεσματική λειτουργία των συστημάτων της Microsoft και για την επιχειρησιακή ασφάλεια.

Δείτε επίσης: Samsung Galaxy Tab S8: Ενημέρωση ασφαλείας Μαΐου 2023

Ακολουθεί μια λίστα με τις κατηγορίες των ευπαθειών που διορθώνονται και τον αριθμό σε κάθε κατηγορία:

• 12 ευπάθειες που επιτρέπουν απομακρυσμένη εκτέλεση κώδικα
• 8 ευπάθειες που επιτρέπουν απόκτηση περισσότερων προνομίων
• 8 ευπάθειες που επιτρέπουν αποκάλυψη πληροφοριών
• 5 ευπάθειες Denial of Service
• 4 ευπάθειες που επιτρέπουν παράκαμψη λειτουργιών ασφαλείας
• 1 Ευπάθεια Spoofing

Το Microsoft Patch Tuesday Μαΐου είναι ένα από τα μικρότερα όσον αφορά στον αριθμό των ευπαθειών που διορθώνονται (δεν περιλαμβάνονται και τα έντεκα σφάλματα του Microsoft Edge που διορθώθηκαν την περασμένη εβδομάδα, στις 5 Μαΐου).

Τρεις zero-day ευπάθειες διορθώνονται

Το Patch Tuesday αυτό του μήνα επιδιορθώνει τρεις ευπάθειες zero-day, από τις οποίες δύο έχουν ήδη χρησιμοποιηθεί σε επιθέσεις και μια έχει αποκαλυφθεί δημόσια.

Οι δύο zero-day ευπάθειες που έχουν χρησιμοποιηθεί σε επιθέσεις είναι:

CVE-2023-29336 – Win32k Elevation of Privilege Vulnerability: Η Microsoft διόρθωσε μια ευπάθεια ανύψωσης προνομίων στο Win32k Kernel driver που επιτρέπει στους επιτιθέμενους να αποκτούν δικαιώματα SYSTEM (το υψηλότερο επίπεδο δικαιωμάτων χρήστη των Windows).

Ενώ η Microsoft αναφέρει ότι το σφάλμα χρησιμοποιείται ενεργά, δεν έδωσε λεπτομέρειες σχετικά με τον τρόπο κατάχρησής του.

Η Microsoft λέει ότι οι Jan Vojtešek, Milánek και Luigino Camastra με την Avast ανακάλυψαν τη συγκεκριμένη ευπάθεια.

Δείτε επίσης: Οι προσπάθειες αναχαίτισης των ransomware αρχίζουν να αποδίδουν καρπούς

CVE-2023-24932 – Secure Boot Security Feature Bypass Vulnerability: Η δεύτερη zero-day ευπάθεια που διόρθωσε η Microsoft με το Patch Tuesday Μαΐου είναι ένα ελάττωμα παράκαμψης Secure Boot που χρησιμοποιήθηκε από έναν παράγοντα απειλής για την εγκατάσταση του BlackLotus UEFI bootkit.

Τα UEFI bootkits είναι κακόβουλο λογισμικό εγκατεστημένο στο firmware του συστήματος και είναι αόρατο στο λογισμικό ασφαλείας που εκτελείται εντός του λειτουργικού συστήματος, επειδή το κακόβουλο λογισμικό φορτώνεται στο αρχικό στάδιο του booting sequence.

Από τον Οκτώβριο του 2022, ένας κακόβουλος χρήστης πουλάει το BlackLotus bootkit σε hacking forum και συνεχίζει να εξελίσσει τα χαρακτηριστικά του. Τον Μάρτιο, η ESET ανέφερε ότι το κακόβουλο λογισμικό μπορούσε να παρακάμψει το Secure Boot ακόμη και σε πλήρως ενημερωμένα Windows 11.

Η Microsoft κυκλοφόρησε τον περασμένο μήνα οδηγίες σχετικά με τον τρόπο ανίχνευσης επιθέσεων με το BlackLotus UEFI bootkit. Με το τωρινό Patch Tuesday, η Microsoft διόρθωσε την ευπάθεια που χρησιμοποιείται από το bootkit αλλά δεν την έχει ενεργοποιήσει από προεπιλογή.

“Η ενημέρωση ασφαλείας αντιμετωπίζει την ευπάθεια ενημερώνοντας το Windows Boot Manager, αλλά δεν είναι ενεργοποιημένη από προεπιλογή“, εξηγεί η εταιρεία.

“Απαιτούνται πρόσθετα βήματα αυτήν τη στιγμή για τον μετριασμό της ευπάθειας. Ανατρέξτε στον παρακάτω οδηγό για να προσδιορίσετε τον αντίκτυπο στο περιβάλλον σας: KB5025885: How to manage the Windows Boot Manager revocations for Secure Boot changes associated with CVE-2023-24932“.

Zero-day που αποκαλύφθηκε δημόσια

CVE-2023-29325 – Windows OLE Remote Code Execution Vulnerability: Η Microsoft διόρθωσε ένα ελάττωμα Windows OLE στο Microsoft Outlook, που ανακαλύφθηκε από τον Will Dormann και μπορεί να το εκμεταλλευτεί κάποιος χρησιμοποιώντας ειδικά φτιαγμένα emails.

“Η εκμετάλλευση της ευπάθειας μπορεί να περιλαμβάνει το άνοιγμα ενός ειδικά διαμορφωμένου email με μια επηρεασμένη έκδοση του λογισμικού Microsoft Outlook ή την εφαρμογή Outlook ενός θύματος που εμφανίζει μια προεπισκόπηση ενός ειδικά δημιουργημένου email“.

“Αυτό θα μπορούσε να έχει ως αποτέλεσμα ο εισβολέας να εκτελέσει κώδικα απομακρυσμένα, στον υπολογιστή του θύματος“.

Ωστόσο, ένας επιτιθέμενος πρέπει να κάνει πρόσθετες ενέργειες για να εκμεταλλευτεί το ελάττωμα με επιτυχία.

Η Microsoft λέει ότι οι χρήστες μπορούν να μετριάσουν αυτήν την ευπάθεια διαβάζοντας όλα τα μηνύματα σε μορφή απλού κειμένου (plain text format).

Δείτε επίσης: Το Magecart malware χτυπά ξανά και ξανά σε e-commerce websites

Microsoft Patch Tuesday Μαΐου 2023

Στον παρακάτω πίνακα μπορείτε να δείτε αναλυτικά τις ευπάθειες που διορθώνει η Microsoft αυτό το μήνα:

Πηγή: www.bleepingcomputer.com