Microsoft Patch Tuesday Ιουνίου 2023: Διορθώνει 78 ευπάθειες

Χθες, η Microsoft κυκλοφόρησε το Patch Tuesday για τον Ιούνιο του 2023, που περιλαμβάνει ενημερώσεις ασφαλείας (διορθώσεις) για 78 ευπάθειες. Ανάμεσά τους, υπάρχουν 38 σφάλματα που επιτρέπουν την εκτέλεση κώδικα απομακρυσμένα (RCE).

Παρόλο που υπάρχουν τόσα πολλά RCE σφάλματα, η Microsoft ανέφερε μόνο έξι ευπάθειες ως “Κρίσιμες“. Αυτές περιλαμβάνουν ευπάθειες που επιτρέπουν απομακρυσμένη εκτέλεση κώδικα, denial of sevice επιθέσεις και απόκτηση περισσότερων προνομίων στα ευάλωτα συστήματα (privilege elevation).

Δείτε επίσης: Η Google διορθώνει νέα zero-day ευπάθεια στον Chrome browser

Στην παρακάτω λίστα, μπορείτε να δείτε το είδος των ευπαθειών που διορθώνονται και τον αριθμό ανά κατηγορία:

• 32 ευπάθειες για απομακρυσμένη εκτέλεση κώδικα
• 17 ευπάθειες privilege elevation
• 10 ευπάθειες για denial of sevice επιθέσεις
• 10 ευπάθειες Spoofing 
• 5 ευπάθειες που επιτρέπουν αποκάλυψη πληροφοριών
• 3 ευπάθειες που επιτρέπουν παράκαμψη λειτουργιών ασφαλείας
• 1 Edge – Chromium ευπάθεια

Αυτή η λίστα δεν περιλαμβάνει δεκαέξι ευπάθειες του Microsoft Edge που είχαν διορθωθεί στις 2 Ιουνίου 2023.

Δείτε επίσης: Κυκλοφόρησε PoC για Windows Win32k bug που χρησιμοποιείται σε επιθέσεις

Microsoft Patch Tuesday Ιουνίου 2023

Αξίζει να σημειωθεί ότι αυτή η ενημέρωση δεν διορθώνει ευπάθειες zero-day. Τις περισσότερες φορές, τα Patch Tuesday διορθώνουν τέτοια σφάλματα. Φυσικά, η απουσία τους αυτό το μήνα είναι θετική, αφού αυτές οι ευπάθειες προσθέτουν extra πίεση στους διαχειριστές. Συνήθως χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου προτού υπάρξει διαθέσιμη ενημέρωση.

Σημαντικές ευπάθειες που διορθώνονται στο Patch Tuesday Ιουνίου

Αν και δεν υπάρχουν ευπάθειες zero-day, υπάρχουν ορισμένα κενά ασφαλείας που είναι αρκετά σοβαρά:

CVE-2023-29357 – Microsoft SharePoint Server Elevation of Privilege Vulnerability

Με αυτό το patch Ιουνίου, η Microsoft διόρθωσε μια ευπάθεια “ανύψωσης προνομίων” στο Microsoft SharePoint, που θα μπορούσε να επιτρέψει στους εισβολείς να αναλάβουν τα προνόμια άλλων χρηστών, συμπεριλαμβανομένων των διαχειριστών.

“Ένας εισβολέας που έχει αποκτήσει πρόσβαση σε spoofed JWT authentication tokens μπορεί να τα χρησιμοποιήσει για να εκτελέσει μια επίθεση δικτύου που παρακάμπτει τον έλεγχο ταυτότητας και του επιτρέπει να αποκτήσει πρόσβαση στα προνόμια ενός επαληθευμένου χρήστη“, αναφέρει η Microsoft.

CVE-2023-32031 – Microsoft Exchange Server Remote Code Execution Vulnerability

Η Microsoft διόρθωσε, επίσης, μια ευπάθεια στο Microsoft Exchange που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα ως πιστοποιημένος χρήστης.

“... Ως πιστοποιημένος χρήστης, ο εισβολέας θα μπορούσε να επιχειρήσει να ενεργοποιήσει κακόβουλο κώδικα στο πλαίσιο του server’s account μέσω ενός network call“, αναφέρει η εταιρεία.

Η Microsoft έχει κυκλοφορήσει και ενημερώσεις για το Microsoft Office για τη διόρθωση ευπαθειών που επιτρέπουν στους παράγοντες απειλών να χρησιμοποιούν κακόβουλα έγγραφα Excel και OneNote για την εκτέλεση κώδικα. Αυτές οι ευπάθειες είναι: CVE-2023-33133 (Excel), CVE-2023-33133 (Excel), CVE-2023-33137 (Excel), CVE-2023-33140 (OneNote), CVE-2023-33131.

Τα σφάλματα του OneNote και του Outlook απαιτούν από τον χρήστη να κάνει κλικ σε έναν σύνδεσμο στο κακόβουλο αρχείο ή email.

Δείτε επίσης: Το KeePass v2.54 διορθώνει το bug που διέρρευσε το cleartext master password

Microsoft Patch Tuesday Ιουνίου 2023

Τα Patch Tuesday είναι μια ουσιαστική πτυχή για την προστασία της συσκευής, των δεδομένων και του απορρήτου σας. Αυτές οι ενημερώσεις όχι μόνο αντιμετωπίζουν ευπάθειες ασφαλείας αλλά βελτιώνουν επίσης τη συνολική απόδοση. Αν δεν εγκαταστήσετε αυτές τις ενημερώσεις, ενδέχεται να αφήσετε τη συσκευή και τα προσωπικά σας στοιχεία ευάλωτα σε επιθέσεις.

Στον παρακάτω πίνακα, μπορείτε να δείτε αναλυτικά όλες τις ευπάθειες που διορθώνονται αυτό το μήνα:

Source: www.bleepingcomputer.com