H Microsoft παρουσιάζει την ενημερωμένη έκδοση Patch Tuesday για τον Αύγουστο του 2023. Περιλαμβάνει 87 ενημερώσεις ασφαλείας που αφορούν 23 ευπάθειες, μεταξύ των οποίων δύο που εκμεταλλεύονται ενεργά, καθώς και είκοσι τρεις ευπάθειες απομακρυσμένης εκτέλεσης κώδικα.
Δείτε επίσης: Microsoft Patch Tuesday Ιουλίου 2023: Διορθώνει 132 ευπάθειες
Παρόλο που διορθώθηκαν είκοσι τρία σφάλματα RCE, η Microsoft αναγνώρισε ως «Κρίσιμα» μόνο έξι από αυτά.
Ο αριθμός των σφαλμάτων σε κάθε κατηγορία παρατίθεται παρακάτω:
- 18 Elevation of Privilege vulnerabilities
- 3 Security Feature Bypass vulnerabilities
- 23 Remote Code Execution vulnerabilities
- 10 Information Disclosure vulnerabilities
- 8 Denial of Service vulnerabilities
- 12 Spoofing vulnerabilities
Αυτές οι μετρήσεις δεν περιλαμβάνουν τις δώδεκα ευπάθειες που διορθώθηκαν στο Microsoft Edge (Chromium) νωρίτερα αυτόν τον μήνα.
Το Microsoft Patch Tuesday αυτού του μήνα επιδιορθώνει δύο ευπάθειες που εκμεταλλεύονται για επιθέσεις, που έχουν χαρακτηριστεί ως zero-day. Ένα από αυτά έχει αποκαλυφθεί δημόσια, αυξάνοντας τον κίνδυνο για τους χρήστες.
Δείτε ακόμα: Microsoft Patch Tuesday Ιουνίου 2023: Διορθώνει 78 ευπάθειες
Η Microsoft κατατάσσει μια ευπάθεια ως zero-day όταν αποκαλύπτεται δημόσια ή γίνεται ενεργή εκμετάλλευση χωρίς να υπάρχει καμία επίσημη ενημέρωση κώδικα. Κάποιοι άλλοι προμηθευτές που δημοσίευσαν ενημερώσεις ή συμβουλές τον Αύγουστο του 2023 περιλαμβάνουν:
- Η Adobe κυκλοφόρησε ενημερώσεις ασφαλείας για τα Adobe Acrobat, Reader, Commerce και Dimension.
- Η AMD κυκλοφόρησε πολλές ενημερώσεις ασφαλείας για νέες επιθέσεις υλικού και ελαττώματα.
- Η Cisco κυκλοφόρησε ενημερώσεις ασφαλείας για το Cisco Secure Web Appliance και το Cisco AnyConnect.
- Μια νέα επίθεση πλευρικού καναλιού Collide+Power επηρεάζει σχεδόν όλες τις CPU
- Η Google κυκλοφόρησε τις ενημερώσεις Android για τον Αύγουστο του 2023, για να διορθώσει ευπάθειες που έχουν υποστεί ενεργή εκμετάλλευση.
- Μια νέα επίθεση Inception (CVE-2023-20569) διαρρέει μυστικά από όλους τους επεξεργαστές Zen της AMD.
- Η Ivanti διόρθωσε μια ευπάθεια απομακρυσμένης πρόσβασης API χωρίς έλεγχο ταυτότητας που επηρεάζει το MobileIron Core.
- Η Microsoft διόρθωσε ένα ελάττωμα στους προσαρμοσμένους συνδέσμους Power Platform αφού υπήρχε για αρκετό καιρό.
- Το MOVEit κυκλοφόρησε ενημερώσεις ασφαλείας που διορθώνουν ένα κρίσιμης σοβαρότητας σφάλμα SQL και δύο άλλες λιγότερο σοβαρές ευπάθειες.
- Το PaperCut διόρθωσε μια κρίσιμη ευπάθεια γνωστή ως CVE-2023-39143.
- Η SAP κυκλοφόρησε τις ενημερώσεις Patch Day για τον Αύγουστο του 2023.
- Το VMware διόρθωσε πολλές ατέλειες στον VMware Horizon Server.
- Το Zoom διόρθωσε δεκαπέντε ευπάθειες.
Δείτε επίσης: Microsoft Patch Tuesday Μαΐου 2023: Διορθώνει 38 ευπάθειες
Μια κοινή έκθεση από την CISA, την NSA και το FBI αποκάλυψε ότι οι αρχές κυβερνοασφάλειας των Five Eyes μοιράστηκαν μια λίστα με τα 12 πιο ευάλωτα σημεία που εκμεταλλεύτηκαν περισσότερο το 2022.
