Излязоха септемврийските обновления по сигурност за Windows
Microsoft разгласиха постоянния пакет с актуализации по сигурността за Windows. Септемврийският Patch Tuesday съдържа решения за над 60 казуса. Две от адресираните тук уязвимости са експлоатирани в офанзиви преди откриването им, а шест от уязвимостите са избрани като сериозно значими.
Една от тези две непокрити уязвимости, които са били атакувани към този момент се явява CVE-2023-36761. Освен това, казусът беше към този момент и обществено оголен. Успешното експлоатиране на CVE-2023-36761 може да докара до откриване на хеш стойностите на NTLM. Windows New Technology LAN Manager или NTLM се явява набор от защитни протоколи, служещи да защитят процесите по удостоверяването на самоличността на администриращия системата и потребителите. NTLM хешовите стойности се явяват криптографския формат, по който Windows резервира паролите и в този смисъл се явяват постоянно цел на офанзива. В случая те могат да бъдат експлоатирани посредством текстовия редактор Microsoft Word, като от компанията доставят актуализации освен към модерните версии на програмата, само че и към Word 2013.
Втората от двете непокрити уязвимости, които са атакувани се явява CVE-2023-36802. Проблемът тук се крие в услугата Microsoft Streaming Service Proxy, а сполучливото ѝ експлоатиране разрешава покачване на привилегиите на атакуващата страна на равнище SYSTEM.
Важни за налагане този месец се явяват актуализациите, ориентирани към Microsoft Visual Studio Code. Става дума за три обособени уязвимости (CVE-2023-36792, CVE-2023-36793 и CVE-2023-36796), като сполучливата употреба на всяка от тях може да разреши на атакуващата страна да извърши случаен код към системата отдалечено.
Сред другите артикули и услуги на Windows, които получават решение за открити проблеми по сигурността са.NET Framework и Sharepoint, Windows Themes, Excel, Windows DHCP Server, Exchange Server, Windows Defender, Windows TCP/IP и други
