Microsoft публикува майските обновления по сигурността за Windows
Вчера Microsoft разгласиха постоянния Patch Tuesday за месеца, представяйки решения за 49 новооткрити накърнимост в операционната система Windows. Две от тези 49 уязвимости са експлоатирани в офанзиви, а шест от тях са избрани за сериозно значими – главно свързани с опцията за отдалеченото осъществяване на случаен код.
Една от тези уязвимости (CVE-2023-29336), които са атакувани към този момент визира драйвера към Win32k и опцията за покачване на привилегиите. Успешното експлоатиране разрешава на атакуващата страна да придобие права на равнище SYSTEM. От Гугъл ZDI (Zero Day Initiative) изясняват, че нормално сходни уязвимости се употребяват в комбиниране с експлойти за проблеми, позволяващи отдалеченото осъществяване на злотворен код. Самите Microsoft не дават детайлности за CVE-2023-29336, което е разбираемо, вземайки поради това, че дупката в Windows бива атакувана. Помощ за откриването на казуса е оказана от компанията за антивирусна отбрана Avast. CVE-2023-29336 визира Windows 10, Windows Server 2008, 2012 и 2016.
Втората запушена накърнимост в майскаия Patch Tuesday, която към този момент е атакувана е CVE-2023-24932. Тя е открита и предадена на Microsoft от ESET и SentinelOne. Става дума за сполучливото превъзмогване на защитните механизми на Secure Boot, което разрешава на атакуваща страна с местен достъп или администраторски привилегии да извърши код на UEFI равнище. Актуализацията за CVE-2023-24932 обновява Windows Boot мениджъра, само че по дифолт смяната не е задействана. За да бъде наложена е нужно да се създадат съответни дейности от администриращите устройствата, като Microsoft разгласяват и указания за това.
Сред другите артикули и услуги в Windows, които получават актуализации са Windows LDAP, Windows NTLM, Windows Backup Engine, Microsoft Office, Visual Studio Code, Bluetooth Driver, Remote Desktop Client, Edge и други