.
O Patch Tuesday de fevereiro da Microsoft traz correções para 75 falhas, e entre elas estão correções para três vulnerabilidades para as quais já existem explorações.
Os três dias zero afetam o Microsoft Publisher, o Windows Common Log File System Driver e o Windows Graphics Component.
Também: Microsoft: Estamos rastreando essas 100 gangues de ransomware ativas usando 50 tipos de malware
A falha do Microsoft Publisher, CVE-2023-21715, é uma vulnerabilidade de desvio de recurso de segurança com uma classificação de gravidade “importante” da Microsoft. Um invasor pode ignorar as políticas de macro do Office usadas para bloquear arquivos não confiáveis ou maliciosos. Normalmente, o Office alerta os usuários de que um arquivo não é confiável antes de permitir sua execução.
O invasor pode induzir um alvo a abrir um arquivo especialmente criado de um site. No entanto, a Microsoft observa que o “ataque em si é realizado localmente por um usuário com autenticação no sistema de destino”. Isso afeta o Publisher fornecido com o Microsoft 365 Apps for Enterprise. O problema foi relatado por Hidetake Jo da Microsoft.
O driver do sistema de arquivos de log comum do Windows é afetado por uma vulnerabilidade de elevação de privilégio, CVE-2023-23376. A Microsoft classifica isso como “importante” e observa que o bug pode dar a um invasor privilégios no nível do sistema. Foi relatado pelo Microsoft Threat Intelligence Center (MSTIC) e pelo Microsoft Security Response Center (MSRC).
A falha do Windows Graphics Component, CVE-2023-21823, é uma vulnerabilidade de execução remota de código (RCE), mas possui apenas uma classificação “importante”, apesar de ser um RCE e da existência de código de exploração maduro.
A exploração permite que um invasor obtenha privilégios no nível do sistema. A Microsoft não diz como isso pode ser explorado e, embora o bug afete o Windows, a Microsoft observa que os aplicativos do Windows serão atualizados por meio da Microsoft Store e que o OneNote para Android pode ser atualizado por meio do Google Play. O bug foi relatado pelos pesquisadores da Mandiant, Dhanesh Kizhakkinan e Genwei Jiang.
Há correções para nove bugs críticos este mês, todos os quais são falhas de execução remota de código, de acordo com a contagem da Zero Day Initiative. Isso afeta .NET e Visual Studio, Microsoft Protected Extensible Authentication Protocol, Microsoft SQL ODBC Driver, Microsoft Word e Windows iSCSI Discovery Service. Existem 66 falhas de gravidade média e uma falha de gravidade média que afetou vários dispositivos Wi-Fi com uma correção agora sendo integrada aos produtos da Microsoft.
A empresa de segurança Rapid7 observa que a Microsoft agora começou a incluir em seu Patch Tuesday divulgações sobre falhas que afetam o CBL-Mariner, a distribuição do sistema operacional Linux da Microsoft para o Azure. O Mariner é usado pela Microsoft internamente e está em produção com Xbox, Playful, Minecraft e mais de 100 serviços do Azure, incluindo o Azure Kubernetes Service.
A Microsoft anunciou em janeiro que estava compartilhando CVEs CBL-Mariner no Guia de atualização de segurança.
Os administradores que ainda executam o Windows 8.1 devem observar também este Patch Tuesday, pois foi o primeiro desde o fim do programa Windows 8.1 Extended Security Updates.
Também: A equipe de segurança cibernética está lutando. Veja como apoiá-los melhor
“Os administradores responsáveis pelas instâncias do Windows Server 2008 devem observar que o ESU para Windows Server 2008 agora está disponível apenas para instâncias hospedadas no Azure ou instâncias locais hospedadas por meio do Azure Stack. As instâncias do Windows Server 2008 hospedadas em um contexto não-Azure não serão mais receberá atualizações de segurança, portanto, permanecerá para sempre vulnerável a quaisquer novas vulnerabilidades, incluindo os dois dias zero abordados acima”, observou Adam Barnett, da Rapid7.
.
