Microsoft opravil tri závažné zero-day zraniteľnosti
Spoločnosť Microsoft opravila tri vysoko závažné aktívne zneužívané zraniteľnosti vo viacerých svojich produktoch. Opravné aktualizácie boli vydané v rámci februárového balíka Patch Tuesday. Zraniteľnosti umožňujú vzdialene vykonávať kód, obchádzať blokovanie makier, či získať oprávnenia na úrovni SYSTEM.
Zraniteľné systémy:
Windows Graphics Component
Microsoft Publisher
Windows Common Log File System Driver
Opis činnosti:
Spoločnosť Microsoft vydala v rámci svojho každomesačného balíka aktualizácií bezpečnostné opravy troch aktívne zneužívaných zraniteľností, hodnotených ako vysoko závažné.
CVE-2023-21823 (CVSSv3.1 7,8)
Vysoko závažná zraniteľnosť v komponente Windows Graphics, ktorá umožňuje vzdialené vykonávanie kódu s oprávneniami SYSTEM. Zraniteľnosť objavili Dhanesh Kizhakkinan a Genwei Jiang zo spoločnosti Mandiant.
CVE-2023-21715 (CVSSv3.1 7,3)
Vysoko závažná zraniteľnosť v Microsoft Publisher, ktorá umožňuje obísť politiku blokovania makier v nedôveryhodných dokumentoch. Autentifikovany útočník môže obeti podvrhnúť špeciálne vytvorený dokument, ktorý spôsobí, že pred vykonaním makra nebude obeť upozornená. Na objavení zraniteľnosti sa podieľali Haifei Li zo spoločnosti EXPMON, Hidetake Jo, Rick Cole, Charlie Hurel, a Matthew Mesa.
CVE-2023-23376 (CVSSv3.1 7,8)
Vysoko závažná zraniteľnosť v ovládači Windows Common Log File System (CLFS), ktorá umožňuje získať privilégiá na úrovni SYSTEM. Zraniteľnosť objavila spoločnosť Microsoft.
Bližšie informácie o daných zraniteľnostiach Microsoft nezverejnil. Spoločnosť okrem toho vydala opravy 74 ďalších zraniteľností, z toho 9 kritických. Vyše polovica z nich umožňuje vzdialené vykonávanie kódu.
Závažnosť zraniteľnosti: Vysoká
Možné škody:
- Vzdialené vykonávanie kódu
- Eskalácia oprávnení
- Obídenie bezpečnostných prvkov
Odporúčania:
Bezodkladná aktualizácia pomocou Windows Update alebo nainštalovaním príslušného KB. Výnimkou je zraniteľnosť CVE-2023-21823, ktorú bude Microsoft distribuovať iba cez Microsoft Store.
Odkazy:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-21823
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-21715
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-23376