В жовтні Microsoft випустила виправлення для більше ніж 100 вразливостей, серед яких є вразливості нульового дня, які вже використовувалися в реальних атаках зловмисників. Загалом було виправлено 45 RCE-вразливостей, які дозволяли віддалено виконати довільний код, з них 12 вразливостей мали статус – критична.
Дослідники з команди Microsoft Threat Intelligence виявили вразливість в WordPad (CVE-2023-36563), яку можливо використати для крадіжки NTLM-хешей під час відкриття документа в WordPad. Після крадіжки, зловмисник міг використати їх в атаках типу NTLM Relay для отримання доступу до облікових записів користувачів.
Також була виправлена вразливість, яка пов’язана з HTTP/2 Rapid Reset, (CVE-2023-44487) – помилка в протоколі, яка дозволяла проводити потужні DDOS-атаки та використовувалася зловмисниками для проведення атак на AWS, Cloudfare та Google.
Було виправлено 20 вразливостей Microsoft Message Queue, серед них критична вразливість CVE-2023-35349, яка отримала оцінку 9.8 за шкалою СVSS. Ця вразливість дозволяла віддаленому неавторизованому користувачу виконати довільний код на рівні служби та не потребувала будь-якої взаємодії з користувачем та може використовуватися вірусами для розгортання в локальній мережі жертви.
- 14.04.2024 Mirai розгортає ботнет на вразливих NAS D-Link
- 13.04.2024 Крупне оновлення Microsoft закриває дві 0-day вразливості
- 30.03.2024 World Backup Day – час перевірити процес резервування за чек-листом
- 19.11.2023 Microsoft виправила критичні вразливості, які вже було використано в реальних атаках
- 12.11.2023 NTLM-токени можливо вкрасти за допомогою Access