Patchday Microsoft: attacchi a Skype for Business e WordPad

Al Patchday di ottobre, Microsoft ha annunciato, tra le altre cose, un display da 13 polliciMolto importante“Le vulnerabilità nei suoi prodotti software sono state chiuse. Gli aggressori stanno attualmente sfruttando tre vulnerabilità.

annuncio

Gli aggressori hanno una vulnerabilità (CVE-2023-44487“,”Silenzio“) nel protocollo HTTP/2. Il problema di sicurezza interessa più versioni di Windows e Visual Studio. Qui possono verificarsi attacchi di negazione del servizio.

Un’altra vulnerabilità che ho attaccato (CVE-2023-36563“,”Mediazione“) si riferisce a WordPad. Affinché l’attacco abbia successo, l’aggressore deve già aver effettuato l’accesso al sistema ed essere in grado di eseguire un’applicazione predisposta. La vittima dovrebbe invece aprire un file creato dagli aggressori. In tal caso , Gli aggressori hanno accesso agli hash NTML e, secondo Microsoft, possono assumere il controllo del computer.

La terza vulnerabilità che è già stata sfruttata (CVE-2023-41763,procacciatore d’affari”) è in Skype for Business. A questo punto gli aggressori possono attivare una richiesta HTTP e reindirizzarla tramite una chiamata. Ecco come è possibile accedere alle informazioni sensibili.

Inoltre esiste un protocollo di tunneling Layer 2 Vulnerabile agli attacchi e al codice dannoso che può essere eseguito in questo contesto. La vulnerabilità (CVE-2023-35349) riguarda il servizio Accodamento messaggi.Molto importante“Ciò consente agli aggressori di inviare ed eseguire codice dannoso sui sistemi. Se un servizio è attivo su più sistemi, il codice dannoso può diffondersi come un worm e infettare altri computer.

Anche Azure e Microsoft DirectMusic, tra gli altri, sono vulnerabili agli attacchi di codici dannosi. Microsoft elenca ulteriori informazioni sui prodotti interessati e sulle patch di sicurezza disponibili Guida all’aggiornamento della sicurezza su di me.

READ  Errore di lingua: iTunes 12.12 si blocca su Windows


(affiliato)

Alla home page

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Torna in alto