Al Patchday di ottobre, Microsoft ha annunciato, tra le altre cose, un display da 13 polliciMolto importante“Le vulnerabilità nei suoi prodotti software sono state chiuse. Gli aggressori stanno attualmente sfruttando tre vulnerabilità.
annuncio
Microsoft Zero Days: attacchi continui
Gli aggressori hanno una vulnerabilità (CVE-2023-44487“,”Silenzio“) nel protocollo HTTP/2. Il problema di sicurezza interessa più versioni di Windows e Visual Studio. Qui possono verificarsi attacchi di negazione del servizio.
Un’altra vulnerabilità che ho attaccato (CVE-2023-36563“,”Mediazione“) si riferisce a WordPad. Affinché l’attacco abbia successo, l’aggressore deve già aver effettuato l’accesso al sistema ed essere in grado di eseguire un’applicazione predisposta. La vittima dovrebbe invece aprire un file creato dagli aggressori. In tal caso , Gli aggressori hanno accesso agli hash NTML e, secondo Microsoft, possono assumere il controllo del computer.
La terza vulnerabilità che è già stata sfruttata (CVE-2023-41763, “procacciatore d’affari”) è in Skype for Business. A questo punto gli aggressori possono attivare una richiesta HTTP e reindirizzarla tramite una chiamata. Ecco come è possibile accedere alle informazioni sensibili.
Ulteriori vulnerabilità nella sicurezza
Inoltre esiste un protocollo di tunneling Layer 2 Vulnerabile agli attacchi e al codice dannoso che può essere eseguito in questo contesto. La vulnerabilità (CVE-2023-35349) riguarda il servizio Accodamento messaggi.Molto importante“Ciò consente agli aggressori di inviare ed eseguire codice dannoso sui sistemi. Se un servizio è attivo su più sistemi, il codice dannoso può diffondersi come un worm e infettare altri computer.
Anche Azure e Microsoft DirectMusic, tra gli altri, sono vulnerabili agli attacchi di codici dannosi. Microsoft elenca ulteriori informazioni sui prodotti interessati e sulle patch di sicurezza disponibili Guida all’aggiornamento della sicurezza su di me.
(affiliato)