انتشار وصله های امنیتی August 2023 مایکروسافت

مایکروسافت وصله های امنیتی سه شنبه های ماه آگوست خود را با رفع 87 آسیب پذیری، منتشر کرد. از این 87 آسیب پذیری 2 مورد به صورت فعال مورد بهره برداری قرار گرفته و 23 مورد از آنها آسیب پذیری اجرای کد از راه دور هستند با این حال مایکروسافت تنها 6 مورد از آنها را “حیاتی” عنوان کرده است.
تعداد حفره های امنیتی در هر دسته به صورت زیر است :

• 18 Elevation of Privilege vulnerabilities
• 3 Security Feature Bypass vulnerabilities
• 23 Remote Code Execution vulnerabilities
• 10 Information Disclosure vulnerabilities
• 8 Denial of Service vulnerabilities
• 12 Spoofing vulnerabilities

2 آسیب پذیری که به صورت فعال مورد بهره برداری قرار گرفته اند:

یکی از این دو آسیب پذیری به صورت عمومی نیز افشا شده است.

ADV230003 – Microsoft Office Defense in Depth Update (publicly disclosed)

مایکروسافت آپدیتی برای آفیس منتشر کرده است و حفره امنیتی اجرای کد از راه دور CVE-2023-36884 را رفع نموده است.
این آسیب پذیری به مهاجم امکان ایجاد مستندات آفیس تقلبی خاصی را میدهد که می تواند قابلیت امنیتی MoTW را دور بزند و باعث می شود که فایل ها بدون نمایش پیغام هشدار امنیتی باز شده و کد مخرب از راه دور اجرا شود.
این آسیب پذیری توسط گروه هکری RomCom در حملات استفاده شده است.

CVE-2023-38180 – .NET and Visual Studio Denial of Service Vulnerability

مایکروسافت این آسیب پذیری را که نیز به صورت فعال مورد بهره برداری قرار گرفته و می تواند علت وقوع حملات DoS باشد،رفع نموده است. متاسفانه این شرکت اطلاعات بیشتری در خصوص نحوه استفاده از آسیب پذیری مذکور در حملات منتشر نکرده است.

آپدیت های سایر شرکتها:

1. ** Adobe released security updates for Adobe Acrobat, Reader, Commerce, and Dimension.
   ** AMD released numerous security updates today for new hardware attacks and flaws.
   ** Cisco released security updates for Cisco Secure Web Appliance and Cisco AnyConnect.
   ** A new Collide+Power side-channel attack impacts almost all CPUs
   ** Google released the Android August 2023 updates to fix actively exploited vulnerabilities.
   ** A new Inception attack (CVE-2023-20569) leaks secrets from all AMD Zen CPUs.
   ** Ivanti fixed a remote unauthenticated API access vulnerability affecting MobileIron Core.
   ** Microsoft fixed a flaw in Power Platform Custom Connectors after getting some heat for taking too long.
   ** MOVEit released security updates that fixes a critical-severity SQL injection bug and two other less severe vulnerabilities.
   ** PaperCut fixed a critical vulnerability tracked as CVE-2023-39143.
   ** SAP has released its August 2023 Patch Day updates.
   ** VMware fixed numerous flaws in VMware Horizon Server.
   ** Zoom fixed fifteen vulnerabilities.