به روز رسانی سه شنبه های ماه نوامبر 2023 مایکروسافت منتشر شد. رفع 5 آسیب پذیری Zero-day

مایکروسافت وصله های امنیتی سه شنبه این ماه را منتشر کرد که در آن جمعا 58 آسیب پذیری که 5 مورد از آنها Zero-day هستند را رفع نموده است.

علی رغم اینکه 14 آسیب پذیری RCE در این به روز رسانی رفع شده اما مایکروسافت تنها یک مورد از آنها را در دسته حیاتی قرار داده است. از سه آسیب پذیری رفع شده نیز یکی باگ افشای اطلاعات Azure، دیگری یک RCE درWindows Internet Connection Sharing و سومی حفره امنیتی در Hyper-V بوده که به مهاجم امکان اجرای برنامه روی هاست با مجوزهای SYSTEM را میدهد.

تعداد آسیب پذیری ها در هر دسته در لیست زیر مشخص شده اند:

• 6 Elevation of Privilege Vulnerabilities
• 6 Security Feature Bypass Vulnerabilities
• 15 Remote Code Execution Vulnerabilities
• 6 Information Disclosure Vulnerabilities
• 5 Denial of Service Vulnerabilities
• 11 Spoofing Vulnerabilities

5 آسیب پذیری Zero-day

3 آسیب پذیری Zero-day اکسپلویت شده در به روز رسانی این ماه:

CVE-2023-36036 – Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability

مایکروسافت این آسیب پذیری را که به صورت فعال نیز اکسپلویت شده را رفع نموده است. مهاجمی که با موفقیت از آن بهره برداری کند می تواند مجوزهای SYSTEM را به دست آورد.

CVE-2023-36033 – Windows DWM Core Library Elevation of Privilege Vulnerability

مایکروسافت این آسیب پذیری افشا شده به صورت عمومی در Windows DWM Core Library را که به مهاجم امکان رسیدن به مجوزهای SYSTEM را میدهد رفع نموده است.

CVE-2023-36025 – Windows SmartScreen Security Feature Bypass Vulnerability

این آسیب پذیری در Windows SmartScreen بوده که از طریق یک Internet Shortcut مخرب امکان بای پس کردن چک ها و هشدارهای امنیتی را به مهاجم میدهد و توسط مایکروسافت اصلاح شده است.

همچنین دو آسیب پذیری Zero-day دیگر با شماره شناسایی CVE-2023-36413 ) Microsoft Office Security Feature Bypass) و CVE-2023-36038 (ASP.NET Core Denial of Service) نیز در این به روز رسانی اصلاح شده اند. به گفته مایکروسافت این دو مورد در حملات مورد بهره برداری قرار نگرفته اند.

آپدیت اخیر از سایر شرکتها

• *Cisco released security updates for various products, including Cisco ASA.
• The Citrix ‘Citrix Bleed” vulnerability is being exploited by numerous hacking groups, including ransomware gangs.
• *Google released the Android November 2023 security updates.
• *Four Juniper vulnerabilities are now chained in remote code execution (RCE) attacks.
• *Microsoft Exchange zero-day flaws were disclosed after Microsoft decided they did not meet the bar for immediate servicing.
• *QNAP released fixes for two critical command injection vulnerabilities.
• *SAP has released its November 2023 Patch Day updates.
• *SysAid released security updates for a zero-day vulnerability exploited in Clop ransomware attacks.