مایکروسافت وصله های امنیتی سه شنبه های ماه آگوست خود را با رفع 87 آسیب پذیری، منتشر کرد. از این 87 آسیب پذیری 2 مورد به صورت فعال مورد بهره برداری قرار گرفته و 23 مورد از آنها آسیب پذیری اجرای کد از راه دور هستند با این حال مایکروسافت تنها 6 مورد از آنها را “حیاتی” عنوان کرده است.
تعداد حفره های امنیتی در هر دسته به صورت زیر است :
• 18 Elevation of Privilege vulnerabilities
• 3 Security Feature Bypass vulnerabilities
• 23 Remote Code Execution vulnerabilities
• 10 Information Disclosure vulnerabilities
• 8 Denial of Service vulnerabilities
• 12 Spoofing vulnerabilities
2 آسیب پذیری که به صورت فعال مورد بهره برداری قرار گرفته اند:
یکی از این دو آسیب پذیری به صورت عمومی نیز افشا شده است.
ADV230003 – Microsoft Office Defense in Depth Update (publicly disclosed)
مایکروسافت آپدیتی برای آفیس منتشر کرده است و حفره امنیتی اجرای کد از راه دور CVE-2023-36884 را رفع نموده است.
این آسیب پذیری به مهاجم امکان ایجاد مستندات آفیس تقلبی خاصی را میدهد که می تواند قابلیت امنیتی MoTW را دور بزند و باعث می شود که فایل ها بدون نمایش پیغام هشدار امنیتی باز شده و کد مخرب از راه دور اجرا شود.
این آسیب پذیری توسط گروه هکری RomCom در حملات استفاده شده است.
CVE-2023-38180 – .NET and Visual Studio Denial of Service Vulnerability
مایکروسافت این آسیب پذیری را که نیز به صورت فعال مورد بهره برداری قرار گرفته و می تواند علت وقوع حملات DoS باشد،رفع نموده است. متاسفانه این شرکت اطلاعات بیشتری در خصوص نحوه استفاده از آسیب پذیری مذکور در حملات منتشر نکرده است.
آپدیت های سایر شرکتها:
- ** Adobe released security updates for Adobe Acrobat, Reader, Commerce, and Dimension.
** AMD released numerous security updates today for new hardware attacks and flaws.
** Cisco released security updates for Cisco Secure Web Appliance and Cisco AnyConnect.
** A new Collide+Power side-channel attack impacts almost all CPUs
** Google released the Android August 2023 updates to fix actively exploited vulnerabilities.
** A new Inception attack (CVE-2023-20569) leaks secrets from all AMD Zen CPUs.
** Ivanti fixed a remote unauthenticated API access vulnerability affecting MobileIron Core.
** Microsoft fixed a flaw in Power Platform Custom Connectors after getting some heat for taking too long.
** MOVEit released security updates that fixes a critical-severity SQL injection bug and two other less severe vulnerabilities.
** PaperCut fixed a critical vulnerability tracked as CVE-2023-39143.
** SAP has released its August 2023 Patch Day updates.
** VMware fixed numerous flaws in VMware Horizon Server.
** Zoom fixed fifteen vulnerabilities.
لیست کامل به روز رسانی های این ماه مایکروسافت در فایل PDF زیر آمده است:
منبع: https://www.bleepingcomputer.com/
