Jak co miesiąc, Microsoft opublikował Patch Tuesday, zawierający aktualizacje zabezpieczeń dla różnych produktów. W sierpniowym numerze wydali aktualizacje dla 74 słabe punkty.
Spośród nich 18 to luki w zabezpieczeniach o wysokich uprawnieniach, 23 to luki w zabezpieczeniach umożliwiające zdalne wykonanie kodu, 8 to luki w zabezpieczeniach związane z odmową usługi, 3 to luki w zabezpieczeniach związane z obejściem funkcji zabezpieczeń, 10 to luki w zabezpieczeniach umożliwiające ujawnienie informacji, a 12 to luki w zabezpieczeniach.
Sześć z nich uznano za krytyczne. Nie obejmuje to 12 luk w Microsoft Edge, które zostały załatane wcześniej w tym miesiącu.
Chociaż 74 oznacza znaczną liczbę luk, jest to spadek proporcjonalnie do poprzedniego miesiąca, przy czym 132 luki zostały załatane w lipcu 2023 r. przez firmę Microsoft.
Microsoft wykrył dwie luki dnia zerowego
Naprawiono dwie luki dnia zerowego, z których obie były aktywnie wykorzystywane. Microsoft uważa lukę za lukę dnia zerowego, jeśli zostanie ujawniona publicznie lub aktywnie wykorzystywana bez dostępnej łatki.
W tym przypadku jedna z luk naprawionych przez firmę Microsoft odpowiada luce wymienionej jako CVE-2023-36884
Co pozwala złośliwym podmiotom tworzyć dokumenty Microsoft Office, które mogą ominąć funkcję Web Tag Security (MoTW), otwierać pliki bez wyświetlania ostrzeżenia o zabezpieczeniach i zdalnie wykonywać kod.
Jak donosi serwis Bleeping Computer, błąd ten został wykorzystany przez grupę cyberprzestępców pokójpokójktóry był również znany z tworzenia przemysłowego oprogramowania szpiegującego typu ransomware.
Z drugiej strony osoba jest klasyfikowana jako CVE-2023-38180 Obejmuje aplikacje .NET i Visual Studio i może prowadzić do ataków typu DoS (odmowa usługi).
Zachęcamy użytkowników do jak najszybszego zastosowania aktualizacji zabezpieczeń. Można je zainstalować za pomocą opcji „Sprawdź dostępność aktualizacji” systemu Windows (Start -> Ustawienia -> Windows Update).
„Amatorski praktykujący muzykę. Wieloletni przedsiębiorca. Odkrywca. Miłośnik podróży. Nieskrępowany badacz telewizji.”
