14 ноября в рамках программы «Patch Tuesday» компания Microsoft выпустила крупное обновление системы безопасности, направленное на устранение 58 уязвимостей в операционной системе Windows и сопутствующем программном обеспечении. В число исправлений входят три уязвимости «нулевого дня», которые, по словам Microsoft, уже активно используются злоумышленниками.
Первая уязвимость «нулевого дня», CVE-2023-36025, позволяет обойти защиту SmartScreen, предназначенную для блокирования вредоносных сайтов и файлов. Кевин Брин, старший директор по исследованию угроз компании Immersive Labs, утверждает, что эта уязвимость активно используется, и подчеркивает важность контроля электронных писем, содержащих вложения URL-адресов, и операций, выполняемых с этими файлами.
Вторая уязвимость нулевого дня (CVE-2023-36033) затрагивает библиотеку ядра Windows DWM. Эта уязвимость была использована злоумышленниками до выпуска патча и затрагивает Windows 10 и более поздние версии, а также Windows Server 2019 и более поздние версии. По словам Майка Уолтерса из компании Action1, использование этой уязвимости может привести к получению привилегий SYSTEM, что, по его мнению, является эффективным методом повышения привилегий после получения первоначального доступа, например, с помощью фишинга.
Третья уязвимость нулевого дня, CVE-2023-36036, связана с драйвером мини-фильтра Windows Cloud Files и затрагивает Windows 10 и более поздние версии, а также Windows Server 2008 и более поздние версии. Microsoft утверждает, что эту уязвимость относительно легко использовать для повышения привилегий скомпрометированного компьютера.
Кевин Брин также советует пользователям не откладывать установку обновлений Exchange, включающих исправление уязвимости CVE-2023-36439, которая позволяет устанавливать вредоносное ПО на серверы Exchange. Уязвимость требует от злоумышленника аутентификации в локальной сети, однако, как отмечает Брин, для этого достаточно набора украденных учетных данных Exchange.
CVE-2023-36439 связана с тремя другими ошибками Exchange (CVE-2023-36050, CVE-2023-36039 и CVE-2023-36035), которые Microsoft определила как уязвимости с высоким потенциалом эксплуатации.
SANS ISC также указывает на две ранее раскрытые уязвимости, которые Microsoft исправила в этом месяце, хотя они еще не подвергались активной эксплуатации.
Во вторник, 14 ноября 2023 года, компания Microsoft выпустила обновление для операционной системы Windows 10/11, устраняющее 58 проблем безопасности. Пять из этих уязвимостей активно использовались злоумышленниками.
Обновления также могут быть доступны для Microsoft Edge — выпущено 20 обновлений.
Чтобы проверить наличие обновлений, откройте меню «Пуск», перейдите в раздел «Настройки» (значок шестеренки), а затем «Обновление и безопасность».