Microsoft Agosto 2023 Patch Tuesday avverte di 2 zero

Oggi è il Patch Tuesday di agosto 2023 di Microsoft, con aggiornamenti di sicurezza per 87 difetti, tra cui due vulnerabilità sfruttate attivamente e ventitré vulnerabilità legate all'esecuzione di codice in modalità remota.

Sebbene siano stati corretti ventitré bug RCE, Microsoft ne ha classificati solo sei come "critici".

Il numero di bug in ciascuna categoria di vulnerabilità è elencato di seguito:

Questi conteggi non includono dodici vulnerabilità di Microsoft Edge (Chromium) risolte all’inizio di questo mese.

Il Patch Tuesday di questo mese risolve due vulnerabilità zero-day, entrambe sfruttate negli attacchi e una di esse resa pubblica.

Microsoft classifica una vulnerabilità come zero-day se viene divulgata pubblicamente o sfruttata attivamente senza che sia disponibile una soluzione ufficiale.

Le due vulnerabilità zero-day attivamente sfruttate negli aggiornamenti di oggi sono:

ADV230003 - Aggiornamento approfondito di Microsoft Office Defense (divulgato pubblicamente)

Microsoft ha rilasciato un aggiornamento Office Defense in Depth per correggere una patch che aggira il difetto di esecuzione del codice remoto CVE-2023-36884 precedentemente mitigato e sfruttato attivamente.

La falla CVE-2023-36884 ha consentito agli autori delle minacce di creare documenti Microsoft Office appositamente predisposti in grado di aggirare la funzionalità di sicurezza Mark of the Web (MoTW), provocando l'apertura di file senza visualizzare un avviso di sicurezza ed eseguendo l'esecuzione di codice in modalità remota.

La vulnerabilità è stata sfruttata attivamente dal gruppo di hacker RomCom, precedentemente noto per aver utilizzato il ransomware Industrial Spy negli attacchi. Da allora l'operazione ransomware è stata rinominata "Underground", con la quale continuano a estorcere vittime.

Il difetto è stato scoperto da Paul Rascagneres e Tom Lancaster con Volexity.

CVE-2023-38180 - Vulnerabilità legata alla negazione del servizio in .NET e Visual Studio

Microsoft ha risolto una vulnerabilità sfruttata attivamente che può causare un attacco DoS alle applicazioni .NET e Visual Studio.

Sfortunatamente, Microsoft non ha condiviso ulteriori dettagli su come questa falla sia stata utilizzata negli attacchi e non ha rivelato chi ha scoperto la vulnerabilità.

Altri fornitori che hanno rilasciato aggiornamenti o avvisi nell'agosto 2023 includono:

Un rapporto congiunto di CISA, NSA e FBI, le autorità di sicurezza informatica Five Eyes, ha condiviso un elenco delle 12 vulnerabilità più sfruttate nel corso del 2022.

Di seguito è riportato l'elenco completo delle vulnerabilità risolte negli aggiornamenti del Patch Tuesday di agosto 2023.

Per accedere alla descrizione completa di ciascuna vulnerabilità e dei sistemi che colpisce, puoi visualizzare il rapporto completo qui.

Il Patch Tuesday di luglio 2023 di Microsoft avverte di 6 zero-day e 132 difetti

Aggiornamento cumulativo Windows 11 KB5028185 rilasciato con le funzionalità Moment 3

Aggiornamento cumulativo Windows 11 KB5029263 rilasciato con 27 correzioni

Rilasciati gli aggiornamenti di Windows 10 KB5029244 e KB5029247

L'aggiornamento di Task Manager di Windows può essere sospeso utilizzando il tasto CTRL