H μηχανή παραγωγής κώδικα ασφαλείας της Microsoft ολοκληρώθηκε την Τρίτη με την κυκλοφορία επιδιορθώσεων για τουλάχιστον 97 τεκμηριωμένες ευπάθειες λογισμικού, συμπεριλαμβανομένου ενός zero-day που έχει ήδη εκμεταλλευτεί για να ξεφύγει από το sandbox του προγράμματος περιήγησης.
Το zero-day, που επισημάνθηκε από ερευνητές της εταιρείας προστασίας από κακόβουλο λογισμικό Avast, αξιοποιήθηκε σε ζωντανές επιθέσεις για να αυξηθούν τα προνόμια και να αποφευχθεί ο μετριασμός του sandbox ενός προγράμματος περιήγησης.
Όπως έχει γίνει σύνηθες, η Microsoft δεν έδωσε πολλές λεπτομέρειες σχετικά με την ευπάθεια ή τις επιθέσεις. Μια συμβουλή από την εταιρεία σηματοδοτεί το CVE-2023-21674 ελάττωμα στην κατηγορία “Εντοπίστηκε εκμετάλλευση”, αλλά η εταιρεία δεν δημοσίευσε δεδομένα για να βοηθήσει τους υπερασπιστές να αναζητήσουν σημάδια συμβιβασμού.
«Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς αυτήν την ευπάθεια θα μπορούσε να αποκτήσει προνόμια SYSTEM», είπε η Microsoft, σημειώνοντας ότι το σφάλμα υπάρχει στο στοιχείο ALPC (Advanced Local Procedure Call) των Windows.
Η Microsoft επέστησε επίσης την προσοχήCVE-2023-21549, ένα ζήτημα κλιμάκωσης προνομίων στην υπηρεσία Windows SMB Witness Service, προειδοποιώντας ότι οι τεχνικές λεπτομέρειες σχετικά με την ευπάθεια είναι δημόσια διαθέσιμες.
Για να εκμεταλλευτεί αυτή την ευπάθεια, ένας εισβολέας θα μπορούσε να εκτελέσει ένα ειδικά δημιουργημένο κακόβουλο σενάριο που εκτελεί μια κλήση RPC σε έναν κεντρικό υπολογιστή RPC. Αυτό θα μπορούσε να οδηγήσει σε αύξηση του προνομίου στον διακομιστή.
Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς αυτήν την ευπάθεια θα μπορούσε να εκτελέσει λειτουργίες RPC που περιορίζονται μόνο σε προνομιούχους λογαριασμούς, πρόσθεσε η Microsoft.
Η παρτίδα ενημερώσεων κώδικα του Ιανουαρίου διορθώνει την εκτέλεση κώδικα, την άρνηση υπηρεσίας και την αύξηση των ελαττωμάτων προνομίων σε ένα ευρύ φάσμα λειτουργικών συστημάτων Windows και στοιχείων συστήματος.
Η Microsoft κατέγραψε σημαντικά προβλήματα ασφαλείας στη σουίτα παραγωγικότητας του Office, .Net Core και Visual Studio Code, Microsoft Exchange Server, Windows Print Spooler, Windows Defender και Windows BitLocker.
Οι ενημερώσεις κώδικα της Microsoft έρχονται την ίδια μέρα με τον κατασκευαστή λογισμικού Adobe που κυκλοφόρησε επιδιορθώσεις για τουλάχιστον 29 ευπάθειες ασφαλείας σε μια σειρά προϊόντων που αντιμετωπίζουν επιχειρήσεις. Η πιο σημαντική ενημέρωση, για το ευρέως διαδεδομένο λογισμικό Adobe Acrobat και Reader, διορθώνει κρίσιμα ελαττώματα που εκθέτουν τους χρήστες Windows και macOS σε επιθέσεις εκτέλεσης κώδικα.