Microsoft je izdao zakrpe za srpanj 2023. kojima se rješava šest ranjivosti nultog dana i 132 nedostatka.
Čak 37 ranjivosti omogućavalo je udaljeno izvršavanje kôda (remote code execution – RCE), a devet ih je označeno kao kritične ranjivosti.
Osim udaljenog izvršavanja kôda, ranjivosti su omogućavale eskalaciju privilegija, zaobilaženje sigurnosnih značajki, otkrivanje informacija i uskraćivanje usluge (DoS).
Šest ranjivosti su se aktivno iskorištavale su:
CVE-2023-32046 – Windows MSHTML Platform Elevation of Privilege Vulnerability
CVE-2023-32049 – Windows SmartScreen Security Feature Bypass Vulnerability
CVE-2023-36874 – Windows Error Reporting Service Elevation of Privilege Vulnerability
CVE-2023-36884 – Office and Windows HTML Remote Code Execution Vulnerability
ADV230001 – Guidance on Microsoft Signed Drivers Being Used Maliciously
CVE-2023-35311 – Microsoft Outlook Security Feature Bypass Vulnerability
Osim Microsofta, zakrpe su nedavno izdali AMD, Apple, Ciso, Google, MOVEit, SAP i VMware.
Ažurirajte svoje sustave kako bi ih zaštitili i onemogućili iskorištavanje njihovih poznatih ranjivost.
Više o izdanim zakrpama pročitajte na: bleepingcomputer.com
The post Microsoft je izdao zakrpe za srpanj first appeared on CERT.hr.
Source: Read More
Novosti
CERT.hr