В сентябре Microsoft закрыла 59 дыр, две используются в кибератаках

В сентябре Microsoft закрыла 59 дыр, две используются в кибератаках

В сентябре Microsoft закрыла 59 дыр, две используются в кибератаках

Сентябрьский набор патчей от Microsoft устраняет 59 уязвимостей, включая две уязвимости нулевого дня, активно эксплуатируемые в реальных кибератаках. Корпорация рекомендует не игнорировать Patch Tuesday.

24 бреши позволяют выполнить код удалённо (RCE), из них только пять получили статус критических. По категориям проблемы распределились следующим образом:

  • Три уязвимости обхода защитных функций;
  • 24 RCE;
  • 9 дыр, приводящих к раскрытию информации;
  • 3 DoS;
  • 5 — спуфинг;
  • 5 багов в Edge.

Что касается 0-day, эти уязвимости получили идентификаторы CVE-2023-36802 и CVE-2023-36761. Первая затрагивает прокси-службу Microsoft Streaming и приводит к повышению прав в системе. Вторая допускает раскрытие информации в Microsoft Word.

Полный список пропатченных брешей приводим ниже:

Затронутый компонент Идентификатор CVE CVE-наименование Степень опасности
.NET and Visual Studio CVE-2023-36794 Visual Studio Remote Code Execution Vulnerability Важная
.NET and Visual Studio CVE-2023-36796 Visual Studio Remote Code Execution Vulnerability Критическая
.NET and Visual Studio CVE-2023-36792 Visual Studio Remote Code Execution Vulnerability Критическая
.NET and Visual Studio CVE-2023-36793 Visual Studio Remote Code Execution Vulnerability Критическая
.NET Core & Visual Studio CVE-2023-36799 .NET Core and Visual Studio Denial of Service Vulnerability Важная
.NET Framework CVE-2023-36788 .NET Framework Remote Code Execution Vulnerability Важная
3D Builder CVE-2023-36772 3D Builder Remote Code Execution Vulnerability Важная
3D Builder CVE-2023-36771 3D Builder Remote Code Execution Vulnerability Важная
3D Builder CVE-2023-36770 3D Builder Remote Code Execution Vulnerability Важная
3D Builder CVE-2023-36773 3D Builder Remote Code Execution Vulnerability Важная
3D Viewer CVE-2022-41303 AutoDesk: CVE-2022-41303 use-after-free vulnerability in Autodesk® FBX® SDK 2020 or prior Важная
3D Viewer CVE-2023-36760 3D Viewer Remote Code Execution Vulnerability Важная
3D Viewer CVE-2023-36740 3D Viewer Remote Code Execution Vulnerability Важная
3D Viewer CVE-2023-36739 3D Viewer Remote Code Execution Vulnerability Важная
Azure DevOps CVE-2023-33136 Azure DevOps Server Remote Code Execution Vulnerability Важная
Azure DevOps CVE-2023-38155 Azure DevOps Server Remote Code Execution Vulnerability Важная
Azure HDInsights CVE-2023-38156 Azure HDInsight Apache Ambari Elevation of Privilege Vulnerability Важная
Microsoft Azure Kubernetes Service CVE-2023-29332 Microsoft Azure Kubernetes Service Elevation of Privilege Vulnerability Критическая
Microsoft Dynamics CVE-2023-38164 Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability Важная
Microsoft Dynamics CVE-2023-36886 Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability Важная
Microsoft Dynamics Finance & Operations CVE-2023-36800 Dynamics Finance and Operations Cross-site Scripting Vulnerability Важная
Microsoft Edge (Chromium-based) CVE-2023-4863 Chromium: CVE-2023-4863 Heap buffer overflow in WebP Неизвестно
Microsoft Edge (Chromium-based) CVE-2023-4763 Chromium: CVE-2023-4763 Use after free in Networks Неизвестно
Microsoft Edge (Chromium-based) CVE-2023-4761 Chromium: CVE-2023-4761 Out of bounds memory access in FedCM Неизвестно
Microsoft Edge (Chromium-based) CVE-2023-4764 Chromium: CVE-2023-4764 Incorrect security UI in BFCache Неизвестно
Microsoft Edge (Chromium-based) CVE-2023-4762 Chromium: CVE-2023-4762 Type Confusion in V8 Неизвестно
Microsoft Exchange Server CVE-2023-36744 Microsoft Exchange Server Remote Code Execution Vulnerability Важная
Microsoft Exchange Server CVE-2023-36756 Microsoft Exchange Server Remote Code Execution Vulnerability Важная
Microsoft Exchange Server CVE-2023-36745 Microsoft Exchange Server Remote Code Execution Vulnerability Важная
Microsoft Exchange Server CVE-2023-36777 Microsoft Exchange Server Information Disclosure Vulnerability Важная
Microsoft Exchange Server CVE-2023-36757 Microsoft Exchange Server Spoofing Vulnerability Важная
Microsoft Identity Linux Broker CVE-2023-36736 Microsoft Identity Linux Broker Remote Code Execution Vulnerability Важная
Microsoft Office CVE-2023-36767 Microsoft Office Security Feature Bypass Vulnerability Важная
Microsoft Office CVE-2023-36765 Microsoft Office Elevation of Privilege Vulnerability Важная
Microsoft Office CVE-2023-41764 Microsoft Office Spoofing Vulnerability Moderate
Microsoft Office Excel CVE-2023-36766 Microsoft Excel Information Disclosure Vulnerability Важная
Microsoft Office Outlook CVE-2023-36763 Microsoft Outlook Information Disclosure Vulnerability Важная
Microsoft Office SharePoint CVE-2023-36764 Microsoft SharePoint Server Elevation of Privilege Vulnerability Важная
Microsoft Office Word CVE-2023-36761 Microsoft Word Information Disclosure Vulnerability Важная
Microsoft Office Word CVE-2023-36762 Microsoft Word Remote Code Execution Vulnerability Важная
Microsoft Streaming Service CVE-2023-36802 Microsoft Streaming Service Proxy Elevation of Privilege Vulnerability Важная
Microsoft Windows Codecs Library CVE-2023-38147 Windows Miracast Wireless Display Remote Code Execution Vulnerability Важная
Visual Studio CVE-2023-36758 Visual Studio Elevation of Privilege Vulnerability Важная
Visual Studio CVE-2023-36759 Visual Studio Elevation of Privilege Vulnerability Важная
Visual Studio Code CVE-2023-36742 Visual Studio Code Remote Code Execution Vulnerability Важная
Visual Studio Code CVE-2023-39956 Electron: CVE-2023-39956 -Visual Studio Code Remote Code Execution Vulnerability Важная
Windows Cloud Files Mini Filter Driver CVE-2023-35355 Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability Важная
Windows Common Log File System Driver CVE-2023-38143 Windows Common Log File System Driver Elevation of Privilege Vulnerability Важная
Windows Common Log File System Driver CVE-2023-38144 Windows Common Log File System Driver Elevation of Privilege Vulnerability Важная
Windows Defender CVE-2023-38163 Windows Defender Attack Surface Reduction Security Feature Bypass Важная
Windows DHCP Server CVE-2023-38152 DHCP Server Service Information Disclosure Vulnerability Важная
Windows DHCP Server CVE-2023-38162 DHCP Server Service Denial of Service Vulnerability Важная
Windows DHCP Server CVE-2023-36801 DHCP Server Service Information Disclosure Vulnerability Важная
Windows GDI CVE-2023-36804 Windows GDI Elevation of Privilege Vulnerability Важная
Windows GDI CVE-2023-38161 Windows GDI Elevation of Privilege Vulnerability Важная
Windows Internet Connection Sharing (ICS) CVE-2023-38148 Internet Connection Sharing (ICS) Remote Code Execution Vulnerability Критическая
Windows Kernel CVE-2023-38141 Windows Kernel Elevation of Privilege Vulnerability Важная
Windows Kernel CVE-2023-38142 Windows Kernel Elevation of Privilege Vulnerability Важная
Windows Kernel CVE-2023-38139 Windows Kernel Elevation of Privilege Vulnerability Важная
Windows Kernel CVE-2023-38140 Windows Kernel Information Disclosure Vulnerability Важная
Windows Kernel CVE-2023-38150 Windows Kernel Elevation of Privilege Vulnerability Важная
Windows Kernel CVE-2023-36803 Windows Kernel Information Disclosure Vulnerability Важная
Windows Scripting CVE-2023-36805 Windows MSHTML Platform Security Feature Bypass Vulnerability Важная
Windows TCP/IP CVE-2023-38160 Windows TCP/IP Information Disclosure Vulnerability Важная
Windows TCP/IP CVE-2023-38149 Windows TCP/IP Denial of Service Vulnerability Важная
Windows Themes CVE-2023-38146 Windows Themes Remote Code Execution Vulnerability Важная
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инструмент для взлома GrayKey работает с iPhone 16, но не с iOS 18

Слитые на днях документы показали, что GrayKey, инструмент для взлома iPhone, может получить доступ и к последней модели смартфона — iPhone 16. Однако только в том случае, если он работает на не бета-версии iOS 18.

Graykey можно назвать прямым конкурентом Cellebrite. Последняя программа, например, недавно помогла взломать смартфон стрелка, ранившего Дональда Трампа.

Разработчики GrayKey и Cellebrite скупают информацию об уязвимостях нулевого дня, которые Apple ещё не успела пропатчить. Интересно, что обе компании регулярно публикуют таблицу с актуальным списком девайсов, которые можно взломать.

Изданию 404Media удалось получить часть внутренних документов Graykey, согласно которым софт может взломать всю линейку iPhone 11, а также частично модели с iPhone 12 по iPhone 16 включительно.

Таким образом, можно сделать вывод, что последние существенные аппаратные меры безопасности Apple реализовала именно в iPhone 12. Тем не менее, поскольку подробности не раскрываются, остаётся лишь гадать, что значит «частичный взлом».

Это может быть обычный доступ к незашифрованному содержимому хранилища и метаданным зашифрованного контента. Однако GrayKey не может ничего противопоставить любой из бета-версий iOS 18, о чём говорит сама таблица.

Отметим также новую функцию безопасности в iOS 18 — автоматический перезапуск iPhone, который недавно добавил головной боли полиции.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru