Microsofts September 2023 Patch Tuesday har blitt rullet ut, og adresserer totalt 59 sårbarheter, hvorav to er nulldagers feil som for tiden er under aktiv utnyttelse. Akkurat som alle månedene handler Patch Tuesday om å beskytte Microsofts tjenester mot sikkerhetsproblemer og feil.
De to nulldagssårbarhetene som har blitt aktivt utnyttet er:
CVE-2023-36802 – Microsoft Streaming Service Proxy Elevation of Privilege Vulnerability. Denne feilen lar angripere utnytte sårbarheten for å få systemprivilegier. CVE-2023-36761 – Sårbarhet for offentliggjøring av informasjon i Microsoft Word. Denne sårbarheten kan utnyttes av angripere til å avsløre NTLM-hasher.
Av de totale sårbarhetene som ble adressert, ble fem vurdert som «kritiske», 55 som «viktige» og én som «moderate». De kritiske sårbarhetene inkluderer fire feil ved ekstern kjøring av kode og et sikkerhetsproblem med Azure Kubernetes Service-utvidelse av privilegier.
Ytterligere innsikt fra oppdateringen
Bortsett fra de viktigste sårbarhetene, tok selskapet også opp to eksterne feil og fire Chromium-feil. Det totale antallet på 59 feil inkluderer ikke fem Microsoft Edge (Chromium)-sårbarheter og to ikke-Microsoft-feil i Electron og Autodesk.
Microsofts Patch Tuesday for september 2023 så også sikkerhetsoppdateringer for forskjellige produkter, inkludert Microsoft Windows og dets komponenter, Exchange Server, Office og dets komponenter,.NET og Visual Studio, Azure, Microsoft Dynamics og Windows Defender.
Standalone Defender Vulnerability Management Tool
Sist måned kunngjorde Microsoft et frittstående sårbarhetsadministrasjonsverktøy for Microsoft Defender. Dette betyr at sårbarhetsbehandlingen nå kan nås utenfor Microsoft/Windows Defender. Tidligere var tjenesten bare tilgjengelig som en del av Microsoft Defender for Endpoint, en omfattende endepunktsikkerhetsløsning som inkluderer trusseldeteksjon, etterforskning, respons og utbedring.
Microsoft Defender Vulnerability Management er en tjeneste som hjelper organisasjoner med å oppdage, prioritere og utbedre sikkerhetssårbarheter på tvers av IT-en deres eiendeler. Ifølge Microsoft gir den frittstående tjenesten de samme fordelene som den integrerte.
