Inilunsad ang September 2023 Patch Tuesday ng Microsoft, na tumutugon sa kabuuang 59 na kahinaan, dalawa sa mga ito ay zero-day flaws na kasalukuyang nasa ilalim ng aktibong pagsasamantala. Tulad ng lahat ng buwan, ang Patch Tuesday ay tungkol sa pag-iingat ng mga serbisyo ng Microsoft mula sa mga isyu sa seguridad at mga bug.
Ang dalawang zero-day na kahinaan na aktibong pinagsamantalahan ay:
CVE-2023-36802 – Microsoft Streaming Service Proxy Pagtaas ng Privilege Vulnerability. Ang kapintasan na ito ay nagpapahintulot sa mga umaatake na samantalahin ang kahinaan upang makakuha ng mga pribilehiyo ng system. CVE-2023-36761 – Kahinaan sa Pagbubunyag ng Impormasyon ng Microsoft Word. Ang kahinaang ito ay maaaring pagsamantalahan ng mga umaatake upang ibunyag ang mga hash ng NTLM.
Sa kabuuang mga kahinaang natugunan, lima ang na-rate bilang’Kritikal’, 55 bilang’Mahalaga’, at isa bilang’Katamtaman’. Ang mga kritikal na kahinaan ay kinabibilangan ng apat na remote code execution flaws at isang Azure Kubernetes Service elevation ng privilege vulnerability.
Mga Karagdagang Insight mula sa Patch
Bukod sa mga pangunahing kahinaan, tinugunan din ng kumpanya ang dalawang panlabas na bug at apat Mga Chromium bug. Ang kabuuang bilang ng 59 na mga bahid ay hindi kasama ang limang mga kahinaan sa Microsoft Edge (Chromium) at dalawang hindi pang-Microsoft na mga bahid sa Electron at Autodesk.
Nakakita rin ang Microsoft’s Patch Tuesday para sa Setyembre 2023 ng mga update sa seguridad para sa iba’t ibang produkto, kabilang ang Microsoft Windows at mga bahagi nito, Exchange Server, Office at mga bahagi nito,.NET at Visual Studio, Azure, Microsoft Dynamics, at Windows Defender.
Standalone Defender Vulnerability Management Tool
Noong nakaraang buwan, inihayag ng Microsoft ang isang standalone na tool sa pamamahala ng kahinaan para sa Microsoft Defender. Nangangahulugan ito na ang tagapamahala ng kahinaan ay maaari na ngayong ma-access sa labas ng Microsoft/Windows Defender. Dati, naa-access lang ang serbisyo bilang bahagi ng Microsoft Defender para sa Endpoint, isang komprehensibong solusyon sa seguridad ng endpoint na kinabibilangan ng mga kakayahan sa pagtuklas ng banta, pagsisiyasat, pagtugon, at remediation.
Ang Microsoft Defender Vulnerability Management ay isang serbisyo na tumutulong sa mga organisasyon na matuklasan, bigyang-priyoridad, at ayusin ang mga kahinaan sa seguridad sa kanilang IT mga ari-arian. Ayon sa Microsoft, ang standalone na serbisyo ay nagbibigay ng parehong mga benepisyo gaya ng pinagsama-samang isa.
