/

Η “Patch Tuesday” του Ιουνίου 2023 της Microsoft φέρνει κρίσιμα πακέτα ενημερώσεων για τα Windows, το Office, το SharePoint και άλλα

Start

Η ενημέρωση διορθώνει συνολικά 78 σφάλματα, συμπεριλαμβανομένων 38 ευπάθειες απομακρυσμένου εκτελέσιμου κώδικα.

Η Microsoft έχει κυκλοφορήσει την ενημέρωση Patch Tuesday για τον Ιούνιο του 2023 με διορθώσεις για 78 προβλήματα ασφάλειας, συμπεριλαμβανομένων 38 ευπαθειών απομακρυσμένου εκτελέσιμου κώδικα (RCE) στα Windows και τα στοιχεία των Windows, στο Office και τα στοιχεία του Office, στον διακομιστή Exchange, στον περιηγητή Edge, στον διακομιστή SharePoint, στο .NET και το Visual Studio, στο Teams, στο Azure DevOps, στο Microsoft Dynamics και στον πελάτη Remote Desktop.

Έξι από τις 38 ευπάθειες RCE κατατάσσονται ως “κρίσιμες”, συμπεριλαμβανομένων ορισμένων που μπορεί να οδηγήσουν σε επιθέσεις άρνησης υπηρεσίας (DoS) και αποκατάσταση προνομίων. Όπως αναφέρεται από το Bleeping Computer, η ενημέρωση Patch Tuesday δεν διορθώνει κάποιες ευπάθειες “zero-day”, αλλά παραμένει μια σημαντική ενημέρωση, δεδομένου του μεγάλου αριθμού προβλημάτων που διορθώνει, συμπεριλαμβανομένων πολλών που έχουν κατηγορηθεί ως “κρίσιμα”.

Η λίστα των διορθωμένων σφαλμάτων περιλαμβάνει 17 ευπάθειες αύξησης προνομίων, 2 ευπάθειες παράκαμψης λειτουργιών ασφαλείας, 32 ευπάθειες απομακρυσμένου εκτελέσιμου κώδικα (RCE), 5 ευπάθειες αποκάλυψης πληροφοριών, 10 ευπάθειες αρνησης υπηρεσίας (DoS), 10 ευπάθειες πλαστογράφησης (spoofing) και 1 ευπάθεια στο Edge προκύπτουσα από ένα ελάττωμα στην κύρια κωδική βάση του Chromium. Ωστόσο, δεν περιλαμβάνει τις 16 ευπάθειες του Edge που διορθώθηκαν μέσω ενός δελτίου ασφαλείας που κυκλοφόρησε νωρίτερα αυτόν τον μήνα.

Ένα από τα πιο σημαντικά ελαττώματα που έχουν αντιμετωπιστεί με την πιο πρόσφατη ενημέρωση Patch Tuesday είναι μια ευπάθεια αύξησης προνομίων στο Microsoft SharePoint, με αριθμό αναγνώρισης CVE-2023-29357. Σύμφωνα με τη Microsoft, η ευπάθεια επέτρεπε σε επιτιθέμενους να αναλάβουν τα προνόμια άλλων χρηστών, συμπεριλαμβανομένων διαχειριστών. Αναφέρεται ότι το σφάλμα εκμεταλλευόταν ενεργά σε πραγματικές επιθέσεις, αλλά δεν υπάρχουν ακόμα λεπτομέρειες γι’ αυτό.

Ένα άλλο σημαντικό σφάλμα που εξουδετερώθηκε με την εισερχόμενη ενημέρωση είναι μια ευπάθεια απομακρυσμένου εκτελέσιμου κώδικα στο Microsoft Exchange, με αριθμό αναγνώρισης CVE-2023-32031. Αναφέρεται ότι το σφάλμα επιτρέπει την απομακρυσμένη εκτέλεση εξουσιοδοτημένου κώδικα και, σύμφωνα με την ενημέρωση της Microsoft, επιτρέπει στον επιτιθέμενο να “ενεργοποιήσει κακόβουλο κώδικα στο πλαίσιο του λογαριασμού του διακομιστή μέσω κλήσης δικτύου”. Ωστόσο, σε αντίθεση με το σφάλμα του SharePoint, δεν υπάρχουν αναφορές για εκμετάλλευσή του σε πραγματικό περιβάλλον.

PC News

Βρείτε τις πιο πρόσφατες τεχνολογικές ειδήσεις και κριτικές προϊόντων. Μάθετε για τα πιο πρόσφατα gadgets και καταναλωτικά προϊόντα τεχνολογίας για ψυχαγωγία και παιχνίδια.

Αφήστε μια απάντηση

Your email address will not be published.