Nesta terça-feira (11), a Microsoft disponibilizou correções para 114 vulnerabilidades, sendo que neste lançamento há uma falha de ZERO DAY e sete vulnerabilidades críticas de Execução Remota de Código (RCE). O enfoque das correções deste mês está direcionado, principalmente, para o sistema operacional Windows.
Segue o número de bugs/falhas:
- 20 Vulnerabilidades de Elevation of Privilege
- 8 Vulnerabilidades de Security Feature Bypass
- 45 Vulnerabilidades de Remote Code Execution
- 10 Vulnerabilidades de Information Disclosure
- 9 Vulnerabilidades de Denial of Service
- 6 Vulnerabilidades de Spoofing
O zero day corrigido
Foi corrigida pela Microsoft uma vulnerabilidade de elevação de privilégio no driver CLFS do Windows, responsável pelo sistema de arquivo de log comum. Esta falha permitia que um invasor elevasse seus privilégios para o nível mais alto de usuário no Windows, o SISTEMA. De acordo com o comunicado da empresa, o invasor que explorasse com êxito esta vulnerabilidade poderia obter acesso a tais privilégios.
São elas: CVE-2023-28285 , CVE-2023-28295 , CVE-2023-28287 e CVE-2023-28311.
Guia de atualização da Microsoft: https://msrc.microsoft.com/update-guide/
Fonte: BoletimSec