2023-cü ilin oktyabr ayı üçün Microsoft Patch Tuesday təhlükəsizlik yeniləmələri; Microsoft Windows və Windows Components; Exchange Server; Office və Office Components; ASP.NET Core və Visual Studio; Azure; Microsoft Dynamics; və Skype for Business-də cəmi 103 zəifliyi aradan qaldırıb. Microsoft tərəfindən aradan qaldırılan qüsurlardan üçü aktiv şəkildə istifadə edilən zəifliklər idi.
IT nəhənginin ünvanladığı 103 zəiflikdən 13-ü Kritik, 90-ı isə Əhəmiyyətli kimi qiymətləndirilib. Aradan qaldırılan zəifliklərin sayı bu ilin ikinci ən böyük ayı olub.
Bugünkü yeniləmələrdə aktiv şəkildə istifadə olunan üç sıfır gün (zero-day) zəiflikler bunlardır:
CVE-2023-36563 Microsoft WordPad-də – Məlumatların Açıqlanması Zəifliyi
Təcavüzkar NTLM heşlərini (hash) ifşa etmək üçün bu problemdən istifadə edə bilər.
“Bu zəiflikdən istifadə etmək üçün təcavüzkar əvvəlcə sistemə daxil olmalıdır. Təcavüzkar daha sonra zəiflikdən istifadə edə və təsirlənmiş sistemə nəzarət edə bilən xüsusi hazırlanmış proqramı işlədə bilər. Həmçinin, təcavüzkar yerli istifadəçini zərərli fayl açmağa inandıra bilər. Təcavüzkar istifadəçini adətən e-poçtda və ya ani mesajda olan linkə klikləməyə inandırmalı və sonra onları xüsusi hazırlanmış faylı açmağa inandırmalıdır.”
Təcavüzkar NTLM heşlərini (hash) əldə etdikdən sonra onları sındıra bilər.
CVE-2023-41763 – Skype for Business-da İmtiyaz Təkmilləşdirmə Zəifliyi
Təcavüzkar bəzi həssas məlumatlara baxmaq üçün bu qüsurdan istifadə edə bilər, lakin təsirə məruz qalan komponentdəki bütün resursları ifşa oluna bilməz.
Bu zəiflikdən istifadə NTLM heşlərinin (hash) ifşa olunmasına imkan verə bilər.
CVE-2023-44487 – HTTP/2 protokolunun xidmətdən imtina qüsuru vəhşi təbiətdə (wild) 2023-cü ilin avqustundan istifadə olunur.
Burada göstərilən qüsurların tam siyahısı ilə tanış ola bilərsiniz: https://www.zerodayinitiative.com/blog/2023/10/10/the-october-2023-security-update-review
