Во вторник, 14 ноября, Microsoft выпустила традиционные обновления исправив 58 уязвимостей. В числе устраненных проблем три уязвимости нулевого дня.
CVE-2023-36025 позволяет обходить защиту SmartScreen в том случае, если пользователь перейдет по фишинговой ссылке. Она активно используется злоумышленниками.
CVE-2023-36033 дает возможность получить системные привилегии в DWM Core Library. Распространенным сценарием использования также является фишинг.
CVE-2023-36036 также позволяет злоумышленнику повысить привилегии, но уже через Windows Cloud Files Mini Filter Driver. Уязвимость отличается простотой эксплуатации.
Microsoft Patches 58 Vulnerabilities in November Update
On Tuesday, November 14, Microsoft released its traditional security updates, fixing 58 vulnerabilities. Among the resolved issues are three zero-day vulnerabilities:
CVE-2023-36036: Also allows attackers to gain elevated privileges via the Windows Cloud Files Mini Filter Driver. This vulnerability is noted for its ease of exploitation.
CVE-2023-36025: Allows bypassing SmartScreen protection if a user clicks a phishing link. This flaw is actively being exploited by attackers.
CVE-2023-36033: Enables elevation of system privileges in the DWM Core Library, frequently used in phishing scenarios.
Microsoft қараша айындағы жаңартуында 58 осалдықты жойды
Сейсенбі, 14 қарашада Microsoft дәстүрлі қауіпсіздік жаңартуларын шығарып, 58 осалдықты түзетті. Олардың ішінде «нөлдік күн» санатына жататын үш маңызды қателік бар:
CVE-2023-36036: Зиянкестерге Windows Cloud Files Mini Filter Driver арқылы өз құқықтарын арттыруға мүмкіндік береді. Бұл осалдықты қолдану өте оңай екендігімен ерекшеленеді.
CVE-2023-36025: Пайдаланушы фишингтік сілтемеге өткен жағдайда SmartScreen қорғанысын айналып өтуге мүмкіндік береді. Қазіргі уақытта қаскөйлер бұл осалдықты белсенді түрде пайдалануда.
CVE-2023-36033: DWM Core Library жүйесінде артықшылықты құқықтарға ие болуға жол ашады. Негізгі пайдалану сценарийі — фишинг.
