Este mês, são endereçadas 74 vulnerabilidades.

Alguns dos produtos-alvo de correção:

Microsoft Windows and Windows Components

Office and Office Components

Edge (Chromium-based)

Microsoft Dynamics

Visual Studio

Azure

As mais críticas:

CVE-2023-23397: falha no Outlook, de spooping, que permite bypass na autenticação. Um atacante não autenticado pode aceder à Net-NTLMv2 hash do utilizador, e usar a mesma num ataque de NTLM relay contra outro serviço

CVE-2023-24880: presente na funcionalidade do Windows Smartscreen. O atacante pode fazer bypass às defesas do Mark of othe web através de ficheiros especiais

Solução

Aplicar as mais recentes atualizações do sistema operativo

Patch oficial da MIcrosoft: https://msrc.microsoft.com/update-guide/releaseNote/2022-Mar

Mais informações: https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2023-patch-tuesday-fixes-2-zero-days-83-flaws/