Há um total de 103 vulnerabilidades nesta edição do Patch Tuesday da Microsoft, sendo três das mesmas ativamente exploradas.
Produtos incluídos:
Microsoft Windows and Windows Components
Exchange Server
Office and Office Components
ASP.NET Core and Visual Studio
Azure
Microsoft Dynamics
Skype for Business
As três vulnerabilidades a ser ativamente exploradas:
CVE-2023-36563 - informação sensível no WordPad. O atacante precisa de convencer um user local a abrir o ficheiro, e daí conseguiria obter as hashes de NTLM
CVE-2023-41763 - elevação de privilégios no Skype for Business: de novo, informação das hashes de NTML
CVE-2023-44487 - falha de negação de serviço no protocolo HTTP/2
Blogue oficial da Microsoft: https://msrc.microsoft.com/update-guide/releaseNote/2023-Oct
Comments