Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Il Patch Tuesday di settembre 2023 di Microsoft, ha rilasciato aggiornamenti di sicurezza per 59 difetti, tra cui due vulnerabilità zero-day sfruttate attivamente.
Microsoft ha inoltre condiviso le correzioni per due difetti nei prodotti non Microsoft, Electron e Autodesk, e quattro vulnerabilità di Microsoft Edge (Chromium) il 7 settembre.
Microsoft classifica una vulnerabilità come zero-day se viene divulgata pubblicamente o sfruttata attivamente senza che sia disponibile una soluzione ufficiale. Le due vulnerabilità zero-day attivamente sfruttate negli aggiornamenti di oggi sono:
Questo difetto è stato scoperto internamente dal gruppo Microsoft Threat Intelligence. Di seguito è riportato l’elenco completo delle vulnerabilità risolte negli aggiornamenti del Patch Tuesday di settembre 2023.
| Product | CVE | Base Score | Workarounds? | Mitigations? |
|---|---|---|---|---|
| Microsoft Azure Kubernetes Service | CVE-2023-29332 | 7.5 | No | No |
| Azure DevOps | CVE-2023-33136 | 8.8 | No | No |
| Windows Cloud Files Mini Filter Driver | CVE-2023-35355 | 7.8 | No | No |
| Microsoft Identity Linux Broker | CVE-2023-36736 | 4.4 | No | No |
| 3D Viewer | CVE-2023-36739 | 7.8 | No | No |
| 3D Viewer | CVE-2023-36740 | 7.8 | No | No |
| Visual Studio Code | CVE-2023-36742 | 7.8 | No | No |
| Microsoft Exchange Server | CVE-2023-36744 | 8.0 | No | No |
| Microsoft Exchange Server | CVE-2023-36745 | 8.0 | No | No |
| Microsoft Exchange Server | CVE-2023-36756 | 8.0 | No | No |
| Microsoft Exchange Server | CVE-2023-36757 | 8.0 | No | No |
| Visual Studio | CVE-2023-36758 | 7.8 | No | No |
| Visual Studio | CVE-2023-36759 | 6.7 | No | No |
| 3D Viewer | CVE-2023-36760 | 7.8 | No | No |
| Microsoft Office Word | CVE-2023-36761 | 6.2 | No | No |
| Microsoft Office Word | CVE-2023-36762 | 7.3 | No | No |
| Microsoft Office Outlook | CVE-2023-36763 | 7.5 | No | No |
| Microsoft Office SharePoint | CVE-2023-36764 | 8.8 | No | No |
| Microsoft Office | CVE-2023-36765 | 7.8 | No | No |
| Microsoft Office Excel | CVE-2023-36766 | 7.8 | No | No |
| Microsoft Office | CVE-2023-36767 | 4.3 | No | No |
| 3D Builder | CVE-2023-36770 | 7.8 | No | No |
| 3D Builder | CVE-2023-36771 | 7.8 | No | No |
| 3D Builder | CVE-2023-36772 | 7.8 | No | No |
| 3D Builder | CVE-2023-36773 | 7.8 | No | No |
| Microsoft Exchange Server | CVE-2023-36777 | 5.7 | No | No |
| .NET Framework | CVE-2023-36788 | 7.8 | No | No |
| .NET and Visual Studio | CVE-2023-36792 | 7.8 | No | No |
| .NET and Visual Studio | CVE-2023-36793 | 7.8 | No | No |
| .NET and Visual Studio | CVE-2023-36794 | 7.8 | No | No |
| .NET and Visual Studio | CVE-2023-36796 | 7.8 | No | No |
| .NET Core & Visual Studio | CVE-2023-36799 | 6.5 | No | No |
| Microsoft Dynamics Finance & Operations | CVE-2023-36800 | 7.6 | No | No |
| Windows DHCP Server | CVE-2023-36801 | 5.3 | No | Yes |
| Microsoft Streaming Service | CVE-2023-36802 | 7.8 | No | No |
| Windows Kernel | CVE-2023-36803 | 5.5 | No | No |
| Windows GDI | CVE-2023-36804 | 7.8 | No | No |
| Windows Scripting | CVE-2023-36805 | 7.0 | No | No |
| Microsoft Dynamics | CVE-2023-36886 | 7.6 | No | No |
| Windows Kernel | CVE-2023-38139 | 7.8 | No | No |
| Windows Kernel | CVE-2023-38140 | 5.5 | No | No |
| Windows Kernel | CVE-2023-38141 | 7.8 | No | No |
| Windows Kernel | CVE-2023-38142 | 7.8 | No | No |
| Windows Common Log File System Driver | CVE-2023-38143 | 7.8 | No | No |
| Windows Common Log File System Driver | CVE-2023-38144 | 7.8 | No | No |
| Windows Themes | CVE-2023-38146 | 8.8 | No | No |
| Microsoft Windows Codecs Library | CVE-2023-38147 | 8.8 | No | No |
| Windows Internet Connection Sharing (ICS) | CVE-2023-38148 | 8.8 | No | Yes |
| Windows TCP/IP | CVE-2023-38149 | 7.5 | Yes | Yes |
| Windows Kernel | CVE-2023-38150 | 7.8 | No | No |
| Windows DHCP Server | CVE-2023-38152 | 5.3 | No | Yes |
| Azure DevOps | CVE-2023-38155 | 7.0 | No | No |
| Azure HDInsights | CVE-2023-38156 | 7.2 | No | No |
| Windows TCP/IP | CVE-2023-38160 | 5.5 | No | No |
| Windows GDI | CVE-2023-38161 | 7.8 | No | No |
| Windows DHCP Server | CVE-2023-38162 | 7.5 | No | Yes |
| Windows Defender | CVE-2023-38163 | 7.8 | No | No |
| Microsoft Dynamics | CVE-2023-38164 | 7.6 | No | No |
| Microsoft Office | CVE-2023-41764 | 5.5 | No | No |
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Innovazione
Cybercrime
Vulnerabilità
Innovazione
Cyber Italia