Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Select language
English Spanish
Cerca

Microsoft: il Patch Tuesday di settembre risolve 59 bug di sicurezza, 2 sfruttati attivamente in campagne attive

Redazione RHC : 12 Settembre 2023 21:00

Il Patch Tuesday di settembre 2023 di Microsoft, ha rilasciato aggiornamenti di sicurezza per 59 difetti, tra cui due vulnerabilità zero-day sfruttate attivamente.

Microsoft ha inoltre condiviso le correzioni per due difetti nei prodotti non Microsoft, Electron e Autodesk, e quattro vulnerabilità di Microsoft Edge (Chromium) il 7 settembre.

Microsoft classifica una vulnerabilità come zero-day se viene divulgata pubblicamente o sfruttata attivamente senza che sia disponibile una soluzione ufficiale. Le due vulnerabilità zero-day attivamente sfruttate negli aggiornamenti di oggi sono:

  • CVE-2023-36802  –  Microsoft ha risolto una vulnerabilità di elevazione dei privilegi locali sfruttata attivamente che consente agli aggressori di ottenere privilegi di SYSTEM. La falla è stata scoperta da Quan Jin(@jq0904) & ze0r con  DBAPPSecurity WeBin Lab,  Valentina Palmiotti con IBM X-Force, Microsoft Threat Intelligence e Microsoft Security Response Center.
  • CVE-2023-36761  –  Microsoft ha risolto una vulnerabilità sfruttata attivamente che può essere utilizzata per rubare gli hash NTLM all’apertura di un documento, anche nel riquadro di anteprima. Questi hash NTLM possono essere violati o utilizzati negli attacchi NTLM Relay per ottenere l’accesso all’account.

Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber

«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi». Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]


Supporta RHC attraverso:
  • L'acquisto del fumetto sul Cybersecurity Awareness
  • Ascoltando i nostri Podcast
  • Seguendo RHC su WhatsApp
  • Seguendo RHC su Telegram
  • Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


    • Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


    Questo difetto è stato scoperto internamente dal gruppo Microsoft Threat Intelligence. Di seguito è riportato l’elenco completo delle vulnerabilità risolte negli aggiornamenti del Patch Tuesday di settembre 2023.

    ProductCVEBase ScoreWorkarounds?Mitigations?
    Microsoft Azure Kubernetes ServiceCVE-2023-293327.5NoNo
    Azure DevOpsCVE-2023-331368.8NoNo
    Windows Cloud Files Mini Filter DriverCVE-2023-353557.8NoNo
    Microsoft Identity Linux BrokerCVE-2023-367364.4NoNo
    3D ViewerCVE-2023-367397.8NoNo
    3D ViewerCVE-2023-367407.8NoNo
    Visual Studio CodeCVE-2023-367427.8NoNo
    Microsoft Exchange ServerCVE-2023-367448.0NoNo
    Microsoft Exchange ServerCVE-2023-367458.0NoNo
    Microsoft Exchange ServerCVE-2023-367568.0NoNo
    Microsoft Exchange ServerCVE-2023-367578.0NoNo
    Visual StudioCVE-2023-367587.8NoNo
    Visual StudioCVE-2023-367596.7NoNo
    3D ViewerCVE-2023-367607.8NoNo
    Microsoft Office WordCVE-2023-367616.2NoNo
    Microsoft Office WordCVE-2023-367627.3NoNo
    Microsoft Office OutlookCVE-2023-367637.5NoNo
    Microsoft Office SharePointCVE-2023-367648.8NoNo
    Microsoft OfficeCVE-2023-367657.8NoNo
    Microsoft Office ExcelCVE-2023-367667.8NoNo
    Microsoft OfficeCVE-2023-367674.3NoNo
    3D BuilderCVE-2023-367707.8NoNo
    3D BuilderCVE-2023-367717.8NoNo
    3D BuilderCVE-2023-367727.8NoNo
    3D BuilderCVE-2023-367737.8NoNo
    Microsoft Exchange ServerCVE-2023-367775.7NoNo
    .NET FrameworkCVE-2023-367887.8NoNo
    .NET and Visual StudioCVE-2023-367927.8NoNo
    .NET and Visual StudioCVE-2023-367937.8NoNo
    .NET and Visual StudioCVE-2023-367947.8NoNo
    .NET and Visual StudioCVE-2023-367967.8NoNo
    .NET Core & Visual StudioCVE-2023-367996.5NoNo
    Microsoft Dynamics Finance & OperationsCVE-2023-368007.6NoNo
    Windows DHCP ServerCVE-2023-368015.3NoYes
    Microsoft Streaming ServiceCVE-2023-368027.8NoNo
    Windows KernelCVE-2023-368035.5NoNo
    Windows GDICVE-2023-368047.8NoNo
    Windows ScriptingCVE-2023-368057.0NoNo
    Microsoft DynamicsCVE-2023-368867.6NoNo
    Windows KernelCVE-2023-381397.8NoNo
    Windows KernelCVE-2023-381405.5NoNo
    Windows KernelCVE-2023-381417.8NoNo
    Windows KernelCVE-2023-381427.8NoNo
    Windows Common Log File System DriverCVE-2023-381437.8NoNo
    Windows Common Log File System DriverCVE-2023-381447.8NoNo
    Windows ThemesCVE-2023-381468.8NoNo
    Microsoft Windows Codecs LibraryCVE-2023-381478.8NoNo
    Windows Internet Connection Sharing (ICS)CVE-2023-381488.8NoYes
    Windows TCP/IPCVE-2023-381497.5YesYes
    Windows KernelCVE-2023-381507.8NoNo
    Windows DHCP ServerCVE-2023-381525.3NoYes
    Azure DevOpsCVE-2023-381557.0NoNo
    Azure HDInsightsCVE-2023-381567.2NoNo
    Windows TCP/IPCVE-2023-381605.5NoNo
    Windows GDICVE-2023-381617.8NoNo
    Windows DHCP ServerCVE-2023-381627.5NoYes
    Windows DefenderCVE-2023-381637.8NoNo
    Microsoft DynamicsCVE-2023-381647.6NoNo
    Microsoft OfficeCVE-2023-417645.5NoNo

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    Hai la carta di credito in tasca? I Criminal hacker ringraziano!
    Di Redazione RHC - 16/08/2025

    Una nuova campagna malware per Android sta prendendo di mira i clienti bancari in Brasile, India e Sud-est asiatico, combinando frodi contactless NFC, intercettazione delle chiamate e sfruttamento del...

    Google Chrome a tutta Privacy! Un nuovo blocco per gli script in modalità incognito
    Di Redazione RHC - 16/08/2025

    Google sta testando una nuova funzionalità per migliorare la privacy nella modalità di navigazione in incognito di Chrome su Windows: il blocco degli script in incognito (PrivacySandboxFinge...

    Droni in missione potranno decidere in modo autonomo quali uomini uccidere?
    Di Redazione RHC - 15/08/2025

    Sembra che gli Stati Uniti abbiano già seriamente preso in considerazione il concetto di guerra autonoma. Il jet da combattimento autonomo della DARPA , risulta in grado di combattere senza pilot...

    CrowdStrike Global Threat Report 2025: l’anno dell’avversario intraprendente
    Di Redazione RHC - 15/08/2025

    CrowdStrike ha pubblicato il suo Global Threat Report 2025, che documenta un balzo in avanti nel comportamento dei criminali informatici e dei gruppi statali. Gli esperti definiscono il 2024 “l...

    Dopo il bucato, Figure 02 ora piega il bucato. Ma per ora dovrai continuare a farlo da solo
    Di Redazione RHC - 15/08/2025

    Solamente due settimane fa, il robot umanoide prodotto da Figure ha destato in noi grande meraviglia, quando con destrezza ha preso degli indumenti da un paniere dei panni sporchi e li ha collocati al...