Microsoft: il Patch Tuesday di settembre risolve 59 bug di sicurezza, 2 sfruttati attivamente in campagne attive

Redazione RHC : 12 Settembre 2023 21:00

Il Patch Tuesday di settembre 2023 di Microsoft, ha rilasciato aggiornamenti di sicurezza per 59 difetti, tra cui due vulnerabilità zero-day sfruttate attivamente.

Microsoft ha inoltre condiviso le correzioni per due difetti nei prodotti non Microsoft, Electron e Autodesk, e quattro vulnerabilità di Microsoft Edge (Chromium) il 7 settembre.

Microsoft classifica una vulnerabilità come zero-day se viene divulgata pubblicamente o sfruttata attivamente senza che sia disponibile una soluzione ufficiale. Le due vulnerabilità zero-day attivamente sfruttate negli aggiornamenti di oggi sono:

CVE-2023-36802 – Microsoft ha risolto una vulnerabilità di elevazione dei privilegi locali sfruttata attivamente che consente agli aggressori di ottenere privilegi di SYSTEM. La falla è stata scoperta da Quan Jin(@jq0904) & ze0r con DBAPPSecurity WeBin Lab, Valentina Palmiotti con IBM X-Force, Microsoft Threat Intelligence e Microsoft Security Response Center.
CVE-2023-36761 – Microsoft ha risolto una vulnerabilità sfruttata attivamente che può essere utilizzata per rubare gli hash NTLM all’apertura di un documento, anche nel riquadro di anteprima. Questi hash NTLM possono essere violati o utilizzati negli attacchi NTLM Relay per ottenere l’accesso all’account.

Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber

«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi». Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]

Supporta RHC attraverso:
L'acquisto del fumetto sul Cybersecurity Awareness
Ascoltando i nostri Podcast
Seguendo RHC su WhatsApp
Seguendo RHC su Telegram
Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Questo difetto è stato scoperto internamente dal gruppo Microsoft Threat Intelligence. Di seguito è riportato l’elenco completo delle vulnerabilità risolte negli aggiornamenti del Patch Tuesday di settembre 2023.

Product	CVE	Base Score	Workarounds?	Mitigations?
Microsoft Azure Kubernetes Service	CVE-2023-29332	7.5	No	No
Azure DevOps	CVE-2023-33136	8.8	No	No
Windows Cloud Files Mini Filter Driver	CVE-2023-35355	7.8	No	No
Microsoft Identity Linux Broker	CVE-2023-36736	4.4	No	No
3D Viewer	CVE-2023-36739	7.8	No	No
3D Viewer	CVE-2023-36740	7.8	No	No
Visual Studio Code	CVE-2023-36742	7.8	No	No
Microsoft Exchange Server	CVE-2023-36744	8.0	No	No
Microsoft Exchange Server	CVE-2023-36745	8.0	No	No
Microsoft Exchange Server	CVE-2023-36756	8.0	No	No
Microsoft Exchange Server	CVE-2023-36757	8.0	No	No
Visual Studio	CVE-2023-36758	7.8	No	No
Visual Studio	CVE-2023-36759	6.7	No	No
3D Viewer	CVE-2023-36760	7.8	No	No
Microsoft Office Word	CVE-2023-36761	6.2	No	No
Microsoft Office Word	CVE-2023-36762	7.3	No	No
Microsoft Office Outlook	CVE-2023-36763	7.5	No	No
Microsoft Office SharePoint	CVE-2023-36764	8.8	No	No
Microsoft Office	CVE-2023-36765	7.8	No	No
Microsoft Office Excel	CVE-2023-36766	7.8	No	No
Microsoft Office	CVE-2023-36767	4.3	No	No
3D Builder	CVE-2023-36770	7.8	No	No
3D Builder	CVE-2023-36771	7.8	No	No
3D Builder	CVE-2023-36772	7.8	No	No
3D Builder	CVE-2023-36773	7.8	No	No
Microsoft Exchange Server	CVE-2023-36777	5.7	No	No
.NET Framework	CVE-2023-36788	7.8	No	No
.NET and Visual Studio	CVE-2023-36792	7.8	No	No
.NET and Visual Studio	CVE-2023-36793	7.8	No	No
.NET and Visual Studio	CVE-2023-36794	7.8	No	No
.NET and Visual Studio	CVE-2023-36796	7.8	No	No
.NET Core & Visual Studio	CVE-2023-36799	6.5	No	No
Microsoft Dynamics Finance & Operations	CVE-2023-36800	7.6	No	No
Windows DHCP Server	CVE-2023-36801	5.3	No	Yes
Microsoft Streaming Service	CVE-2023-36802	7.8	No	No
Windows Kernel	CVE-2023-36803	5.5	No	No
Windows GDI	CVE-2023-36804	7.8	No	No
Windows Scripting	CVE-2023-36805	7.0	No	No
Microsoft Dynamics	CVE-2023-36886	7.6	No	No
Windows Kernel	CVE-2023-38139	7.8	No	No
Windows Kernel	CVE-2023-38140	5.5	No	No
Windows Kernel	CVE-2023-38141	7.8	No	No
Windows Kernel	CVE-2023-38142	7.8	No	No
Windows Common Log File System Driver	CVE-2023-38143	7.8	No	No
Windows Common Log File System Driver	CVE-2023-38144	7.8	No	No
Windows Themes	CVE-2023-38146	8.8	No	No
Microsoft Windows Codecs Library	CVE-2023-38147	8.8	No	No
Windows Internet Connection Sharing (ICS)	CVE-2023-38148	8.8	No	Yes
Windows TCP/IP	CVE-2023-38149	7.5	Yes	Yes
Windows Kernel	CVE-2023-38150	7.8	No	No
Windows DHCP Server	CVE-2023-38152	5.3	No	Yes
Azure DevOps	CVE-2023-38155	7.0	No	No
Azure HDInsights	CVE-2023-38156	7.2	No	No
Windows TCP/IP	CVE-2023-38160	5.5	No	No
Windows GDI	CVE-2023-38161	7.8	No	No
Windows DHCP Server	CVE-2023-38162	7.5	No	Yes
Windows Defender	CVE-2023-38163	7.8	No	No
Microsoft Dynamics	CVE-2023-38164	7.6	No	No
Microsoft Office	CVE-2023-41764	5.5	No	No

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Minaccia Houthi o incidente misterioso? Il Mar Rosso paralizza Asia e Medio Oriente

Di Redazione RHC - 07/09/2025

Come abbiamo riportato questa mattina, diversi cavi sottomarini nel Mar Rosso sono stati recisi, provocando ritardi nell’accesso a Internet e interruzioni dei servizi in Asia e Medio Oriente. Micros...

Multa di 2,95 miliardi di euro per Google per abuso di posizione dominante

Di Redazione RHC - 07/09/2025

La Commissione Europea ha inflitto a Google una multa di 2,95 miliardi di euro, per abuso di posizione dominante nel mercato della pubblicità digitale. L’autorità di regolamentazione ha affermato ...

I Padri Fondatori della Community Hacker

Di Massimiliano Brolli - 06/09/2025

La cultura hacker è nata grazie all’informatico Richard Greenblatt e al matematico Bill Gosper del Massachusetts Institute of Technology (MIT). Tutto è iniziato nel famoso Tech Model Railroad Club...

38 milioni di Numeri di telefono di Italiani in vendita nel Dark Web. E’ che Smishing Sia!

Di Redazione RHC - 06/09/2025

Sette italiani su dieci hanno il proprio numero di telefono incluso in questa banca dati. Ma cosa significa attualmente disporre di un tale quantitativo di numeri telefonici concentrati all’interno ...

Se Flash è morto, ecco a voi l’SVG Assassino! Il phishing 2.0 è in alta definizione

Di Redazione RHC - 05/09/2025

I criminali informatici hanno lanciato una nuova ondata di attacchi che utilizzano file SVG per distribuire pagine di phishing. Gli esperti di VirusTotal hanno segnalato che gli aggressori si spaccian...