Майкрософт использует новые технологии нулевого дня в 73 внутренних ошибках (с сервером MS Exchange и MS Word)
Активация Windows и приложение Microsoft! Podczas ostatniego Patch Tuesday Microsoft объявила о начале активной эксплуатации нулевого дня. Их числовые значения: CVE-2023-21715, CVE-2023-23376 или CVE-2023-21823. Подтвердить критические ошибки в защищенных сетях 72 внутренних лотка, с двумя щелями для Microsoft Word (CVE-2023-21716) или Microsoft Exchange Server (CVE-2023-21529)).
W walentynki Microsoft i Adobe udostępniły swoje najnowsze poprawki zabezpieczeń, które śmialo można nazwać „prezentami walentynkowymi dla nas wszystkich”. W tym miesiącu wydali aż 75 nowych poprawek CVE dotyczących systemu Microsoft Windows i jego składników, w tym:
- Microsoft Office или его компонент,
- сервер Microsoft Exchange,
- .NET Core i Код Visual Studio,
- 3D Builder oraz Print 3D,
- Microsoft Azure или раз Dynamics 365,
- Defender для IoT или механизм защиты от вредоносных программ,
W sumie osiem z tych CVE zostało przesłanych za posrednictwem programu ZDI.
Pod względem ważności spośród wydanych łat dziewięć ma ocenę krytyczną, a 66 – ważną. „To wydanie poprawek jest stosunkowo typowe dla Patch вторник. Jednak rzadko spotyka się połowę błędów związanych ze zdalnym wykonaniem kodu (RCE)” – описание ZDI.
Джейки нулевого дня załatał Microsoft?
Z perspektywy bezpieczeństwa najważniejsze załatane zero-daye to:
- CVE-2023-21715 — Уязвимость обхода функции безопасности Microsoft Office,
- CVE-2023-23376 — Уязвимость файлового системного драйвера общего журнала Windows, связанная с повышением привилегий,
- CVE-2023-21823 — уязвимость графического компонента Windows, связанная с удаленным выполнением кода.
Szczegóły opisujemy poniżej.
CVE-2023-21715 CVE-2023-21715 для Luka umożliwiająca atakującym ominięcie funkcji Zabezpieczeń Programu Microsoft.
„Sam atak jest przeprowadzany localnie przez użytkownika z uwierzytelnieniem w docelowym systemie. Uwierzytelniony atakujący może wykorzystać tę lukę, przekonując ofiarę za pomocą socjotechniki do pobrania i otwarcia specjalnie spreparowanego pliku ze strony internetowej, co może doprowadzić do lokalnego ataku na komputer ofiary” – Microsoft.
Ze względu на локальный вектор ataku oraz факт, że do wykorzystania podatności wymagane są podwyższone uprawnienia i interakcja użytkownika, luka została sklasyfikowana jako istotna.
Pamiętajmy, że każda luka, która pozwala atakującym na niewłaściwe użycie makr w dokumencie Office i niewyzwalanie blokady, powinna zostać szybko załatana, niezależnie od tego, czy jest obecnie wykorzystywana w wysoce ukierunkowanych atakach, czy szerzej. Atakujący powoli rezygnują z używania makr, ponieważ Microsoft zaczął domyślnie blokować je w dokumentach Office pobieranych z Internetu, ale luki takie jak ta sprawiają, że nadal wydają się dobrą opcją.
CVE-2023-23376 TO LUKA W Zabezpieczeniach Wspólnego Systemu plików dziennika windows (Windows Common Log File), Która może umożliwigy-windows-uprawnie-uprawnie-uprawnie-uprawni-uprawni-uprawni-uprawnie-uprawnie-uprawnie-uprawnky-hozhy-hozhy-hozhy-hozhy-hozhy-hozhy-hozhym
«Правоподобные действия для защиты от вирусов RCE с целью распространения вредоносных программ-вымогателей. Biorąc pod uwagę, że zostało to wykryte przez Centrum analizy zagrożeń Firmy Microsoft (znane również jako MSTIC), może to oznaczać, że było wykorzystywane przez zaawansowane ugrupowania cyberprzestępcze.
«Так czy inaczej, upewnij się, że szybko przetestujesz i wprowadzis te poprawki» – mówi Dustin Childs от фирмы Trend Micro.
CVE-2023-21823 CVE-2023-21823 на имя графического компонента системы Windows, которая может быть введена в систему программного обеспечения и программного обеспечения системы.
«Магазин Майкрософт автоматический zaktualizuje klientów, кто доходит до покупателей», podaje Microsoft.
Ci, кто выполнит автоматическую актуализацию, powinni je pobrać za posrednictwem Microsoft Store (przejdź do: Biblioteka > Pobierz aktualizacje > Actualizuj wszystkie).
Niestety Microsoft не использует жадных szczegółów na temat ataków, w których wykorzystywane są te luki.
Inne ciekawe luki w zabezpieczeniach (MS Exchange oraz MS Word)
Warto zwrócić uwagę również na:
- CVE-2023-21716 – lukę w zabezpieczeniach programu Microsoft Word umożliwiającą zdalne wykonanie kodu,
- CVE-2023-21529 – включена в защищенную программу Microsoft Exchange Server, которая может использоваться для создания кода.
Радимы администратора, которые были защищены CVE-2023-21716, закрытый RCE с Microsoft Word, кто может изменить систему, чтобы получить доступ к системе по простому podczas otwierania okienka podglądu.
Nie powinni zwlekać również w przypadku otheriego błędu dla Exchange.
„Nieuwierzytelniony atakujący może wysłać złośliwą wiadomość e-mail zawierającą ładunek w formacie RTF, który umożliwi mu uzyskanie dostępu do wykonywania poleceń w aplikacji używanej do otwierania złośliwego pliku” – informuje Microsoft.
Zwykle błędy w programie Word nie przyciągają zbytniej uwagi – chyba że okienko podglądu programu Outlook jest wektorem ataku, co ma miejsce w tym przypadku. Błąd CVSS 9.8 może zostać wykorzystany przez osobę atakującą do wykonania kodu na poziomie zalogowanego użytkownika bez jego interakcji. W połączeniu z błędem eskalacji uprawnień, takim jak wspomniany powyżej, atakujący może całkowicie skompromitować cel.
Jeśli jesteś zalogowany jako administrator, eskalacja nie jest potrzebna, co jest koleynym powodem, dla którego nie powinieneś być zalogowany jako administrator do zadań innych niż administracyjne.
W Tym Miesiącu Naprawianych Jest Weele Będów Exchange Rce, Ale Ten Zgłoszony Przez Piotra Bazydło Zdi Wyróżnia Się, Ponieważ wyni-wyniele-wyniele-wynieni-wynieni-wynieni-wynieni-wynieni. Выберите вариант расширения, позвоните каждому владельцу, чтобы получить доступ к Exchange PowerShell на подключении к серверу Exchange.
Mamy świadomość, że stosowanie poprawek Exchange nie jest zabawne i zwykle wymaga krótkiego przestoju w week, ale aktualizacje te nadal powinny być traktowane Priorytetowo!
Devil May Cry Peak of Combat открывает предварительную регистрацию на английском языке, намекая на глобальный релиз
ActionNewsРолевые игры
Зарегистрируйтесь прямо сейчас и заставьте дьявола плакать!
Яшвардхан Сингх16 февраля 2023 г. Последнее обновление: 17 февраля 2023 г.
0 Прочитано 2 минуты
Изображение через NebulaJoy Devil May Cry: Peak of Combat , как сообщается, открыла официальный веб-сайт предварительной регистрации, чтобы облегчить глобальную предварительную регистрацию.
Разработчики стремятся перенести хаотический опыт hack-and-slash на мобильные устройства
Нет двух вариантов, Devil May Cry, несмотря на то, что он не всем нравится, определенно имеет очень положительную и заметную репутацию в жанре хакерских игр. и слэш-игры. С выходом игры на мобильные устройства разработчики попытаются продолжить и использовать репутацию, чтобы сделать игру хитом.
Официально авторизованная CAPCOM и самостоятельно разработанная китайской студией Nebulajoy , игра была выпущена на китайском рынке в 2021 году, а теперь она выходит на глобальную аудиторию. В настоящее время одно электронное письмо можно использовать для предварительной регистрации на платформах Android или iOS. На веб-сайте есть ссылка для предварительной регистрации, по которой игроки могут ввести свой адрес электронной почты для iOS или Android.
Ожидается, что в игре будет Неро в качестве главного героя, как показано в коротком видео на официальном сайте. Игра будет нацелена на то, чтобы перенести классический опыт охоты на дьявола в сочетании с хаотическими стилями боя на мобильные устройства. Геймплей будет включать в себя специальные элементы командных онлайн-сражений и даже PVP-боев, что придает игре оттенок RPG.
Классические персонажи Данте, Леди, Вергилий и Неро из DMC 3, DMC 4 и DMC 5 также появятся в игре. Судя по всему, разработчики стремятся сделать ставку на популярность серии и смешать ее со стилем игры RPG. Сообщается, что закрытые бета-тесты игры также запланированы разработчиками для проведения в Юго-Восточной Азии, однако дополнительная информация от разработчиков пока не сообщается.
Официальная дата глобального релиза до сих пор не объявлена, однако фанаты должны следить за официальным сайтом и предварительно зарегистрироваться для получения дополнительной информации и оставаться в курсе.
