Компанія Microsoft випустила щомісячне оновлення безпеки для усунення 83 вразливостей апаратного і програмного забезпечення продуктів Microsoft, з яких дві є критичними вразливостями нульового дня (CVE-2023-23397 та CVE-2023-24880).
Успішна експлуатація вразливості CVE-2023-23397 дозволяє здійснити підвищення привілеїв у Microsoft Outlook та передати облікові дані зловмисникові без взаємодії з користувачем.
Перевірити наявність ознак експлуатації можна скориставшись скриптом за посиланням:
https://microsoft.github.io/CSS-Exchange/Security/CVE-2023-23397/
Вразливість CVE-2023-24880 обходу функції безпеки Windows SmartScreen, включеної в кілька продуктів Microsoft, дозволяє створення шкідливого файлу, який уникне засобів захисту Mark of the Web (MOTW), що призведе до обмеження функцій безпеки, таких як захищений перегляд у Microsoft Office. Рекомендуємо негайно встановити необхідні оновлення:
https://msrc.microsoft.com/blog/2023/03/microsoft-mitigates-outlook-elevation-of-privilege-vulnerability/
https://www.microsoft.com/en-us/download/details.aspx?id=36036
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24880
У разі необхідності отримання допомоги/консультації щодо перевірки наявності ознак експлуатації зазначених вразливостей поштового серверу Exchange, а також в разі виявлення підозрілої активності або фактів експлуатації вразливостей, просимо негайно повідомити CERT-UA на електронну пошту
За інформацією CERT-UA