Microsoft heeft tijdens de maandelijkse Patch Tuesday 103 kwetsbaarheden gerepareerd. Drie bugs werden actief misbruikt, zegt het bedrijf. Een van die zerodays zorgde voor een nieuwe recordgrootte aan ddos-aanvallen.
Microsoft heeft KB5031354 voor Windows 11 en KB5031356 voor Windows 10 uitgebracht. Dat zijn de twee patches voor de maandelijkse Patch Tuesday-updateronde voor oktober. Volgens de patchnotes heeft Microsoft 103 kwetsbaarheden gerepareerd. Het bedrijf waarschuwt daarnaast voor twee kwetsbaarheden die bij andere fabrikanten en ontwikkelaars spelen, maar die ook Microsoft- en Windows-systemen kunnen treffen. Een daarvan is CVE-2023-5346, een typeconfusion in de V8-JavaScript-engine van Chromium die ook voorkomt in Edge dat op Chromium is gebaseerd.
De andere kwetsbaarheid is CVE-2023-44487. Dat is een kwetsbaarheid in het HTTP/2-protocol dat in veel software is ingebouwd. Die kwetsbaarheid bleek eerder deze week misbruikt te worden om gigantische ddos-aanvallen op te zetten; Google maakte deze dinsdag bekend de grootste ddos-aanval ooit te hebben afgeslagen. Die vond plaats door uitbuiting van die bug.
Dat was een van de drie zerodays die Microsoft nu opmerkt en die ook Windows-systemen kan treffen. Verder heeft Microsoft een bug in Skype for Business gerepareerd. CVE-2023-41763 is een privilege escalation waarmee aanvallers informatie konden achterhalen die niet voor hen bedoeld was. Een tweede bug is CVE-2023-36563, waarmee eveneens informatie kon worden achterhaald. Die bug zit in WordPad, waarbij het mogelijk was NTLM-hashes te stelen.
Van de 103 bugs tijdens de Patch Tuesday-fixes maakten 45 het mogelijk op afstand code uit te voeren. In 26 gevallen ging het om privilege escalations en in nog eens 17 gevallen ging het om denial-of-serviceaanvallen.
:strip_icc():strip_exif()/u/408989/crop5613f0d80e7bb_cropped.jpeg?f=community)
/u/69680/crop5fd33cb788a9c_cropped.png?f=community)
/u/470038/crop618a8b21804a9_cropped.png?f=community)
:strip_icc():strip_exif()/u/745575/crop5de1181b59fc4_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/270010/user.jpg?f=community)
/u/1785734/crop6447a2e290e74_cropped.png?f=community)
:strip_icc():strip_exif()/u/453381/crop5db04117e5afb_cropped.jpeg?f=community)
/u/26756/crop616eb5ac4f9b8_cropped.png?f=community)
:strip_icc():strip_exif()/u/13256/Reacher.jpg?f=community)
:strip_icc():strip_exif()/u/457227/crop64b44e68077ef_cropped.jpg?f=community)
/u/266273/crop6989a0a0d22e9_cropped.png?f=community)
:strip_icc():strip_exif()/u/171690/crop5db00e7903620_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/332059/Pineka.jpg?f=community)