No dia 13 de setembro de 2023, a Microsoft lançou sua atualização mensal conhecida como “Patch Tuesday,” que abordou um total de 59 vulnerabilidades em seu amplo portfólio de produtos. Destas, duas eram classificadas como Zero-Days, o que significa que estavam sendo ativamente exploradas por atores maliciosos antes da disponibilidade de uma correção oficial.
As Vulnerabilidades Zero-Day
As duas vulnerabilidades Zero-Day corrigidas pela Microsoft são:
- CVE-2023-36802 – Vulnerabilidade de Elevação de Privilégio no Microsoft Streaming Service
Esta vulnerabilidade permitia a um invasor ganhar privilégios de sistema, um nível extremamente elevado de acesso dentro do sistema operacional. Foi descoberta por pesquisadores da Quan Jin (@jq0904) & ze0r com a DBAPPSecurity WeBin Lab, Valentina Palmiotti com a IBM X-Force, Microsoft Threat Intelligence e Microsoft Security Response Center.
- CVE-2023-36761 – Vulnerabilidade de Divulgação de Informações no Microsoft Word
Esta vulnerabilidade permitia a um invasor roubar hashes NTLM (New Technology LAN Manager) ao abrir um documento do Microsoft Office, incluindo a visualização prévia do mesmo. Os hashes NTLM roubados podem ser usados para realizar ataques de “NTLM Relay” e potencialmente obter acesso a contas sensíveis. Essa falha foi descoberta internamente pelo grupo Microsoft Threat Intelligence.
As atualizações de segurança do Patch Tuesday de setembro de 2023
Veja abaixo a lista completa de vulnerabilidades corrigidas nas atualizações do Patch Tuesday de setembro de 2023.
A importância da gestão de vulnerabilidades no contexto
A gestão de vulnerabilidades desempenha um papel crucial na manutenção da segurança cibernética das empresas, especialmente em momentos importantes como o Patch Tuesday, quando uma série de correções de segurança é lançada.
O programa de gerenciamento contínuo envolve a identificação sistemática de todas as vulnerabilidades nos sistemas de uma organização. Isso inclui as vulnerabilidades que estão sendo abordadas no Patch Tuesday, bem como outras que podem ser descobertas. A capacidade de identificar e priorizar as vulnerabilidades é essencial para determinar quais atualizações de segurança devem ser aplicadas primeiro.
Quer amadurecer seu programa de segurança cibernética através do gerenciamento de vulnerabilidades? Conheça a EcoTrust, a #1 plataforma SaaS de Inteligência em Riscos Cibernéticos, que através da identificação e priorização de riscos cibernéticos críticos para o negócio, ajuda empresas a serem mais resilientes a ataques cibernéticos. Agende uma demo aqui