在本月的修复中,该公司共解决了83个漏洞,包括九个严重漏洞和两个正在被广泛利用的零日漏洞。
细分补丁,微软表示它解决了21个特权提升问题、2个安全功能绕过漏洞、27个远程代码执行漏洞、4个拒绝服务漏洞、10个欺骗漏洞和一个MicrosoftEdge/Chromium漏洞。
本月的零日漏洞包括CVE-2023-23397(在Outlook中发现的特权提升漏洞)和CVE-2023-24880(在WindowsSmartScreen中发现的安全功能绕过漏洞)。
使用Outlook文件,威胁参与者正在创建强制目标端点的电子邮件(在新标签页中打开)连接到远程URL并传输Windows帐户的Net-NTLMv2哈希。
微软解释说:“外部攻击者可以发送特制的电子邮件,这将导致受害者连接到攻击者控制的外部UNC位置。”
“这会将受害者的Net-NTLMv2哈希泄露给攻击者,然后攻击者可以将其转发给另一项服务并以受害者身份进行身份验证。”该公司补充说,已知的威胁行为者STRONTIUM正在滥用此漏洞。
在WindowsSmartScreen中发现的第二个零日漏洞允许黑客绕过WindowsMarkoftheWeb警告。从Internet下载文件时,它会得到一个“网络标记”,表明它可能是恶意的。
微软表示:“攻击者可以制作一个恶意文件来逃避网络标记(MOTW)防御,从而导致有限的完整性和安全功能的可用性损失,例如MicrosoftOffice中的受保护视图,这些功能依赖于MOTW标记。”