13 июня во вторник исправлений Microsoft выпустила пакет обновлений , в котором не было уязвимостей нулевого дня и находилось всего 6 критических уязвимостей.
Среди 78 недостатков была критическая ошибка повышения привилегий SharePoint ( CVE-2023-29357 CVSS: 9.8), которую обнаружил ведущий инженер-программист Rapid7 Адам Барнетт. Он также добавил, что Microsoft не известно о публичном раскрытии информации или о фактической эксплуатации уязвимости, но использование недостатка вероятно.
В рекомендации Microsoft говорится, что уязвимость содержится в SharePoint Enterprise Server 2016 и SharePoint Server 2019, но в бюллетене не указаны какие-либо связанные исправления для SharePoint 2016.
Также были перечислены 3 критические RCE-уязвимости для Windows Pragmatic General Multicast (PGM) – исправления для PGM выпускаются уже третий вторник подряд. В частности, уязвимости имеют следующие идентификаторы: CVE-2023-32015 (CVSS: 9.8), CVE-2023-32014 (CVSS: 9.8) и CVE-2023-29363 (CVSS: 9.8).
Майк Уолтерс, вице-президент по исследованию уязвимостей и угроз в Action1 , объяснил, что протокол Windows PGM обычно используется в приложениях для потоковой передачи видео и онлайн-игр.
“Эти уязвимости имеют высокий рейтинг CVSS 9,8 и представляют серьезную опасность. Их можно использовать по сети, не требуя привилегий или взаимодействия с пользователем. Затронутые системы включают все версии Windows Server 2008 и более поздние версии, а также Windows 10 и более поздние версии”, – предупредил он.
“Если служба очереди сообщений Windows работает в среде сервера PGM, злоумышленник может отправить специально созданный файл для удаленного выполнения кода. Чтобы смягчить эту уязвимость, проверьте, работает ли служба очереди сообщений на порту TCP 1801, и отключите ее, если она не нужна. Однако будьте осторожны, так как это может повлиять на функциональность системы”.