As lutas da Microsoft com explorações de dia zero chegaram a um novo mês com um novo aviso de que duas novas vulnerabilidades do Windows estão sendo alvo de ataques de malware em estado selvagem.
Como parte do lote programado de correções de segurança do Patch Tuesday, a equipe de resposta de segurança de Redmond sinalizou os dois dias zero – CVE-2023-36761 e CVE-2023-36802 – na categoria “exploração detectada” e instou os administradores de sistemas do Windows a aplicarem urgentemente as correções disponíveis.
O mais sério dos dois bugs é descrito como uma falha de escalonamento de privilégios no Microsoft Streaming Service Proxy que carrega uma pontuação de gravidade CVSS de 7,8/10.
“Um invasor que explorar com sucesso esta vulnerabilidade poderá obter privilégios de SYSTEM”, alertou a Microsoft.
O Microsoft Streaming Service Proxy faz parte do serviço de comunicação de vídeo Microsoft Stream voltado para empresas.
A Microsoft atribuiu a descoberta da falha à pesquisadora de segurança do IBM X-Force, Valentina Palmiotti, e às suas equipes internas de inteligência de ameaças e caça a malware.
O segundo dia zero, confirmado no Microsoft Word, é um problema de divulgação de informações creditado aos localizadores internos de bugs de Redmond. “Explorar esta vulnerabilidade poderia permitir a divulgação de hashes NTLM”, disse a empresa.
Como é habitual, a Microsoft não divulgou quaisquer detalhes adicionais sobre os ataques ao vivo ou indicadores de comprometimento (IOCs) para ajudar os defensores a procurar sinais de comprometimento.
Os dois dias zero são a manchete de uma forte Patch Tuesday para clientes da Microsoft. Ao todo, a empresa enviou patches para aproximadamente 65 falhas documentadas (contando por CVEs publicados)
Os patches cobrem bugs no sistema operacional Windows e componentes de software que incluem Microsoft Office, Azure, Exchange Server e Windows Defender.