Microsoft исправила 87 проблем безопасности, в том числе две уязвимости нулевого дня

Во «Вторник Патчей», 8 августа 2023 года, компания Microsoft выпустила исправления для 87 проблем безопасности, включая две уязвимости нулевого дня и 23 уязвимости удаленного выполнения кода.
В рамках текущего выпуска «Вторника Патчей» было исправлено две уязвимости нулевого дня. Все они использовались в реальных атаках, а одна из них была публично раскрыта.
Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно эксплуатируется без официального исправления.
Компания Microsoft выпустила обновление Office Defense in Depth, устраняющее обход патча для ранее исправленного и активно эксплуатируемой уязвимости обхода функций безопасности с идентификатором CVE-2023-36884.
Хотя первоначально компания Microsoft рассматривала эту проблему безопасности как уязвимость удаленного выполнения кода, впоследствии было установлено, что это уязвимость обхода средств защиты.
Этот недостаток позволял злоумышленникам создавать специально созданные документы Microsoft Office, которые обходили функцию защиты Mark of the Web (MoTW), в результате чего файлы открывались без предупреждения о безопасности.
Уязвимость активно эксплуатировалась хакерской группой RomCom, которая ранее использовала в своих атаках Industrial Spy ransomware. Впоследствии эта группа сменила название на «Underground» и продолжает вымогать деньги у жертв.