Microsoft redovni set zakrpa za studeni 2023. (Patch Tuesday)
Microsoft je 14. studenog izdao redovni set zakrpa koji uključuje zakrpe za ukupno 58 ranjivosti i sigurnosnih propusta, kao i pet ranjivosti nultog dana (zero-day). U nastavku je popis ranjivosti prema vrsti:- 16 ranjivosti eskalacije privilegija
- 15 ranjivosti udaljenog izvršavanja koda
- 11 ranjivosti lažnog predstavljanja
- 6 ranjivosti zaobilaska sigurnosnih mehanizama
- 6 ranjivosti otkrivanja informacija
- 5 ranjivosti uskraćivanja usluge
Ažuriranje uključuje i zakrpe za pet ranjivosti nultog dana, od kojih su tri aktivno iskorištavane u napadima:
- CVE-2023-36036 – ranjivost eskalacije privilegija u Windows Cloud Files Mini Filter Driver sustavu
- CVE-2023-36033 – ranjivost eskalacije privilegija unuta Windows DWM Core Library biblioteke
- CVE-2023-36025 – ranjivost zaobilaska Windows SmartScreen sigurnosnog mehanizma
- CVE-2023-36413 – ranjivost zaobilaska sigurnosnih mehanizama unutar Microsoft Office paketa (nije aktivno iskorištavana)
- CVE-2023-36038 – ranjivost uskraćivanja usluge unutar ASP.NET Core razvojnog okvira (nije aktivno iskorištavana)
- .NET Framework
- ASP.NET
- Azure
- Azure DevOps
- Mariner
- Microsoft Bluetooth Driver
- Microsoft Dynamics
- Microsoft Dynamics 365 Sales
- Microsoft Edge (Chromium)
- Microsoft Exchange Server
- Microsoft Office
- Microsoft Office Excel
- Microsoft Office SharePoint
- Microsoft Remote Registry Service
- Microsoft WDAC OLE DB provider for SQL
- Microsoft Windows Search Component
- Microsoft Windows Speech
- Open Management Infrastructure
- Tablet Windows User Interface
- Visual Studio
- Visual Studio Code
- Windows Authentication Methods
- Windows Cloud Files Mini Filter Driver
- Windows Common Log File System Driver
- Windows Compressed Folder
- Windows Defender
- Windows Deployment Services
- Windows DHCP Server
- Windows Distributed File System (DFS)
- Windows DWM Core Library
- Windows HMAC Key Derivation
- Windows Hyper-V
- Windows Installer
- Windows Internet Connection Sharing (ICS)
- Windows Kernel
- Windows NTFS
- Windows Protected EAP (PEAP)
- Windows Scripting
- Windows SmartScreen
- Windows Storage
[Inicijalna objava 15.11.2023 - 13:59]
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Smjernice za postupanje s neklasificiranim podacima
- Pravilnik o standardima sigurnosti neklasificiranih informacijskih sustava