Giornate di aggiornamenti per gli amministratori di sistema: come ogni mese, infatti, Microsoft ha avviato il rilascio del Patch Tuesday per il mese di marzo 2023 che corregge 80 vulnerabilità che interessano il sistema operativo e le sue applicazioni.
Tra queste, anche due vulnerabilità zero-day già attivamente sfruttate dagli attori della minaccia. Ricordiamo che Microsoft classifica una vulnerabilità come zero-day se è pubblicamente divulgata o attivamente sfruttata senza che sia disponibile una correzione ufficiale.
Una di queste due vulnerabilità, la CVE-2023-23397, è stata identificata in Microsoft Outlook per Windows e potrebbe consentire a un attore delle minacce di rubare da remoto gli hash delle password semplicemente inviando un’e-mail malevola appositamente creata. In particolare, la pericolosa zero-day sarebbe stata già sfruttata dal gruppo criminale filo russo Cozy Bear.
Fonte: cybersecurity360.it