Nel Patch Tuesday di febbraio 2023 Microsoft ha chiuso un totale di 77 vulnerabilità, fra cui tre falle Zero Day attivamente sfruttate e nove classificate come Critiche in quanto consentono l'esecuzione di codice remoto su dispositivi vulnerabili. La ripartizione per categorie vede 12 bug legati all'escalation di privilegi, 38 falle RCE, 8 legate all'intercettazione di informazioni personali, 10 che possono portare ad attacchi Denial of Service e 8 di spoofing.

Ovviamente l’attenzione è coalizzata dalle tre falle Zero Day che con l’update diffuso ieri in tarda serata sono state del tutto chiuse. La prima è monitorata con la sigla CVE-2023-21823, ha un punteggio CVSS di 7.8 ed è legata all'esecuzione di codice in modalità remota nel componente Windows Graphics. Le note di Microsoft chiariscono che se adeguatamente sfruttata, la falla consente agli aggressori di eseguire comandi con privilegi di sistema.

La seconda falla Zero Day è monitorata con la sigla CVE-2023-21715, ha un punteggio CVSS di 7.3 ed è legata all'elusione delle funzionalità di sicurezza di Microsoft Publisher. Consente a un documento appositamente predisposto di ignorare i criteri per l’apertura delle macro di Office, permettendo di fatto all’attaccante di eseguire una macro in un documento di Publisher dannoso senza avvisare l'utente. Il punteggio relativamente basso è dovuto al fatto che l'attacco dev’essere eseguito localmente da un utente autenticato al sistema, quindi il rischio di subire un attacco è contenuto.

L’ultima falla che desta preoccupazione è la CVE-2023-23376, legata all'escalation di privilegi nel driver del file system di registro comune di Windows. Ha un punteggio CVSS di 7.8 e, se correttamente sfruttata, consente a un attaccante di ottenere i privilegi di sistema. Da notare che CVE-2023-23376 è la terza falla Zero Day che viene sfruttata attivamente nel componente Common Log File System (CLFS) dopo le CVE-2022-24521 e CVE-2022-37969 (entrambe con punteggi di 7.8) chiuse rispettivamente in aprile e settembre 2022.

Tutte le vulnerabilità che interessano il CLFS sono da considerarsi critiche perché si tratta di un componente essenziale del sistema operativo Windows e qualsiasi vulnerabilità a suo carico potrebbe avere implicazioni significative per la sicurezza e l'affidabilità del sistema.