עדכון אבטחה של מיקרוסופט למרץ 2023 יוצא לדרך עם תיקונים עבור מקבץ של 80 ליקויי אבטחה, שניים מהם הגיעו לניצול פעיל. שמונה מתוך 80 ליקויי האבטחה מדורגים קריטיים, 71 מדורגים חשובים ואחד מדורג בינוני בחומרתו. העדכונים מתווספים ל- 29 פגיעויות אבטחה שענקית הטכנולוגיה תיקנה בדפדפן Edge מבוסס Chromium בשבועות האחרונים.
יש לציין כי האקרים יכולים למנף את אחת מפגיעויות האבטחה הקריטיות על ידי שליחת דואר אלקטרוני בעל מבנה מיוחד והפעלתו באופן אוטומטי כאשר הוא מאוחזר ומעובד על ידי לקוח Outlook עבור Windows. כתוצאה מכך, הדבר עלול להוביל לפרצת אבטחה פעילה ללא צורך באינטראקציה כלשהי של המשתמש. צוות תגובת החירום הממוחשב של אוקראינה (CERT-UA) דיווח על הפגם, כאשר מיקרוסופט הצהירה כי היא מודעת לניצול פגם זה למתקפות ממוקדות שהופעלו על ידי האקרים מרוסיה נגד גופי ממשל, תחבורה, אנרגיה וצבא באירופה.
פגיעות אבטחה אחרת מתייחסת לליקוי עקיפת אבטחה שעלול להיות מנוצל כדי להתחמק מהגנות Mark-of-the-Web (MotW) בעת פתיחת קבצים לא מהימנים שהורדו מהאינטרנט. פגיעות זו הינה תוצאה של תיקון שפרסמה מיקרוסופט כדי לפתור באג אחר שהתגלה בשנה שעברה ואשר נוצל על ידי האקרים להפעלת כופרת Magniber. לפי חוקרי Google Threat Analysis Group (TAG) נצפו יותר מ- 100,000 הורדות של קבצי MSI זדוניים שנחתמו בחתימת Authenticode שגויה מאז ינואר 2023 ובכך התאפשר לפושעי סייבר להפיץ את כופרת Magniber מבלי להעלות אזהרות אבטחה. רוב ההורדות הללו נקשרו למשתמשים באירופה.
כמו כן, נסגרו על ידי מיקרוסופט מספר פגיעויות אבטחה קריטיות בביצוע קוד מרחוק המשפיעות על פרוטוקול HTTP ופרוטוקול הודעות בקרת אינטרנט. תיקוני אבטחה בולטים נוספים כוללים תיקונים לארבעה באגים הקשורים להסלמה של הרשאות שזוהו ב- Windows Kernel, פגיעויות אבטחה בביצוע קוד מרחוק המשפיעות על Microsoft PostScript ו- PCL6 Class Printer Driver ופגיעות זיוף של WebView2 בדפדפן Edge. מיקרוסופט גם תיקנה שתי פגיעויות אבטחה בחשיפת מידע ב- OneDrive עבור אנדרואיד, פגיעות זיוף אחת ב- Office for Android, באג אחד של OneDrive עבור iOS במעקף אבטחה ובעיית הסלמה אחת של הרשאות ב- OneDrive עבור macOS.
