Un rapporto di ricerca FortiGuard Labs ha rivelato i dettagli di molteplici vulnerabilità di sicurezza nel servizio Microsoft Message Queuing (MSMQ).
Le vulnerabilità che colpirebbero principalmente i dispositivi basati su Windows con MSMQ installato, consentirebbero l’esecuzione di codice in modalità remota e attacchi Denial of Service (DoS).
Tali vulnerabilità classificate come critiche/importanti sono state identificate dai ricercatori FortiGuard nel modo seguente:
- FG-VD-23-001: Message Queuing Exactly-One-Delivery (EOD) Header Out-of-Bounds Read
- FG-VD-23-002: Message Queuing Message Header Out-of-Bounds Write
- FG-VD-23-015: Message Queuing Compound Message Header Out-of-bounds Write
Per arginare il problema, FortinetGuard esorta i clienti ad applicare le patch rilasciate da Microsoft negli aggiornamenti di sicurezza di aprile e luglio 2023. La società ha informato Microsoft di questi problemi secondo i principi di divulgazione responsabile.
