- لا تستخف Microsoft بهذه الثغرات وتعمل جاهدة لإصلاحها.
- نتيجة لذلك ، جاء يناير 2023 بعدد كبير من تصحيحات الأمان المخصصة.
- تحقق من كل ما يمكن معرفته حول إصدار Patch Tuesday هذا هنا.
لقد انتهت الأعياد وها نحن نبدأ عامًا جديدًا من الازدهار والإمكانيات. نأمل أن تشعر بالانتعاش بعد إجازتك لأن هناك الكثير لتلحق به.
كما تعلم ، هذا هو الثلاثاء الثاني من الشهر ، مما يعني أن مستخدمي Windows يتطلعون إلى Microsoft على أمل إصلاح بعض العيوب التي كانوا يعانون منها في النهاية.
لقد اتخذنا الحرية في توفير روابط التحميل المباشر بالنسبة إلى التحديثات التراكمية التي تم إصدارها اليوم لأنظمة التشغيل Windows 7 و 8.1 و 10 و 11 ، ولكن حان الوقت الآن للتحدث عن CVEs مرة أخرى.
في يناير ، أصدرت Microsoft 98 تصحيحًا جديدًا ، وهو عدد أكبر بكثير مما توقعه بعض الأشخاص في بداية عام 2023.
تتعامل تحديثات البرامج هذه مع CVEs في:
- مكونات Microsoft Windows و Windows
- مكونات المكتب والمكتب
- NET Core و Visual Studio Code
- 3D Builder ، حاوية نسيج Azure Service
- Windows BitLocker
- ويندوز ديفندر
- مكونات Windows Print Spooler
- خادم Microsoft Exchange
أصدرت Microsoft 98 تصحيحات أمان مهمة جديدة
بالنظر إلى أن ديسمبر 2022 كان شهرًا خفيفًا جدًا من حيث تصحيحات الأمان ، كان على المطورين أن يلتقطوا فترة الركود في يناير ، وهو ما حدث بالضبط.
قد ترغب في معرفة أنه من بين 98 من مواجهة التطرف العنيف الجديدة التي تم إصدارها ، تم تصنيف 11 منها على أنها حرجة و 87 تم تصنيفها على أنها مهمة من حيث الخطورة.
أيضًا ، ضع في اعتبارك أن هذا الحجم هو الأكبر الذي رأيناه من Microsoft لإصدار يناير في بعض الوقت.
من بين كل هذه الثغرات الأمنية التي تم تناولها هذا الشهر ، تم إدراج واحدة فقط على أنها معروفة للجمهور ، وواحدة مدرجة على أنها في البرية وقت الإصدار.
لاحظ أن هذه الأنواع من الأخطاء غالبًا ما تكون ملفوفة في شكل من أشكال هجوم الهندسة الاجتماعية ، مثل إقناع شخص ما بفتح ملف أو النقر فوق ارتباط.
دعنا نلقي نظرة فاحصة على القائمة الكاملة لممارسات التطرف العنيف التي أصدرتها Microsoft لشهر كانون الثاني (يناير) 2023:
| CVE | عنوان | خطورة | CVSS | عام | استغلال | يكتب |
| CVE-2023-21674 | استدعاء الإجراء المحلي المتقدم لـ Windows (ALPC) رفع ثغرة أمنية الامتياز | مهم | 8.8 | لا | نعم | EoP |
| CVE-2023-21549 | رفع مستوى خدمة محطة عمل Windows لثغرة أمنية | مهم | 8.8 | نعم | لا | EoP |
| CVE-2023-21561 | رفع خدمات التشفير لـ Microsoft من نقاط ضعف الامتياز | شديد الأهمية | 8.8 | لا | لا | EoP |
| CVE-2023-21551 | رفع خدمات التشفير لـ Microsoft من نقاط ضعف الامتياز | شديد الأهمية | 7.8 | لا | لا | EoP |
| CVE-2023-21743 | تجاوز الثغرة الأمنية لميزة أمان Microsoft SharePoint Server | شديد الأهمية | 8.2 | لا | لا | SFB |
| CVE-2023-21730 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لخدمات تشفير Windows | شديد الأهمية | 7.8 | لا | لا | EoP |
| CVE-2023-21543 | بروتوكول Windows Layer 2 Tunneling Protocol (L2TP) ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | شديد الأهمية | 8.1 | لا | لا | RCE |
| CVE-2023-21546 | بروتوكول Windows Layer 2 Tunneling Protocol (L2TP) ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | شديد الأهمية | 8.1 | لا | لا | RCE |
| CVE-2023-21555 | بروتوكول Windows Layer 2 Tunneling Protocol (L2TP) ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | شديد الأهمية | 8.1 | لا | لا | RCE |
| CVE-2023-21556 | بروتوكول Windows Layer 2 Tunneling Protocol (L2TP) ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | شديد الأهمية | 8.1 | لا | لا | RCE |
| CVE-2023-21679 | بروتوكول Windows Layer 2 Tunneling Protocol (L2TP) ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | شديد الأهمية | 8.1 | لا | لا | RCE |
| CVE-2023-21535 | بروتوكول نفق مأخذ التوصيل الآمن لـ Windows (SSTP) ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | شديد الأهمية | 8.1 | لا | لا | RCE |
| CVE-2023-21548 | بروتوكول نفق مأخذ التوصيل الآمن لـ Windows (SSTP) ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | شديد الأهمية | 8.1 | لا | لا | RCE |
| CVE-2023-21538 | NET. الحرمان من ضعف الخدمة | مهم | 7.5 | لا | لا | DoS |
| CVE-2023-21780 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد منشئ ثلاثي الأبعاد | مهم | 7.8 | لا | لا | RCE |
| CVE-2023-21781 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد منشئ ثلاثي الأبعاد | مهم | 7.8 | لا | لا | RCE |
| CVE-2023-21782 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد منشئ ثلاثي الأبعاد | مهم | 7.8 | لا | لا | RCE |
| CVE-2023-21784 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد منشئ ثلاثي الأبعاد | مهم | 7.8 | لا | لا | RCE |
| CVE-2023-21786 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد منشئ ثلاثي الأبعاد | مهم | 7.8 | لا | لا | RCE |
| CVE-2023-21791 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد منشئ ثلاثي الأبعاد | مهم | 7.8 | لا | لا | RCE |
| CVE-2023-21793 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد منشئ ثلاثي الأبعاد | مهم | 7.8 | لا | لا | RCE |
| CVE-2023-21783 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد منشئ ثلاثي الأبعاد | مهم | 7.8 | لا | لا | RCE |
| CVE-2023-21785 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد منشئ ثلاثي الأبعاد | مهم | 7.8 | لا | لا | RCE |
| CVE-2023-21787 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد منشئ ثلاثي الأبعاد | مهم | 7.8 | لا | لا | RCE |
| CVE-2023-21788 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد منشئ ثلاثي الأبعاد | مهم | 7.8 | لا | لا | RCE |
| CVE-2023-21789 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد منشئ ثلاثي الأبعاد | مهم | 7.8 | لا | لا | RCE |
| CVE-2023-21790 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد منشئ ثلاثي الأبعاد | مهم | 7.8 | لا | لا | RCE |
| CVE-2023-21792 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد منشئ ثلاثي الأبعاد | مهم | 7.8 | لا | لا | RCE |
| CVE-2023-21531 | رفع حاوية نسيج خدمة Azure لضعف الامتياز | مهم | 7 | لا | لا | EoP |
| CVE-2023-21563 | تجاوز الثغرة الأمنية لميزة أمان BitLocker | مهم | 6.8 | لا | لا | SFB |
| CVE-2023-21536 | تتبع الأحداث لثغرة أمنية في الكشف عن معلومات Windows | مهم | 4.7 | لا | لا | معلومات |
| CVE-2023-21753 | تتبع الأحداث لثغرة أمنية في الكشف عن معلومات Windows | مهم | 5.5 | لا | لا | معلومات |
| CVE-2023-21547 | بروتوكول تبادل مفتاح الإنترنت (IKE) ثغرة أمنية في رفض الخدمة | مهم | 7.5 | لا | لا | DoS |
| CVE-2023-21724 | Microsoft DWM Core Library Elevation of Privilege Vulnerability | مهم | 7.8 | لا | لا | EoP |
| CVE-2023-21764 | رفع مستوى ثغرة أمنية في خادم Microsoft Exchange | مهم | 7.8 | لا | لا | EoP |
| CVE-2023-21763 | رفع مستوى ثغرة أمنية في خادم Microsoft Exchange | مهم | 7.8 | لا | لا | EoP |
| CVE-2023-21761 | ثغرة أمنية في الكشف عن معلومات خادم Microsoft Exchange | مهم | 7.5 | لا | لا | معلومات |
| CVE-2023-21762 | ثغرة أمنية في انتحال خادم Microsoft Exchange | مهم | 8 | لا | لا | انتحال |
| CVE-2023-21745 | ثغرة أمنية في انتحال خادم Microsoft Exchange | مهم | 8 | لا | لا | انتحال |
| CVE-2023-21537 | ارتفاع خدمة "وضع الرسائل في قائمة انتظار لـ Microsoft" (MSMQ) لثغرة أمنية | مهم | 7.8 | لا | لا | EoP |
| CVE-2023-21732 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لبرنامج Microsoft ODBC | مهم | 8.8 | لا | لا | RCE |
| CVE-2023-21734 | ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Office عن بُعد | مهم | 7.8 | لا | لا | RCE |
| CVE-2023-21735 | ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Office عن بُعد | مهم | 7.8 | لا | لا | RCE |
| CVE-2023-21741 | ثغرة أمنية في الكشف عن معلومات Microsoft Office Visio | مهم | 7.1 | لا | لا | معلومات |
| CVE-2023-21736 | ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Office Visio | مهم | 7.8 | لا | لا | RCE |
| CVE-2023-21737 | ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Office Visio | مهم | 7.8 | لا | لا | RCE |
| CVE-2023-21738 | ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Office Visio | مهم | 7.1 | لا | لا | RCE |
| CVE-2023-21744 | ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft SharePoint Server عن بعد | مهم | 8.8 | لا | لا | RCE |
| CVE-2023-21742 | ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft SharePoint Server عن بعد | مهم | 8.8 | لا | لا | RCE |
| CVE-2023-21681 | موفر Microsoft WDAC OLE DB لثغرة أمنية في تنفيذ التعليمات البرمجية لـ SQL Server | مهم | 8.8 | لا | لا | RCE |
| CVE-2023-21725 | رفع Microsoft Windows Defender لضعف الامتياز | مهم | 6.3 | لا | لا | EoP |
| CVE-2023-21779 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Visual Studio Code | مهم | 7.3 | لا | لا | RCE |
| CVE-2023-21768 | برنامج تشغيل الوظيفة الإضافية لـ Windows لرفع WinSock الخاص بالثغرات الأمنية | مهم | 7.8 | لا | لا | EoP |
| CVE-2023-21539 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لمصادقة Windows | مهم | 7.5 | لا | لا | RCE |
| CVE-2023-21752 | ترقية خدمة النسخ الاحتياطي لـ Windows من ثغرة أمنية | مهم | 7.1 | لا | لا | EoP |
| CVE-2023-21733 | Windows Bind Filter Driver رفع مستوى ضعف الامتياز | مهم | 7 | لا | لا | EoP |
| CVE-2023-21739 | رفع برنامج تشغيل Windows Bluetooth من ثغرة أمنية | مهم | 7 | لا | لا | EoP |
| CVE-2023-21560 | ميزة أمان Windows Boot Manager تجاوز الثغرة الأمنية | مهم | 6.6 | لا | لا | SFB |
| CVE-2023-21726 | رفع واجهة مستخدم برنامج إدارة بيانات الاعتماد لـ Windows لثغرة أمنية في الامتياز | مهم | 7.8 | لا | لا | EoP |
| CVE-2023-21540 | ثغرة أمنية في الكشف عن معلومات التشفير لـ Windows | مهم | 5.5 | لا | لا | معلومات |
| CVE-2023-21550 | ثغرة أمنية في الكشف عن معلومات التشفير لـ Windows | مهم | 5.5 | لا | لا | معلومات |
| CVE-2023-21559 | ثغرة أمنية في الكشف عن معلومات خدمات تشفير Windows | مهم | 6.2 | لا | لا | معلومات |
| CVE-2023-21525 | نظام تشفير الملفات Windows (EFS) رفض الخدمة من الثغرات الأمنية | مهم | 5.9 | لا | لا | DoS |
| CVE-2023-21558 | رفع تقرير عن الخطأ لـ Windows للثغرة الأمنية للامتياز | مهم | 7.8 | لا | لا | EoP |
| CVE-2023-21552 | Windows GDI Elevation of Privilege Gulnerability | مهم | 7.8 | لا | لا | EoP |
| CVE-2023-21532 | Windows GDI Elevation of Privilege Gulnerability | مهم | 7 | لا | لا | EoP |
| CVE-2023-21542 | ارتفاع برنامج تثبيت Windows عن ثغرة أمنية في الامتياز | مهم | 7 | لا | لا | EoP |
| CVE-2023-21683 | Windows Internet Key Exchange (IKE) لرفض تمديد ثغرة أمنية في الخدمة | مهم | 7.5 | لا | لا | DoS |
| CVE-2023-21677 | Windows Internet Key Exchange (IKE) لرفض تمديد ثغرة أمنية في الخدمة | مهم | 7.5 | لا | لا | DoS |
| CVE-2023-21758 | Windows Internet Key Exchange (IKE) لرفض تمديد ثغرة أمنية في الخدمة | مهم | 7.5 | لا | لا | DoS |
| CVE-2023-21527 | رفض خدمة Windows iSCSI لضعف الخدمة | مهم | 7.5 | لا | لا | DoS |
| CVE-2023-21755 | Windows Kernel Elevation of Privilege Gulnerability | مهم | 7.8 | لا | لا | EoP |
| CVE-2023-21754 | Windows Kernel Elevation of Privilege Gulnerability | مهم | 7.8 | لا | لا | EoP |
| CVE-2023-21747 | Windows Kernel Elevation of Privilege Gulnerability | مهم | 7.8 | لا | لا | EoP |
| CVE-2023-21748 | Windows Kernel Elevation of Privilege Gulnerability | مهم | 7.8 | لا | لا | EoP |
| CVE-2023-21749 | Windows Kernel Elevation of Privilege Gulnerability | مهم | 7.8 | لا | لا | EoP |
| CVE-2023-21772 | Windows Kernel Elevation of Privilege Gulnerability | مهم | 7.8 | لا | لا | EoP |
| CVE-2023-21773 | Windows Kernel Elevation of Privilege Gulnerability | مهم | 7.8 | لا | لا | EoP |
| CVE-2023-21774 | Windows Kernel Elevation of Privilege Gulnerability | مهم | 7.8 | لا | لا | EoP |
| CVE-2023-21675 | Windows Kernel Elevation of Privilege Gulnerability | مهم | 7.8 | لا | لا | EoP |
| CVE-2023-21750 | Windows Kernel Elevation of Privilege Gulnerability | مهم | 7.1 | لا | لا | EoP |
| CVE-2023-21776 | ثغرة أمنية في الكشف عن معلومات Windows Kernel | مهم | 5.5 | لا | لا | معلومات |
| CVE-2023-21757 | بروتوكول Windows Layer 2 Tunneling Protocol (L2TP) لرفض الخدمة | مهم | 7.5 | لا | لا | DoS |
| CVE-2023-21557 | بروتوكول الوصول الخفيف إلى الدليل لـ Windows (LDAP) لرفض الخدمة | مهم | 7.5 | لا | لا | DoS |
| CVE-2023-21676 | بروتوكول الوصول الخفيف إلى الدليل لـ Windows (LDAP) ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | مهم | 8.8 | لا | لا | RCE |
| CVE-2023-21524 | سلطة أمان Windows المحلية (LSA) رفع ثغرة أمنية للامتياز | مهم | 7.8 | لا | لا | EoP |
| CVE-2023-21771 | Windows Local Session Manager (LSM) رفع ثغرة أمنية الامتياز | مهم | 7 | لا | لا | EoP |
| CVE-2023-21728 | رفض خدمة Windows Netlogon ثغرة أمنية | مهم | 7.5 | لا | لا | DoS |
| CVE-2023-21746 | ارتفاع Windows NTLM لثغرة أمنية | مهم | 7.8 | لا | لا | EoP |
| CVE-2023-21767 | Windows Overlay Filter Elevation of Privilege Wulnerability. (زيادة مرشح تراكب النوافذ) | مهم | 7.8 | لا | لا | EoP |
| CVE-2023-21766 | ثغرة أمنية في الكشف عن معلومات عامل تصفية تراكب Windows | مهم | 4.7 | لا | لا | معلومات |
| CVE-2023-21682 | بروتوكول Windows Point-to-Point Protocol (PPP) ثغرة أمنية في الكشف عن المعلومات | مهم | 5.3 | لا | لا | معلومات |
| CVE-2023-21760 | رفع التخزين المؤقت للطباعة في Windows عن ثغرة أمنية في الامتياز | مهم | 7.1 | لا | لا | EoP |
| CVE-2023-21765 | رفع التخزين المؤقت للطباعة في Windows عن ثغرة أمنية في الامتياز | مهم | 7.8 | لا | لا | EoP |
| CVE-2023-21678 | رفع التخزين المؤقت للطباعة في Windows عن ثغرة أمنية في الامتياز | مهم | 7.8 | لا | لا | EoP |
| CVE-2023-21759 | Windows Smart Card Resource Management Server ميزة أمان تجاوز الثغرة الأمنية | مهم | 3.3 | لا | لا | SFB |
| CVE-2023-21541 | رفع برنامج جدولة مهام Windows لثغرة أمنية | مهم | 7.8 | لا | لا | EoP |
| CVE-2023-21680 | Windows Win32k Elevation of Privilege Gulnerability | مهم | 7.8 | لا | لا | EoP |
نصيحة الخبراء:
برعاية
يصعب معالجة بعض مشكلات الكمبيوتر ، خاصةً عندما يتعلق الأمر بالمستودعات التالفة أو ملفات Windows المفقودة. إذا كنت تواجه مشكلات في إصلاح خطأ ما ، فقد يكون نظامك معطلاً جزئيًا.
نوصي بتثبيت Restoro ، وهي أداة ستقوم بفحص جهازك وتحديد الخطأ.
انقر هنا للتنزيل وبدء الإصلاح.
بإلقاء نظرة فاحصة على الإصلاحات المتبقية ذات التصنيف الحرج ، هناك نوعان من التصحيحات لخدمات التشفير ، ولكن يمكننا تصنيفهما على أنهما أكثر تصعيدًا للامتيازات بدلاً من RCEs.
علاوة على ذلك ، هناك خمس تصحيحات لبروتوكول Layer 2 Tunneling Protocol (L2TP) ، والذي تم تقديمه مرة أخرى في Windows 2000.
بالنظر إلى 25 خطأ في تنفيذ التعليمات البرمجية تم إصلاحها في إصدار Patch الثلاثاء هذا ، هناك 14 إصلاحًا لمكون 3D Builder.
هناك أيضًا إصلاحان لـ SharePoint لأخطاء RCE التي تتطلب المصادقة. ومع ذلك ، فإن كل مستخدم افتراضيًا لديه الأذونات المطلوبة لاستغلال هذه الأخطاء.
نحن نبحث أيضًا في اثنين من الإصلاحات المتعلقة بـ SQL. اعلم أن المهاجم يمكنه تنفيذ تعليمات برمجية إذا كان بإمكانه إقناع مستخدم مصدق عليه بمحاولة الاتصال بخادم SQL ضار عبر ODBC.
علينا أيضًا أن نذكر الإصلاحات لـ 11 خطأً مختلفًا في الكشف عن المعلومات هذا الشهر ، وسبعة منها تؤدي فقط إلى تسرب معلومات يتكون من محتويات ذاكرة غير محددة.
يعمل إصدار يناير هذا على إصلاح 10 أخطاء مختلفة في رفض الخدمة (DoS) ، لكن Microsoft لا تقدم أي تفاصيل حقيقية حول هذه الأخطاء ، لذلك ليس من الواضح ما إذا كان الاستغلال الناجح يؤدي إلى إيقاف الخدمة أو النظام تحطم.
تلقى اثنان من أخطاء الانتحال في خادم Exchange أيضًا إصلاحات مهمة ، على الرغم من أن الأوصاف تشير إلى تأثير مختلف.
بينما يشير أحدهم إلى أن الاستغلال الناجح يمكن أن يكشف عن تجزئات NTLM ، فإن الآخر يدور حول مهاجم مصدق يمكنه تحقيق الاستغلال نظرًا لجلسة اتصال عن بُعد لـ Powershell على الخادم.
ومع ذلك ، تأكد من تحديث خادم Exchange للتأكد من معالجة الأخطاء المتعددة التي تم إصلاحها هذا الشهر.
هل وجدت أي مشكلات أخرى بعد تثبيت تحديثات الأمان لهذا الشهر؟ شارك تجربتك معنا في قسم التعليقات أدناه.
