- Microsoft не приема леко тези уязвимости и работи усилено, за да ги коригира.
- В резултат на това януари 2023 г. дойде с огромен брой специални корекции за сигурност.
- Вижте всичко, което трябва да знаете за тази версия на Patch Tuesday точно тук.
Празниците свършиха и ето ни, започваме нова година на просперитет и възможности. Надяваме се да се почувствате освежени след почивката си, защото има много за наваксване.
Както знаете, днес е вторият вторник от месеца, което означава, че потребителите на Windows гледат към Microsoft с надеждата, че някои от недостатъците, с които са се борили, най-накрая ще бъдат коригирани.
Поехме свободата да предоставим директни връзки за изтегляне за кумулативните актуализации, пуснати днес за Windows 7, 8.1, 10 и 11, но сега е време отново да поговорим за CVE.
За януари Microsoft пусна 98 нови корекции, което е много повече, отколкото някои хора очакваха в началото на 2023 г.
Тези софтуерни актуализации адресират CVE в:
- Microsoft Windows и компоненти на Windows
- Офис и Офис компоненти
- .NET Core и Visual Studio Code
- 3D Builder, контейнер на Azure Service Fabric
- Windows BitLocker
- Windows Defender
- Компоненти на Windows Print Spooler
- Microsoft Exchange Server
Microsoft пусна 98 нови важни корекции за сигурност
Виждайки как декември 2022 г. беше доста лек месец по отношение на корекциите за сигурност, разработчиците трябваше да намерят застой през януари, което точно се случи.
Може би искате да знаете, че от пуснатите 98 нови CVEs, 11 са оценени като критични, а 87 са оценени като важни по отношение на сериозността.
Освен това имайте предвид, че този том е най-големият, който сме виждали от Microsoft за издание през януари от доста време.
От всички тези уязвимости, разгледани този месец, само една е посочена като публично известна, а една е посочена като съществуваща в дивата природа по време на пускането.
Обърнете внимание, че тези видове грешки често са обвити в някаква форма на атака на социално инженерство, като например убеждаване на някого да отвори файл или да щракне върху връзка.
Нека разгледаме по-подробно пълния списък с CVE, пуснати от Microsoft за януари 2023 г.:
| CVE | Заглавие | Тежест | CVSS | Обществен | Експлоатиран | Тип |
| CVE-2023-21674 | Уязвимост при повдигане на привилегии при извикване на разширена локална процедура на Windows (ALPC). | важно | 8.8 | Не | да | EoP |
| CVE-2023-21549 | Повишаване на привилегия на услугата Windows Workstation Уязвимост | важно | 8.8 | да | Не | EoP |
| CVE-2023-21561 | Уязвимост на Microsoft Cryptographic Services Elevation of Privilege | Критичен | 8.8 | Не | Не | EoP |
| CVE-2023-21551 | Уязвимост на Microsoft Cryptographic Services Elevation of Privilege | Критичен | 7.8 | Не | Не | EoP |
| CVE-2023-21743 | Уязвимост за заобикаляне на защитната функция на Microsoft SharePoint Server | Критичен | 8.2 | Не | Не | SFB |
| CVE-2023-21730 | Уязвимост при отдалечено изпълнение на код на Windows криптографски услуги | Критичен | 7.8 | Не | Не | EoP |
| CVE-2023-21543 | Уязвимост при отдалечено изпълнение на код на Windows Layer 2 Tunneling Protocol (L2TP) | Критичен | 8.1 | Не | Не | RCE |
| CVE-2023-21546 | Уязвимост при отдалечено изпълнение на код на Windows Layer 2 Tunneling Protocol (L2TP) | Критичен | 8.1 | Не | Не | RCE |
| CVE-2023-21555 | Уязвимост при отдалечено изпълнение на код на Windows Layer 2 Tunneling Protocol (L2TP) | Критичен | 8.1 | Не | Не | RCE |
| CVE-2023-21556 | Уязвимост при отдалечено изпълнение на код на Windows Layer 2 Tunneling Protocol (L2TP) | Критичен | 8.1 | Не | Не | RCE |
| CVE-2023-21679 | Уязвимост при отдалечено изпълнение на код на Windows Layer 2 Tunneling Protocol (L2TP) | Критичен | 8.1 | Не | Не | RCE |
| CVE-2023-21535 | Уязвимост при отдалечено изпълнение на код на Windows Secure Socket Tunneling Protocol (SSTP) | Критичен | 8.1 | Не | Не | RCE |
| CVE-2023-21548 | Уязвимост при отдалечено изпълнение на код на Windows Secure Socket Tunneling Protocol (SSTP) | Критичен | 8.1 | Не | Не | RCE |
| CVE-2023-21538 | .NET Уязвимост при отказ на услуга | важно | 7.5 | Не | Не | DoS |
| CVE-2023-21780 | Уязвимост при отдалечено изпълнение на код на 3D Builder | важно | 7.8 | Не | Не | RCE |
| CVE-2023-21781 | Уязвимост при отдалечено изпълнение на код на 3D Builder | важно | 7.8 | Не | Не | RCE |
| CVE-2023-21782 | Уязвимост при отдалечено изпълнение на код на 3D Builder | важно | 7.8 | Не | Не | RCE |
| CVE-2023-21784 | Уязвимост при отдалечено изпълнение на код на 3D Builder | важно | 7.8 | Не | Не | RCE |
| CVE-2023-21786 | Уязвимост при отдалечено изпълнение на код на 3D Builder | важно | 7.8 | Не | Не | RCE |
| CVE-2023-21791 | Уязвимост при отдалечено изпълнение на код на 3D Builder | важно | 7.8 | Не | Не | RCE |
| CVE-2023-21793 | Уязвимост при отдалечено изпълнение на код на 3D Builder | важно | 7.8 | Не | Не | RCE |
| CVE-2023-21783 | Уязвимост при отдалечено изпълнение на код на 3D Builder | важно | 7.8 | Не | Не | RCE |
| CVE-2023-21785 | Уязвимост при отдалечено изпълнение на код на 3D Builder | важно | 7.8 | Не | Не | RCE |
| CVE-2023-21787 | Уязвимост при отдалечено изпълнение на код на 3D Builder | важно | 7.8 | Не | Не | RCE |
| CVE-2023-21788 | Уязвимост при отдалечено изпълнение на код на 3D Builder | важно | 7.8 | Не | Не | RCE |
| CVE-2023-21789 | Уязвимост при отдалечено изпълнение на код на 3D Builder | важно | 7.8 | Не | Не | RCE |
| CVE-2023-21790 | Уязвимост при отдалечено изпълнение на код на 3D Builder | важно | 7.8 | Не | Не | RCE |
| CVE-2023-21792 | Уязвимост при отдалечено изпълнение на код на 3D Builder | важно | 7.8 | Не | Не | RCE |
| CVE-2023-21531 | Повишаване на привилегия на контейнера на Azure Service Fabric Уязвимост | важно | 7 | Не | Не | EoP |
| CVE-2023-21563 | Уязвимост за заобикаляне на защитната функция на BitLocker | важно | 6.8 | Не | Не | SFB |
| CVE-2023-21536 | Проследяване на събития за уязвимост при разкриване на информация в Windows | важно | 4.7 | Не | Не | Информация |
| CVE-2023-21753 | Проследяване на събития за уязвимост при разкриване на информация в Windows | важно | 5.5 | Не | Не | Информация |
| CVE-2023-21547 | Уязвимост на протокола за отказ на услуга за обмен на ключове в Интернет (IKE). | важно | 7.5 | Не | Не | DoS |
| CVE-2023-21724 | Уязвимост на Microsoft DWM Core Library Elevation of Privilege | важно | 7.8 | Не | Не | EoP |
| CVE-2023-21764 | Повишаване на привилегия на Microsoft Exchange Server Уязвимост | важно | 7.8 | Не | Не | EoP |
| CVE-2023-21763 | Повишаване на привилегия на Microsoft Exchange Server Уязвимост | важно | 7.8 | Не | Не | EoP |
| CVE-2023-21761 | Уязвимост при разкриване на информация в Microsoft Exchange Server | важно | 7.5 | Не | Не | Информация |
| CVE-2023-21762 | Уязвимост на Microsoft Exchange Server Spoofing | важно | 8 | Не | Не | Спуфинг |
| CVE-2023-21745 | Уязвимост на Microsoft Exchange Server Spoofing | важно | 8 | Не | Не | Спуфинг |
| CVE-2023-21537 | Microsoft Message Queuing (MSMQ) Уязвимост при повишаване на привилегия | важно | 7.8 | Не | Не | EoP |
| CVE-2023-21732 | Уязвимост при отдалечено изпълнение на код на Microsoft ODBC драйвер | важно | 8.8 | Не | Не | RCE |
| CVE-2023-21734 | Уязвимост при отдалечено изпълнение на код на Microsoft Office | важно | 7.8 | Не | Не | RCE |
| CVE-2023-21735 | Уязвимост при отдалечено изпълнение на код на Microsoft Office | важно | 7.8 | Не | Не | RCE |
| CVE-2023-21741 | Уязвимост при разкриване на информация на Microsoft Office Visio | важно | 7.1 | Не | Не | Информация |
| CVE-2023-21736 | Уязвимост при отдалечено изпълнение на код на Microsoft Office Visio | важно | 7.8 | Не | Не | RCE |
| CVE-2023-21737 | Уязвимост при отдалечено изпълнение на код на Microsoft Office Visio | важно | 7.8 | Не | Не | RCE |
| CVE-2023-21738 | Уязвимост при отдалечено изпълнение на код на Microsoft Office Visio | важно | 7.1 | Не | Не | RCE |
| CVE-2023-21744 | Уязвимост при отдалечено изпълнение на код на Microsoft SharePoint Server | важно | 8.8 | Не | Не | RCE |
| CVE-2023-21742 | Уязвимост при отдалечено изпълнение на код на Microsoft SharePoint Server | важно | 8.8 | Не | Не | RCE |
| CVE-2023-21681 | Microsoft WDAC OLE DB доставчик за уязвимост при отдалечено изпълнение на код на SQL Server | важно | 8.8 | Не | Не | RCE |
| CVE-2023-21725 | Уязвимост при повишаване на привилегия на Microsoft Windows Defender | важно | 6.3 | Не | Не | EoP |
| CVE-2023-21779 | Уязвимост при отдалечено изпълнение на код на Visual Studio | важно | 7.3 | Не | Не | RCE |
| CVE-2023-21768 | Драйвер за допълнителна функция на Windows за уязвимост при повишаване на привилегии на WinSock | важно | 7.8 | Не | Не | EoP |
| CVE-2023-21539 | Уязвимост при отдалечено изпълнение на код за удостоверяване на Windows | важно | 7.5 | Не | Не | RCE |
| CVE-2023-21752 | Повишаване на привилегия на услугата за архивиране на Windows Уязвимост | важно | 7.1 | Не | Не | EoP |
| CVE-2023-21733 | Уязвимост на повдигане на привилегии на драйвер за филтър за обвързване на Windows | важно | 7 | Не | Не | EoP |
| CVE-2023-21739 | Уязвимост при повишаване на привилегия на Windows Bluetooth драйвер | важно | 7 | Не | Не | EoP |
| CVE-2023-21560 | Уязвимост за заобикаляне на защитната функция на Windows Boot Manager | важно | 6.6 | Не | Не | SFB |
| CVE-2023-21726 | Уязвимост на повдигане на привилегии в потребителския интерфейс на Windows Credential Manager | важно | 7.8 | Не | Не | EoP |
| CVE-2023-21540 | Уязвимост при разкриване на криптографска информация на Windows | важно | 5.5 | Не | Не | Информация |
| CVE-2023-21550 | Уязвимост при разкриване на криптографска информация на Windows | важно | 5.5 | Не | Не | Информация |
| CVE-2023-21559 | Уязвимост при разкриване на информация в криптографските услуги на Windows | важно | 6.2 | Не | Не | Информация |
| CVE-2023-21525 | Windows Encrypting File System (EFS) Уязвимост при отказ на услуга | важно | 5.9 | Не | Не | DoS |
| CVE-2023-21558 | Windows Error Reporting Service Elevation of Privilege Уязвимост | важно | 7.8 | Не | Не | EoP |
| CVE-2023-21552 | Windows GDI Повишаване на привилегия Уязвимост | важно | 7.8 | Не | Не | EoP |
| CVE-2023-21532 | Windows GDI Повишаване на привилегия Уязвимост | важно | 7 | Не | Не | EoP |
| CVE-2023-21542 | Уязвимост при повишаване на привилегия на Windows Installer | важно | 7 | Не | Не | EoP |
| CVE-2023-21683 | Windows Internet Key Exchange (IKE) Уязвимост при отказ на услуга | важно | 7.5 | Не | Не | DoS |
| CVE-2023-21677 | Windows Internet Key Exchange (IKE) Уязвимост при отказ на услуга | важно | 7.5 | Не | Не | DoS |
| CVE-2023-21758 | Windows Internet Key Exchange (IKE) Уязвимост при отказ на услуга | важно | 7.5 | Не | Не | DoS |
| CVE-2023-21527 | Windows iSCSI Уязвимост при отказ на услуга | важно | 7.5 | Не | Не | DoS |
| CVE-2023-21755 | Уязвимост при повишаване на привилегия на ядрото на Windows | важно | 7.8 | Не | Не | EoP |
| CVE-2023-21754 | Уязвимост при повишаване на привилегия на ядрото на Windows | важно | 7.8 | Не | Не | EoP |
| CVE-2023-21747 | Уязвимост при повишаване на привилегия на ядрото на Windows | важно | 7.8 | Не | Не | EoP |
| CVE-2023-21748 | Уязвимост при повишаване на привилегия на ядрото на Windows | важно | 7.8 | Не | Не | EoP |
| CVE-2023-21749 | Уязвимост при повишаване на привилегия на ядрото на Windows | важно | 7.8 | Не | Не | EoP |
| CVE-2023-21772 | Уязвимост при повишаване на привилегия на ядрото на Windows | важно | 7.8 | Не | Не | EoP |
| CVE-2023-21773 | Уязвимост при повишаване на привилегия на ядрото на Windows | важно | 7.8 | Не | Не | EoP |
| CVE-2023-21774 | Уязвимост при повишаване на привилегия на ядрото на Windows | важно | 7.8 | Не | Не | EoP |
| CVE-2023-21675 | Уязвимост при повишаване на привилегия на ядрото на Windows | важно | 7.8 | Не | Не | EoP |
| CVE-2023-21750 | Уязвимост при повишаване на привилегия на ядрото на Windows | важно | 7.1 | Не | Не | EoP |
| CVE-2023-21776 | Уязвимост при разкриване на информация в ядрото на Windows | важно | 5.5 | Не | Не | Информация |
| CVE-2023-21757 | Windows Layer 2 Tunneling Protocol (L2TP) Уязвимост при отказ на услуга | важно | 7.5 | Не | Не | DoS |
| CVE-2023-21557 | Windows Lightweight Directory Access Protocol (LDAP) Уязвимост при отказ на услуга | важно | 7.5 | Не | Не | DoS |
| CVE-2023-21676 | Уязвимост при отдалечено изпълнение на код на Windows Lightweight Directory Access Protocol (LDAP). | важно | 8.8 | Не | Не | RCE |
| CVE-2023-21524 | Уязвимост при повишаване на привилегия на локалния орган за сигурност на Windows (LSA). | важно | 7.8 | Не | Не | EoP |
| CVE-2023-21771 | Уязвимост при повишаване на привилегия на Windows Local Session Manager (LSM). | важно | 7 | Не | Не | EoP |
| CVE-2023-21728 | Windows Netlogon отказ на услуга Уязвимост | важно | 7.5 | Не | Не | DoS |
| CVE-2023-21746 | Windows NTLM Повишаване на привилегия Уязвимост | важно | 7.8 | Не | Не | EoP |
| CVE-2023-21767 | Уязвимост при повдигане на привилегия на филтъра за наслагване на Windows | важно | 7.8 | Не | Не | EoP |
| CVE-2023-21766 | Уязвимост при разкриване на информация във филтъра за наслагване на Windows | важно | 4.7 | Не | Не | Информация |
| CVE-2023-21682 | Уязвимост при разкриване на информация на Windows Point-to-Point Protocol (PPP). | важно | 5.3 | Не | Не | Информация |
| CVE-2023-21760 | Уязвимост на Windows Print Spooler Elevation of Privilege | важно | 7.1 | Не | Не | EoP |
| CVE-2023-21765 | Уязвимост на Windows Print Spooler Elevation of Privilege | важно | 7.8 | Не | Не | EoP |
| CVE-2023-21678 | Уязвимост на Windows Print Spooler Elevation of Privilege | важно | 7.8 | Не | Не | EoP |
| CVE-2023-21759 | Уязвимост на функцията за заобикаляне на функцията за защита на сървъра за управление на ресурси на Windows Smart Card | важно | 3.3 | Не | Не | SFB |
| CVE-2023-21541 | Повишаване на привилегия на Windows Task Scheduler Уязвимост | важно | 7.8 | Не | Не | EoP |
| CVE-2023-21680 | Windows Win32k Повишаване на привилегия Уязвимост | важно | 7.8 | Не | Не | EoP |
Експертен съвет:
СПОНСОРИРАНА
Някои проблеми с компютъра са трудни за справяне, особено когато става въпрос за повредени хранилища или липсващи файлове на Windows. Ако имате проблеми с коригирането на грешка, системата ви може да е частично повредена.
Препоръчваме да инсталирате Restoro, инструмент, който ще сканира вашата машина и ще идентифицира каква е грешката.
Натисни тук за да изтеглите и започнете да поправяте.
Като разгледаме по-отблизо останалите корекции с критична оценка, има две корекции за криптографски услуги, но можем да ги класифицираме като повече ескалации на привилегии, отколкото RCE.
Освен това има пет корекции за Layer 2 Tunneling Protocol (L2TP), който беше въведен още в Windows 2000.
Разглеждайки 25 грешки при изпълнение на код, коригирани в това внедряване във вторник, има 14 корекции за компонента 3D Builder.
Има и две корекции за грешки в SharePoint за RCE, които изискват удостоверяване. Въпреки това всеки потребител по подразбиране има необходимите разрешения за използване на тези грешки.
Също така разглеждаме няколко поправки, свързани със SQL. Знайте, че нападателят може да изпълни код, ако успее да убеди удостоверен потребител да се опита да се свърже със злонамерен SQL сървър чрез ODBC.
Трябва също така да споменем поправките за 11 различни грешки при разкриване на информация този месец и седем от тях просто водят до изтичане на информация, състояща се от неопределено съдържание на паметта.
Тази януарска версия поправя 10 различни грешки при отказ на услуга (DoS), но Microsoft не предоставя реални подробности за тези грешки, така че не е ясно дали успешната експлоатация води до спиране на услугата или на системата трясък.
Две фалшиви грешки в сървъра на Exchange също получиха критични корекции, въпреки че описанията предполагат различно въздействие.
Докато единият отбелязва, че успешната експлоатация може да разкрие NTLM хешове, другият е за удостоверен хакер, който може да постигне експлоатация при отдалечена сесия на Powershell към сървъра.
Независимо от това, не забравяйте да актуализирате вашия Exchange сървър, за да сте сигурни, че коригирате множеството грешки, които се коригират този месец.
Открихте ли други проблеми след инсталирането на актуализациите за сигурност от този месец? Споделете опита си с нас в секцията за коментари по-долу.
