Актуализациите във вторник са тук и се фокусират върху сигурността.
- 73 CVE са разгледани в актуализацията, вариращи от умерени до критични.
- Уязвимостите на Chrome и GitHub също са адресирани.
- Вече можете да изтеглите и инсталирате версията KB5027231 на вашия Windows 11.
Отново е това време от месеца. Отгатна. Пач вторник пристигна с някои важни актуализации за сигурност за Windows 11.
Според базирания в Редмънд технологичен гигант, KB5027231 специално адресира проблеми със сигурността на вашия Windows 11, включително подобряване на KB5026446характеристики на сигурността.
Струва си да се отбележи, че тази актуализация се фокусира върху не по-малко от 73 CVE, които са критични до умерени, и също така предлага поддръжка на 22 CVE, които не са на Microsoft, особено за Chrome и GitHub.
За щастие никой от тях не се използва активно в момента, така че можете да си поемете дъх, ако не сте актуализирали своя Windows 11.
KB5027231: Ето пълния списък с CVE, адресирани от Microsoft във вторник с корекция
Някои от най-важните CVE, разгледани в тази актуализация на защитата, се фокусират върху критични CVE, които атакуват Net Framework на Visual Studio, както и сървъри на Microsoft SharePoint.
Има конкретен CVE, който е силно податлив на атаки, CVE-2023-32013, и се отнася за отказ от услуга на Windows Hyper-V, така че може да искате да актуализирате системата си, ако е във вашата цел.
Ето пълния списък на CVE, към които Microsoft се обърна във вторник за корекция.
| Етикет | CVE | Основен резултат | CVSS вектор | Възможност за експлоатация | ЧЗВ? | Заобиколни решения? | Смекчаване? |
|---|---|---|---|---|---|---|---|
| Azure DevOps | CVE-2023-21565 | 7.1 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: H/I: L/A: N/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Azure DevOps | CVE-2023-21569 | 5.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: U/C: L/I: L/A: L/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| .NET и Visual Studio | CVE-2023-24895 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Microsoft Dynamics | CVE-2023-24896 | 5.4 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: C/C: L/I: L/A: N/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| .NET и Visual Studio | CVE-2023-24897 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| .NET и Visual Studio | CVE-2023-24936 | 8.1 | CVSS: 3.1/AV: N/AC: H/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Windows CryptoAPI | CVE-2023-24937 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | Не | Не | Не |
| Windows CryptoAPI | CVE-2023-24938 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | Не | Не | Не |
| Microsoft Exchange Server | CVE-2023-28310 | 8.0 | CVSS: 3.1/AV: A/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Експлоатация по-вероятно | да | Не | Не |
| .NET Framework | CVE-2023-29326 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| .NET Core | CVE-2023-29331 | 7.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: P/RL: O/RC: C | По-малко вероятна експлоатация | Не | Не | Не |
| NuGet клиент | CVE-2023-29337 | 7.1 | CVSS: 3.1/AV: N/AC: H/PR: L/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Microsoft Edge (базиран на Chromium) | CVE-2023-29345 | 6.1 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: C/C: L/I: L/A: N/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Windows NTFS | CVE-2023-29346 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Групови правила на Windows | CVE-2023-29351 | 8.1 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: H/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Клиент за отдалечен работен плот | CVE-2023-29352 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: N/I: H/A: N/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| SysInternals | CVE-2023-29353 | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Windows DHCP сървър | CVE-2023-29355 | 5.3 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: L/I: N/A: N/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | да |
| Microsoft Office SharePoint | CVE-2023-29357 | 9.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Експлоатация по-вероятно | да | Не | да |
| Windows GDI | CVE-2023-29358 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Експлоатация по-вероятно | да | Не | Не |
| Windows Win32K | CVE-2023-29359 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Експлоатация по-вероятно | да | Не | Не |
| Windows TPM драйвер на устройство | CVE-2023-29360 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Експлоатация по-вероятно | да | Не | Не |
| Мини филтърен драйвер за облачни файлове на Windows | CVE-2023-29361 | 7.0 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Експлоатация по-вероятно | да | Не | Не |
| Клиент за отдалечен работен плот | CVE-2023-29362 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Windows PGM | CVE-2023-29363 | 9.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | да |
| Методи за удостоверяване на Windows | CVE-2023-29364 | 7.0 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Библиотека кодеци на Microsoft Windows | CVE-2023-29365 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Услуга за геолокация на Windows | CVE-2023-29366 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Windows OLE | CVE-2023-29367 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Филтриране на Windows | CVE-2023-29368 | 7.0 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Windows Remote Procedure Call Runtime | CVE-2023-29369 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | Не | Не | Не |
| Библиотека кодеци на Microsoft Windows | CVE-2023-29370 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Windows Win32K | CVE-2023-29371 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Експлоатация по-вероятно | да | Не | Не |
| Microsoft WDAC OLE DB доставчик за SQL | CVE-2023-29372 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Windows ODBC драйвер | CVE-2023-29373 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Устойчива файлова система на Windows (ReFS) | CVE-2023-32008 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Рамка за съвместен превод на Windows | CVE-2023-32009 | 8.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: C/C: H/I: H/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Драйвер за филтър за шина на Windows | CVE-2023-32010 | 7.0 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Windows iSCSI | CVE-2023-32011 | 7.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | Не | Не | Не |
| Услуга за управление на контейнери на Windows | CVE-2023-32012 | 6.3 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: N/I: H/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Windows Hyper-V | CVE-2023-32013 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Windows PGM | CVE-2023-32014 | 9.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | да |
| Windows PGM | CVE-2023-32015 | 9.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | да |
| Windows Installer | CVE-2023-32016 | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Драйвери за принтер на Microsoft | CVE-2023-32017 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Windows Здравей | CVE-2023-32018 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Ядрото на Windows | CVE-2023-32019 | 4.7 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Роля: DNS сървър | CVE-2023-32020 | 3.7 | CVSS: 3.1/AV: N/AC: H/PR: N/UI: N/S: U/C: N/I: L/A: N/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Windows SMB | CVE-2023-32021 | 7.1 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: L/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | да |
| Windows Server услуга | CVE-2023-32022 | 7.6 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: L/I: L/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | да |
| Microsoft Power Apps | CVE-2023-32024 | 3.0 | CVSS: 3.1/AV: N/AC: H/PR: L/UI: R/S: C/C: L/I: N/A: N/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Microsoft Office Excel | CVE-2023-32029 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| .NET и Visual Studio | CVE-2023-32030 | 7.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: P/RL: O/RC: C | По-малко вероятна експлоатация | Не | Не | Не |
| Microsoft Exchange Server | CVE-2023-32031 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Експлоатация по-вероятно | да | Не | Не |
| .NET и Visual Studio | CVE-2023-32032 | 6.5 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: L/I: H/A: H/E: P/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| .NET и Visual Studio | CVE-2023-33126 | 7.3 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| .NET и Visual Studio | CVE-2023-33127 | 8.1 | CVSS: 3.1/AV: N/AC: H/PR: N/UI: N/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| .NET и Visual Studio | CVE-2023-33128 | 7.3 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Microsoft Office SharePoint | CVE-2023-33129 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Microsoft Office SharePoint | CVE-2023-33130 | 7.3 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: N/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Microsoft Office Outlook | CVE-2023-33131 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Microsoft Office SharePoint | CVE-2023-33132 | 6.3 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: U/C: H/I: L/A: N/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Microsoft Office Excel | CVE-2023-33133 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| .NET и Visual Studio | CVE-2023-33135 | 7.3 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Microsoft Office Excel | CVE-2023-33137 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Визуално студио | CVE-2023-33139 | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N/E: P/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Microsoft Office OneNote | CVE-2023-33140 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| ASP .NET | CVE-2023-33141 | 7.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: P/RL: O/RC: C | По-малко вероятна експлоатация | Не | Не | Не |
| Microsoft Office SharePoint | CVE-2023-33142 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: H/A: N/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Microsoft Edge (базиран на Chromium) | CVE-2023-33143 | 7.5 | CVSS: 3.1/AV: N/AC: H/PR: N/UI: R/S: C/C: L/I: L/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Код на Visual Studio | CVE-2023-33144 | 5.0 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: N/A: N/E: P/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Microsoft Edge (базиран на Chromium) | CVE-2023-33145 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
| Microsoft Office | CVE-2023-33146 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | По-малко вероятна експлоатация | да | Не | Не |
От друга страна, актуализациите добавят и поддръжка за Bluetooth Low Energy аудио. Ако си спомняте, тази конкретна функция ще ви позволи да използвате вашите безжични Bluetooth слушалки много по-дълго, като същевременно осигурява същото качество на звука.
Технологията не отнема много от батерията на вашите устройства, позволявайки устойчив начин да се наслаждавате на вашата музика, подкасти и всичко, което слушате.
Ето списъка с другите подобрения, идващи в Windows 11 с тази нова актуализация.
Подобрения
- Тази актуализация адресира известен проблем, който засяга 32-битови приложения, които са голям адрес наясно и използвайте API на CopyFile. Може да имате проблеми, когато запазвате, копирате или прикачвате файлове. Ако използвате търговски или корпоративен софтуер за сигурност, който използва разширени файлови атрибути, този проблем вероятно ще ви засегне. За приложенията на Microsoft Office този проблем засяга само 32-битовите версии. Може да получите грешката „Документът не е запазен“.
- Тази актуализация адресира проблем със съвместимостта. Проблемът възниква поради неподдържана употреба на системния регистър.
- Тази актуализация адресира проблем, който засяга ядрото на Windows. Този проблем е свързан с CVE-2023-32019. За да научите повече, вижте KB5028407.
Какво мислите за тези актуализации във вторник? Не забравяйте да ни уведомите в секцията за коментари по-долу.
