- Pokud byste to nevěděli, Microsoft vydal dávku bezpečnostních aktualizací z března 2023.
- Tento měsíc technický gigant řešil celkem 74 zranitelností, o jednu méně než minulý měsíc.
- Ze 75, šest je hodnoceno jako kritické, 67 je hodnoceno jako důležité a pouze jeden je hodnocen jako střední.
Jaro je oficiálně tady, ale ne všechno se týká květin a mláďat králíků. Jsou tací, kteří netrpělivě očekávají uvedení Microsoft Patch Tuesday.
A jak víte, je druhé úterý v měsíci, což znamená, že uživatelé Windows hledají směrem k technologickému gigantu v naději, že některé z nedostatků, se kterými se potýkali, se konečně dostanou pevný.
Již jsme si dovolili poskytnout přímé odkazy ke stažení pro kumulativní aktualizace vydané dnes pro Windows 7, 8.1, 10 a 11, ale nyní je čas znovu mluvit o CVE.
V březnu Microsoft vydal 74 nových oprav, o jednu méně než minulý měsíc, což je stále více, než někteří lidé očekávali pro třetí měsíc roku 2023.
Tyto aktualizace softwaru řeší CVE v:
- Windows a součásti Windows
- Kancelář a kancelářské komponenty
- Exchange Server
- .NET Core a Visual Studio Code
- 3D Builder a tisk 3D
- Microsoft Azure a Dynamics 365
- Defender pro IoT a Malware Protection Engine
- Microsoft Edge (založené na prohlížeči Chromium)
Pravděpodobně se chcete o této záležitosti dozvědět více, takže se do toho ponořme přímo a podívejme se, co všechno je tento měsíc kolem.
Vydáno 74 nových oprav, které opravují vážné bezpečnostní problémy
Řekněme, že únor nebyl pro Microsoft zdaleka rušným měsícem, a přesto se jim podařilo vydat celkem 75 aktualizací.
Zdá se však, že se situace nezlepšuje, protože technologický gigant tento měsíc vydal pouze o jednu aktualizaci méně, celkem 74.
Mějte prosím na paměti, že ze všech dnes vydaných oprav je šest hodnoceno jako kritické, 67 je hodnoceno jako důležité a pouze jeden je hodnocen jako středně závažný.
Kromě toho si pamatujte, že jde o jeden z největších objemů, které jsme od společnosti Microsoft viděli v březnovém vydání za poměrně dlouhou dobu.
Musíme říci, že je trochu neobvyklé vidět polovinu chyb vydání Patch Tuesday, které řeší vzdálené spouštění kódu (RCE).
Je důležité si uvědomit, že dva z nových CVE jsou v době vydání uvedeny jako pod aktivním útokem, přičemž jeden z nich je také uveden jako veřejně známý.
Jak již bylo řečeno, pojďme se blíže podívat na některé ze zajímavějších aktualizací pro tento měsíc, počínaje chybami pod aktivním útokem.
| CVE | Titul | Vážnost | CVSS | Veřejnost | Využito | Typ |
| CVE-2023-23397 | Chyba zabezpečení týkající se zvýšení úrovně oprávnění v aplikaci Microsoft Outlook | Důležité | 9.1 | Ne | Ano | Spoofing |
| CVE-2023-24880 | Funkce zabezpečení Windows SmartScreen obchází chybu zabezpečení | Mírný | 5.4 | Ano | Ano | SFB |
| CVE-2023-23392 | Chyba zabezpečení vzdáleného spuštění kódu zásobníku protokolu HTTP | Kritické | 9.8 | Ne | Ne | RCE |
| CVE-2023-23415 | Chyba zabezpečení vzdáleného spuštění kódu ICMP (Internet Control Message Protocol). | Kritické | 9.8 | Ne | Ne | RCE |
| CVE-2023-21708 | Chyba zabezpečení vzdáleného spuštění kódu za běhu vzdáleného volání procedury | Kritické | 9.8 | Ne | Ne | RCE |
| CVE-2023-23416 | Chyba zabezpečení vzdáleného spuštění kódu služby Windows Cryptographic Services | Kritické | 8.4 | Ne | Ne | RCE |
| CVE-2023-23411 | Chyba zabezpečení Windows Hyper-V Denial of Service | Kritické | 6.5 | Ne | Ne | DoS |
| CVE-2023-23404 | Chyba zabezpečení vzdáleného spuštění kódu protokolu Windows Point-to-Point | Kritické | 8.1 | Ne | Ne | RCE |
| CVE-2023-1017 * | CERT/CC: Chyba zabezpečení zvýšení úrovně oprávnění v knihovně modulu TPM2.0 | Kritické | 8.8 | Ne | Ne | EoP |
| CVE-2023-1018 * | CERT/CC: Chyba zabezpečení zvýšení úrovně oprávnění v knihovně modulu TPM2.0 | Kritické | 8.8 | Ne | Ne | EoP |
| CVE-2023-23394 | Chyba zabezpečení zpřístupnění informací klientského serveru Run-Time subsystému (CSRSS). | Důležité | 5.5 | Ne | Ne | Info |
| CVE-2023-23409 | Chyba zabezpečení zpřístupnění informací klientského serveru Run-Time subsystému (CSRSS). | Důležité | 5.5 | Ne | Ne | Info |
| CVE-2023-22490 * | GitHub: CVE-2023-22490 Místní exfiltrace dat založená na klonech s nelokálními transporty | Důležité | 5.5 | Ne | Ne | Info |
| CVE-2023-22743 * | GitHub: CVE-2023-22743 Git for Windows Installer Chyba zabezpečení zvýšení úrovně oprávnění | Důležité | 7.2 | Ne | Ne | EoP |
| CVE-2023-23618 * | GitHub: CVE-2023-23618 Chyba zabezpečení Git pro vzdálené spuštění kódu ve Windows | Důležité | 8.6 | Ne | Ne | RCE |
| CVE-2023-23946 * | GitHub: Chyba zabezpečení CVE-2023-23946 Git path traversal | Důležité | 6.2 | Ne | Ne | EoP |
| CVE-2023-23389 | Chyba zabezpečení zvýšení úrovně oprávnění v programu Microsoft Defender | Důležité | 6.3 | Ne | Ne | EoP |
| CVE-2023-24892 | Chyba zabezpečení Webview2 spoofing v Microsoft Edge (založené na prohlížeči Chromium). | Důležité | 7.1 | Ne | Ne | Spoofing |
| CVE-2023-24919 | Chyba zabezpečení skriptování mezi weby Microsoft Dynamics 365 (místní). | Důležité | 5.4 | Ne | Ne | XSS |
| CVE-2023-24879 | Chyba zabezpečení skriptování mezi weby Microsoft Dynamics 365 (místní). | Důležité | 5.4 | Ne | Ne | XSS |
| CVE-2023-24920 | Chyba zabezpečení skriptování mezi weby Microsoft Dynamics 365 (místní). | Důležité | 5.4 | Ne | Ne | XSS |
| CVE-2023-24891 | Chyba zabezpečení skriptování mezi weby Microsoft Dynamics 365 (místní). | Důležité | 5.4 | Ne | Ne | XSS |
| CVE-2023-24921 | Chyba zabezpečení skriptování mezi weby Microsoft Dynamics 365 (místní). | Důležité | 4.1 | Ne | Ne | XSS |
| CVE-2023-24922 | Chyba zabezpečení Microsoft Dynamics 365 zpřístupnění informací | Důležité | 6.5 | Ne | Ne | Info |
| CVE-2023-23396 | Chyba zabezpečení Microsoft Excel Denial of Service | Důležité | 5.5 | Ne | Ne | DoS |
| CVE-2023-23399 | Chyba zabezpečení aplikace Microsoft Excel pro vzdálené spuštění kódu | Důležité | 7.8 | Ne | Ne | RCE |
| CVE-2023-23398 | Bezpečnostní funkce aplikace Microsoft Excel obchází chybu zabezpečení | Důležité | 7.1 | Ne | Ne | SFB |
| CVE-2023-24923 | Chyba zabezpečení Microsoft OneDrive pro Android zpřístupnění informací | Důležité | 5.5 | Ne | Ne | Info |
| CVE-2023-24882 | Chyba zabezpečení Microsoft OneDrive pro Android zpřístupnění informací | Důležité | 5.5 | Ne | Ne | Info |
| CVE-2023-24890 | Microsoft OneDrive pro funkci zabezpečení iOS obejde chybu zabezpečení | Důležité | 4.3 | Ne | Ne | SFB |
| CVE-2023-24930 | Chyba zabezpečení zvýšení úrovně oprávnění Microsoft OneDrive pro MacOS | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2023-24864 | Chyba zabezpečení zvýšení úrovně oprávnění ovladače tiskárny Microsoft PostScript a PCL6 | Důležité | 8.8 | Ne | Ne | EoP |
| CVE-2023-24856 | Chyba zabezpečení zpřístupnění informací ovladače tiskárny Microsoft PostScript a třídy PCL6 | Důležité | 6.5 | Ne | Ne | Info |
| CVE-2023-24857 | Chyba zabezpečení zpřístupnění informací ovladače tiskárny Microsoft PostScript a třídy PCL6 | Důležité | 6.5 | Ne | Ne | Info |
| CVE-2023-24858 | Chyba zabezpečení zpřístupnění informací ovladače tiskárny Microsoft PostScript a třídy PCL6 | Důležité | 6.5 | Ne | Ne | Info |
| CVE-2023-24863 | Chyba zabezpečení zpřístupnění informací ovladače tiskárny Microsoft PostScript a třídy PCL6 | Důležité | 6.5 | Ne | Ne | Info |
| CVE-2023-24865 | Chyba zabezpečení zpřístupnění informací ovladače tiskárny Microsoft PostScript a třídy PCL6 | Důležité | 6.5 | Ne | Ne | Info |
| CVE-2023-24866 | Chyba zabezpečení zpřístupnění informací ovladače tiskárny Microsoft PostScript a třídy PCL6 | Důležité | 6.5 | Ne | Ne | Info |
| CVE-2023-24906 | Chyba zabezpečení zpřístupnění informací ovladače tiskárny Microsoft PostScript a třídy PCL6 | Důležité | 6.5 | Ne | Ne | Info |
| CVE-2023-24870 | Chyba zabezpečení zpřístupnění informací ovladače tiskárny Microsoft PostScript a třídy PCL6 | Důležité | 6.5 | Ne | Ne | Info |
| CVE-2023-24911 | Chyba zabezpečení zpřístupnění informací ovladače tiskárny Microsoft PostScript a třídy PCL6 | Důležité | 6.5 | Ne | Ne | Info |
| CVE-2023-23403 | Chyba zabezpečení vzdáleného spuštění kódu ovladače tiskárny Microsoft PostScript a PCL6 | Důležité | 8.8 | Ne | Ne | RCE |
| CVE-2023-23406 | Chyba zabezpečení vzdáleného spuštění kódu ovladače tiskárny Microsoft PostScript a PCL6 | Důležité | 8.8 | Ne | Ne | RCE |
| CVE-2023-23413 | Chyba zabezpečení vzdáleného spuštění kódu ovladače tiskárny Microsoft PostScript a PCL6 | Důležité | 8.8 | Ne | Ne | RCE |
| CVE-2023-24867 | Chyba zabezpečení vzdáleného spuštění kódu ovladače tiskárny Microsoft PostScript a PCL6 | Důležité | 8.8 | Ne | Ne | RCE |
| CVE-2023-24907 | Chyba zabezpečení vzdáleného spuštění kódu ovladače tiskárny Microsoft PostScript a PCL6 | Důležité | 8.8 | Ne | Ne | RCE |
| CVE-2023-24868 | Chyba zabezpečení vzdáleného spuštění kódu ovladače tiskárny Microsoft PostScript a PCL6 | Důležité | 8.8 | Ne | Ne | RCE |
| CVE-2023-24909 | Chyba zabezpečení vzdáleného spuštění kódu ovladače tiskárny Microsoft PostScript a PCL6 | Důležité | 8.8 | Ne | Ne | RCE |
| CVE-2023-24872 | Chyba zabezpečení vzdáleného spuštění kódu ovladače tiskárny Microsoft PostScript a PCL6 | Důležité | 8.8 | Ne | Ne | RCE |
| CVE-2023-24913 | Chyba zabezpečení vzdáleného spuštění kódu ovladače tiskárny Microsoft PostScript a PCL6 | Důležité | 8.8 | Ne | Ne | RCE |
| CVE-2023-24876 | Chyba zabezpečení vzdáleného spuštění kódu ovladače tiskárny Microsoft PostScript a PCL6 | Důležité | 8.8 | Ne | Ne | RCE |
| CVE-2023-23391 | Chyba zabezpečení Office for Android spoofing | Důležité | 5.5 | Ne | Ne | Spoofing |
| CVE-2023-23405 | Chyba zabezpečení vzdáleného spuštění kódu za běhu vzdáleného volání procedury | Důležité | 8.1 | Ne | Ne | RCE |
| CVE-2023-24908 | Chyba zabezpečení vzdáleného spuštění kódu za běhu vzdáleného volání procedury | Důležité | 8.1 | Ne | Ne | RCE |
| CVE-2023-24869 | Chyba zabezpečení vzdáleného spuštění kódu za běhu vzdáleného volání procedury | Důležité | 8.1 | Ne | Ne | RCE |
| CVE-2023-23383 | Chyba zabezpečení týkající se spoofingu Service Fabric Explorer | Důležité | 8.2 | Ne | Ne | Spoofing |
| CVE-2023-23395 | Chyba zabezpečení otevřeného přesměrování služby SharePoint | Důležité | 3.1 | Ne | Ne | Spoofing |
| CVE-2023-23412 | Obrázek účtu Windows Zvýšení úrovně oprávnění | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2023-23388 | Chyba zabezpečení zvýšení úrovně oprávnění ovladače Windows Bluetooth | Důležité | 8.8 | Ne | Ne | EoP |
| CVE-2023-24871 | Chyba zabezpečení vzdáleného spuštění kódu služby Windows Bluetooth | Důležité | 8.8 | Ne | Ne | RCE |
| CVE-2023-23393 | Chyba zabezpečení zvýšení úrovně oprávnění služby Windows BrokerInfrastructure | Důležité | 7 | Ne | Ne | EoP |
| CVE-2023-23400 | Chyba zabezpečení vzdáleného spuštění kódu serveru DNS systému Windows | Důležité | 7.2 | Ne | Ne | RCE |
| CVE-2023-24910 | Chyba zabezpečení zvýšení úrovně oprávnění grafické součásti systému Windows | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2023-24861 | Chyba zabezpečení zvýšení úrovně oprávnění grafické součásti systému Windows | Důležité | 7 | Ne | Ne | EoP |
| CVE-2023-23410 | Chyba zabezpečení vyšší úrovně oprávnění Windows HTTP.sys | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2023-24859 | Chyba zabezpečení rozšíření Windows Internet Key Exchange (IKE) Denial of Service | Důležité | 7.5 | Ne | Ne | DoS |
| CVE-2023-23420 | Chyba zabezpečení zvýšení úrovně oprávnění jádra systému Windows | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2023-23421 | Chyba zabezpečení zvýšení úrovně oprávnění jádra systému Windows | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2023-23422 | Chyba zabezpečení zvýšení úrovně oprávnění jádra systému Windows | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2023-23423 | Chyba zabezpečení zvýšení úrovně oprávnění jádra systému Windows | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2023-23401 | Chyba zabezpečení vzdáleného spuštění kódu Windows Media | Důležité | 7.8 | Ne | Ne | RCE |
| CVE-2023-23402 | Chyba zabezpečení vzdáleného spuštění kódu Windows Media | Důležité | 7.8 | Ne | Ne | RCE |
| CVE-2023-23417 | Chyba zabezpečení zvýšení úrovně oprávnění ovladače Windows Partition Management | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2023-23385 | Zvýšení zranitelnosti oprávnění pro protokol Windows Point-to-Point over Ethernet (PPPoE). | Důležité | 7 | Ne | Ne | EoP |
| CVE-2023-23407 | Chyba zabezpečení vzdáleného spuštění kódu protokolu Windows Point-to-Point over Ethernet (PPPoE). | Důležité | 7.1 | Ne | Ne | RCE |
| CVE-2023-23414 | Chyba zabezpečení vzdáleného spuštění kódu protokolu Windows Point-to-Point over Ethernet (PPPoE). | Důležité | 7.1 | Ne | Ne | RCE |
| CVE-2023-23418 | Chyba zabezpečení zvýšení úrovně oprávnění systému souborů Windows (ReFS). | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2023-23419 | Chyba zabezpečení zvýšení úrovně oprávnění systému souborů Windows (ReFS). | Důležité | 7.8 | Ne | Ne | EoP |
| CVE-2023-24862 | Chyba zabezpečení Windows Secure Channel Denial of Service | Důležité | 5.5 | Ne | Ne | DoS |
| CVE-2023-23408 | Chyba zabezpečení Azure Apache Ambari spoofing | Důležité | 4.5 | Ne | Ne | Spoofing |
Tip odborníka:
SPONZOROVÁNO
Některé problémy s PC je těžké řešit, zejména pokud jde o poškozená úložiště nebo chybějící soubory Windows. Pokud máte potíže s opravou chyby, váš systém může být částečně rozbitý.
Doporučujeme nainstalovat Restoro, nástroj, který prohledá váš stroj a zjistí, v čem je chyba.
Klikněte zde stáhnout a začít opravovat.
Pojďme se podívat CVE-2023-23397 na jednu sekundu. I když jde technicky o chybu spoofingu, odborníci považují výsledek této zranitelnosti za obejití ověřování.
Umožňuje tedy vzdálenému neověřenému útočníkovi přistupovat k uživatelskému hash Net-NTLMv2 pouhým odesláním speciálně vytvořeného e-mailu do postiženého systému.
CVE-2023-23392 může ve skutečnosti umožnit vzdálenému neověřenému útočníkovi spustit kód na systémové úrovni bez zásahu uživatele.
Vězte, že tato kombinace činí tuto chybu červitelnou, alespoň prostřednictvím systémů, které splňují cílové požadavky, a cílový systém musí mít povolený HTTP/3 a nastaven na používání I/O s vyrovnávací pamětí.
V RPC Runtime je chyba CVSS 9.8, která má také nějaký červivý potenciál. Jak již bylo řečeno, na rozdíl od ICMP je dobré blokovat provoz RPC (konkrétně port TCP 135) na perimetru.
Tento měsíc se také objevilo značné množství chyb Elevation of Privilege (EoP), které obdrží opravy, a většina z nich vyžaduje, aby útočník provedl svůj kód na cíli, aby eskaloval oprávnění.
Když se přesuneme k zranitelnostem při odhalování informací, které dostávají záplaty tento měsíc, velká většina jednoduše vede k únikům informací, které se skládají z nespecifikovaného obsahu paměti.
Existuje však několik výjimek. Chyba v Microsoft Dynamics 365 by mohla uniknout podrobnou chybovou zprávu, kterou by útočníci mohli použít k vytvoření škodlivého obsahu.
A dvě chyby v OneDrive pro Android by mohly uniknout určité Android/místní URI, ke kterým má OneDrive přístup.
Ještě jednou, pokud jste nenastavili automatické aktualizace aplikací, s největší pravděpodobností budete muset získat tuto opravu z obchodu Google Play.
Musíme zdůraznit, že tento měsíc byly vydány další tři opravy DoS. Neexistují žádné další informace o záplatách pro Windows Secure Channel nebo rozšíření Internet Key Exchange (IKE).
V této souvislosti můžeme očekávat, že úspěšné zneužití těchto chyb bude narušovat procesy ověřování, takže na to vždy pamatujte.
Neváhejte zkontrolovat každý jednotlivý CVE a zjistěte více o tom, co to znamená, jak se projevuje a jaké scénáře mohou třetí strany se zlými úmysly použít k jejich zneužití.
Našli jste po instalaci aktualizací zabezpečení pro tento měsíc nějaké další problémy? Podělte se s námi o své zkušenosti v sekci komentářů níže.
