Aktualizace patch Tuesday jsou tady a zaměřují se na bezpečnost.
- Aktualizace řeší 73 CVE, od středních po kritické.
- Řeší se také zranitelnosti Chrome a GitHubu.
- Nyní si můžete stáhnout a nainstalovat vydání KB5027231 do systému Windows 11.
Je tu zase ta doba v měsíci. Uhodl jsi to. Patch Tuesday dorazilo s některými důležitými aktualizacemi zabezpečení pro Windows 11.
Podle technického giganta se sídlem v Redmondu řeší KB5027231 konkrétně bezpečnostní problémy ve vašem Windows 11, včetně vylepšení KB5026446funkce týkající se zabezpečení.
Stojí za zmínku, že tato aktualizace se zaměřuje na ne méně než 73 CVE, které jsou buď kritické pro moderování, a také nabízí podporu pro 22 CVE jiných výrobců než Microsoft, zejména pro Chrome a GitHub.
Naštěstí žádný z nich není v tuto chvíli aktivně využíván, takže můžete popadnout dech, pokud jste neaktualizovali svůj Windows 11.
KB5027231: Zde je úplný seznam CVE, které společnost Microsoft oslovila v úterý opravy
Některé z nejdůležitějších CVE, kterými se zabývá tato aktualizace zabezpečení, se zaměřují na kritická CVE, která útočí na Net Framework sady Visual Studio a také na servery Microsoft SharePoint.
Existuje konkrétní CVE, které je vysoce náchylné k útokům, CVE-2023-32013, a týká se Windows Hyper-V Denial of Service, takže možná budete chtít aktualizovat svůj systém, pokud je ve vašem cíli.
Zde je úplný seznam CVE, které společnost Microsoft oslovila v úterý opravy.
| Štítek | CVE | Základní skóre | CVSS vektor | Využitelnost | Nejčastější dotazy? | Řešení? | Zmírnění? |
|---|---|---|---|---|---|---|---|
| Azure DevOps | CVE-2023-21565 | 7.1 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: H/I: L/A: N/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Azure DevOps | CVE-2023-21569 | 5.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: U/C: L/I: L/A: L/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| .NET a Visual Studio | CVE-2023-24895 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Microsoft Dynamics | CVE-2023-24896 | 5.4 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: C/C: L/I: L/A: N/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| .NET a Visual Studio | CVE-2023-24897 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| .NET a Visual Studio | CVE-2023-24936 | 8.1 | CVSS: 3.1/AV: N/AC: H/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Windows CryptoAPI | CVE-2023-24937 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ne | Ne | Ne |
| Windows CryptoAPI | CVE-2023-24938 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ne | Ne | Ne |
| Microsoft Exchange Server | CVE-2023-28310 | 8.0 | CVSS: 3.1/AV: A/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Pravděpodobnější vykořisťování | Ano | Ne | Ne |
| .NET Framework | CVE-2023-29326 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| .NET Core | CVE-2023-29331 | 7.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: P/RL: O/RC: C | Využití méně pravděpodobné | Ne | Ne | Ne |
| Klient NuGet | CVE-2023-29337 | 7.1 | CVSS: 3.1/AV: N/AC: H/PR: L/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Microsoft Edge (založené na prohlížeči Chromium) | CVE-2023-29345 | 6.1 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: C/C: L/I: L/A: N/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Windows NTFS | CVE-2023-29346 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Zásady skupiny Windows | CVE-2023-29351 | 8.1 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: H/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Klient vzdálené plochy | CVE-2023-29352 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: N/I: H/A: N/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| SysInternals | CVE-2023-29353 | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Windows DHCP server | CVE-2023-29355 | 5.3 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: L/I: N/A: N/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ano |
| Microsoft Office SharePoint | CVE-2023-29357 | 9.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Pravděpodobnější vykořisťování | Ano | Ne | Ano |
| Windows GDI | CVE-2023-29358 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Pravděpodobnější vykořisťování | Ano | Ne | Ne |
| Windows Win32K | CVE-2023-29359 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Pravděpodobnější vykořisťování | Ano | Ne | Ne |
| Ovladač zařízení Windows TPM | CVE-2023-29360 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Pravděpodobnější vykořisťování | Ano | Ne | Ne |
| Ovladač mini filtru Windows Cloud Files | CVE-2023-29361 | 7.0 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Pravděpodobnější vykořisťování | Ano | Ne | Ne |
| Klient vzdálené plochy | CVE-2023-29362 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Windows PGM | CVE-2023-29363 | 9.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ano |
| Metody ověřování systému Windows | CVE-2023-29364 | 7.0 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Knihovna kodeků Microsoft Windows | CVE-2023-29365 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Geolokační služba Windows | CVE-2023-29366 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Windows OLE | CVE-2023-29367 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Filtrování systému Windows | CVE-2023-29368 | 7.0 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Runtime vzdáleného volání procedur systému Windows | CVE-2023-29369 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ne | Ne | Ne |
| Knihovna kodeků Microsoft Windows | CVE-2023-29370 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Windows Win32K | CVE-2023-29371 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Pravděpodobnější vykořisťování | Ano | Ne | Ne |
| Poskytovatel Microsoft WDAC OLE DB pro SQL | CVE-2023-29372 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Ovladač Windows ODBC | CVE-2023-29373 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Windows Resilient File System (ReFS) | CVE-2023-32008 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Windows Collaborative Translation Framework | CVE-2023-32009 | 8.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: C/C: H/I: H/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Ovladač filtru sběrnice systému Windows | CVE-2023-32010 | 7.0 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Windows iSCSI | CVE-2023-32011 | 7.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ne | Ne | Ne |
| Služba Windows Container Manager | CVE-2023-32012 | 6.3 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: N/I: H/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Windows Hyper-V | CVE-2023-32013 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Windows PGM | CVE-2023-32014 | 9.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ano |
| Windows PGM | CVE-2023-32015 | 9.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ano |
| Instalační služba Windows Installer | CVE-2023-32016 | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Ovladače tiskárny Microsoft | CVE-2023-32017 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Windows Hello | CVE-2023-32018 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Kernel Windows | CVE-2023-32019 | 4.7 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Role: DNS server | CVE-2023-32020 | 3.7 | CVSS: 3.1/AV: N/AC: H/PR: N/UI: N/S: U/C: N/I: L/A: N/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Windows SMB | CVE-2023-32021 | 7.1 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: L/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ano |
| Služba Windows Server | CVE-2023-32022 | 7.6 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: L/I: L/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ano |
| Microsoft Power Apps | CVE-2023-32024 | 3.0 | CVSS: 3.1/AV: N/AC: H/PR: L/UI: R/S: C/C: L/I: N/A: N/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Microsoft Office Excel | CVE-2023-32029 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| .NET a Visual Studio | CVE-2023-32030 | 7.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: P/RL: O/RC: C | Využití méně pravděpodobné | Ne | Ne | Ne |
| Microsoft Exchange Server | CVE-2023-32031 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Pravděpodobnější vykořisťování | Ano | Ne | Ne |
| .NET a Visual Studio | CVE-2023-32032 | 6.5 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: L/I: H/A: H/E: P/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| .NET a Visual Studio | CVE-2023-33126 | 7.3 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| .NET a Visual Studio | CVE-2023-33127 | 8.1 | CVSS: 3.1/AV: N/AC: H/PR: N/UI: N/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| .NET a Visual Studio | CVE-2023-33128 | 7.3 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Microsoft Office SharePoint | CVE-2023-33129 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Microsoft Office SharePoint | CVE-2023-33130 | 7.3 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: N/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Microsoft Office Outlook | CVE-2023-33131 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Microsoft Office SharePoint | CVE-2023-33132 | 6.3 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: U/C: H/I: L/A: N/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Microsoft Office Excel | CVE-2023-33133 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| .NET a Visual Studio | CVE-2023-33135 | 7.3 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Microsoft Office Excel | CVE-2023-33137 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Vizuální studio | CVE-2023-33139 | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N/E: P/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Microsoft Office OneNote | CVE-2023-33140 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| ASP .NET | CVE-2023-33141 | 7.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: P/RL: O/RC: C | Využití méně pravděpodobné | Ne | Ne | Ne |
| Microsoft Office SharePoint | CVE-2023-33142 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: H/A: N/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Microsoft Edge (založené na prohlížeči Chromium) | CVE-2023-33143 | 7.5 | CVSS: 3.1/AV: N/AC: H/PR: N/UI: R/S: C/C: L/I: L/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Kód Visual Studio | CVE-2023-33144 | 5.0 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: N/A: N/E: P/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Microsoft Edge (založené na prohlížeči Chromium) | CVE-2023-33145 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
| Microsoft Office | CVE-2023-33146 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Využití méně pravděpodobné | Ano | Ne | Ne |
Na druhou stranu aktualizace také přidávají podporu pro Bluetooth Low Energy Audio. Pokud si pamatujete, tato konkrétní funkce vám umožní používat vaše bezdrátová sluchátka Bluetooth mnohem déle a zároveň poskytuje stejnou kvalitu zvuku.
Tato technologie nespotřebovává mnoho baterie vašich zařízení, což umožňuje udržitelný způsob, jak si užívat hudbu, podcasty a cokoli, co posloucháte.
Zde je seznam dalších vylepšení přicházejících do systému Windows 11 s touto novou aktualizací.
Vylepšení
- Tato aktualizace řeší známý problém, který ovlivňuje 32bitové aplikace velká adresa vědoma a používat CopyFile API. Při ukládání, kopírování nebo připojování souborů můžete mít problémy. Pokud používáte nějaký komerční nebo podnikový bezpečnostní software, který používá rozšířené atributy souborů, bude se vás tento problém pravděpodobně týkat. U aplikací Microsoft Office se tento problém týká pouze 32bitových verzí. Může se zobrazit chyba „Dokument nebyl uložen“.
- Tato aktualizace řeší problém s kompatibilitou. K problému dochází z důvodu nepodporovaného použití registru.
- Tato aktualizace řeší problém, který ovlivňuje jádro systému Windows. Tento problém souvisí s CVE-2023-32019. Chcete-li se dozvědět více, viz KB5028407.
Co si myslíte o těchto aktualizacích Patch Tuesday? Dejte nám vědět v sekci komentářů níže.
