- Microsoft tager ikke let på disse sårbarheder og arbejder hårdt på at rette dem.
- Som et resultat kom januar 2023 med et stort antal sikkerhedsdedikerede patches.
- Tjek alt, hvad der er at vide om denne Patch Tuesday-udgivelse lige her.
Ferien er slut, og her er vi i gang med et nyt år med velstand og muligheder. Vi håber, du føler dig frisk efter din ferie, for der er meget at komme efter.
Som du ved, er det den anden tirsdag i måneden, hvilket betyder, at Windows-brugere kigger mod Microsoft i håb om, at nogle af de fejl, de har kæmpet med, endelig bliver rettet.
Vi har taget os den frihed at levere direkte download links for de kumulative opdateringer udgivet i dag til Windows 7, 8.1, 10 og 11, men nu er det tid til at tale CVE'er igen.
Til januar udgav Microsoft 98 nye patches, hvilket er meget mere, end nogle mennesker havde forventet lige i starten af 2023.
Disse softwareopdateringer adresserer CVE'er i:
- Microsoft Windows og Windows-komponenter
- Office og Office-komponenter
- .NET Core og Visual Studio Code
- 3D Builder, Azure Service Fabric Container
- Windows BitLocker
- Windows Defender
- Windows Print Spooler-komponenter
- Microsoft Exchange Server
Microsoft udgav 98 nye vigtige sikkerhedsrettelser
Da man så, hvordan december 2022 var en ret let måned med hensyn til sikkerhedsrettelser, måtte udviklere tage fat i januar, hvilket er præcis, hvad der skete.
Du vil måske gerne vide, at ud af de 98 nye CVE'er, der er frigivet, er 11 bedømt som kritiske og 87 er bedømte som vigtige i sværhedsgrad.
Husk også, at denne mængde er den største, vi har set fra Microsoft for en januarudgivelse i et stykke tid.
Ud af alle disse sårbarheder behandlet i denne måned er kun én opført som offentligt kendt, og én er opført som værende i naturen på udgivelsestidspunktet.
Bemærk, at disse typer af fejl ofte er pakket ind i en form for social engineering angreb, såsom at overbevise nogen om at åbne en fil eller klikke på et link.
Lad os se nærmere på den fulde liste over CVE'er udgivet af Microsoft til januar 2023:
| CVE | Titel | Alvorlighed | CVSS | Offentlig | Udnyttet | Type |
| CVE-2023-21674 | Windows Advanced Local Procedure Call (ALPC) Udvidelse af privilegier sårbarhed | Vigtig | 8.8 | Ingen | Ja | EoP |
| CVE-2023-21549 | Sårbarhed i Windows Workstation Service Elevation of Privilege | Vigtig | 8.8 | Ja | Ingen | EoP |
| CVE-2023-21561 | Microsofts kryptografiske tjenesters sårbarhed over forhøjelse af privilegier | Kritisk | 8.8 | Ingen | Ingen | EoP |
| CVE-2023-21551 | Microsofts kryptografiske tjenesters sårbarhed over forhøjelse af privilegier | Kritisk | 7.8 | Ingen | Ingen | EoP |
| CVE-2023-21743 | Microsoft SharePoint Server-sikkerhedsfunktion omgå sårbarhed | Kritisk | 8.2 | Ingen | Ingen | SFB |
| CVE-2023-21730 | Sårbarhed for fjernudførelse af kode i Windows Cryptographic Services | Kritisk | 7.8 | Ingen | Ingen | EoP |
| CVE-2023-21543 | Windows Layer 2 Tunneling Protocol (L2TP) sårbarhed for fjernudførelse af kode | Kritisk | 8.1 | Ingen | Ingen | RCE |
| CVE-2023-21546 | Windows Layer 2 Tunneling Protocol (L2TP) sårbarhed for fjernudførelse af kode | Kritisk | 8.1 | Ingen | Ingen | RCE |
| CVE-2023-21555 | Windows Layer 2 Tunneling Protocol (L2TP) sårbarhed for fjernudførelse af kode | Kritisk | 8.1 | Ingen | Ingen | RCE |
| CVE-2023-21556 | Windows Layer 2 Tunneling Protocol (L2TP) sårbarhed for fjernudførelse af kode | Kritisk | 8.1 | Ingen | Ingen | RCE |
| CVE-2023-21679 | Windows Layer 2 Tunneling Protocol (L2TP) sårbarhed for fjernudførelse af kode | Kritisk | 8.1 | Ingen | Ingen | RCE |
| CVE-2023-21535 | Sårbarhed i Windows Secure Socket Tunneling Protocol (SSTP) fjernudførelse af kode | Kritisk | 8.1 | Ingen | Ingen | RCE |
| CVE-2023-21548 | Sårbarhed i Windows Secure Socket Tunneling Protocol (SSTP) fjernudførelse af kode | Kritisk | 8.1 | Ingen | Ingen | RCE |
| CVE-2023-21538 | .NET Denial of Service-sårbarhed | Vigtig | 7.5 | Ingen | Ingen | DoS |
| CVE-2023-21780 | 3D Builder-sårbarhed for fjernudførelse af kode | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2023-21781 | 3D Builder-sårbarhed for fjernudførelse af kode | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2023-21782 | 3D Builder-sårbarhed for fjernudførelse af kode | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2023-21784 | 3D Builder-sårbarhed for fjernudførelse af kode | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2023-21786 | 3D Builder-sårbarhed for fjernudførelse af kode | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2023-21791 | 3D Builder-sårbarhed for fjernudførelse af kode | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2023-21793 | 3D Builder-sårbarhed for fjernudførelse af kode | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2023-21783 | 3D Builder-sårbarhed for fjernudførelse af kode | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2023-21785 | 3D Builder-sårbarhed for fjernudførelse af kode | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2023-21787 | 3D Builder-sårbarhed for fjernudførelse af kode | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2023-21788 | 3D Builder-sårbarhed for fjernudførelse af kode | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2023-21789 | 3D Builder-sårbarhed for fjernudførelse af kode | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2023-21790 | 3D Builder-sårbarhed for fjernudførelse af kode | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2023-21792 | 3D Builder-sårbarhed for fjernudførelse af kode | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2023-21531 | Azure Service Fabric Container Elevation of Privilege sårbarhed | Vigtig | 7 | Ingen | Ingen | EoP |
| CVE-2023-21563 | BitLocker-sikkerhedsfunktion omgå sårbarhed | Vigtig | 6.8 | Ingen | Ingen | SFB |
| CVE-2023-21536 | Hændelsessporing for Windows Information Disclosure-sårbarhed | Vigtig | 4.7 | Ingen | Ingen | Info |
| CVE-2023-21753 | Hændelsessporing for Windows Information Disclosure-sårbarhed | Vigtig | 5.5 | Ingen | Ingen | Info |
| CVE-2023-21547 | Internet Key Exchange (IKE) Protocol Denial of Service Sårbarhed | Vigtig | 7.5 | Ingen | Ingen | DoS |
| CVE-2023-21724 | Sårbarhed i Microsoft DWM Core Library Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2023-21764 | Sårbarhed med Microsoft Exchange Server Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2023-21763 | Sårbarhed med Microsoft Exchange Server Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2023-21761 | Microsoft Exchange Server Information Disclosure Sårbarhed | Vigtig | 7.5 | Ingen | Ingen | Info |
| CVE-2023-21762 | Microsoft Exchange Server Spoofing-sårbarhed | Vigtig | 8 | Ingen | Ingen | Spoofing |
| CVE-2023-21745 | Microsoft Exchange Server Spoofing-sårbarhed | Vigtig | 8 | Ingen | Ingen | Spoofing |
| CVE-2023-21537 | Sårbarhed i Microsoft Message Queuing (MSMQ) Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2023-21732 | Microsoft ODBC-drivers sårbarhed ved fjernudførelse af kode | Vigtig | 8.8 | Ingen | Ingen | RCE |
| CVE-2023-21734 | Microsoft Office-sårbarhed ved fjernudførelse af kode | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2023-21735 | Microsoft Office-sårbarhed ved fjernudførelse af kode | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2023-21741 | Microsoft Office Visio Information Disclosure Sårbarhed | Vigtig | 7.1 | Ingen | Ingen | Info |
| CVE-2023-21736 | Microsoft Office Visio fjernudførelse af kodesårbarhed | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2023-21737 | Microsoft Office Visio fjernudførelse af kodesårbarhed | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2023-21738 | Microsoft Office Visio fjernudførelse af kodesårbarhed | Vigtig | 7.1 | Ingen | Ingen | RCE |
| CVE-2023-21744 | Microsoft SharePoint Server-sårbarhed ved fjernudførelse af kode | Vigtig | 8.8 | Ingen | Ingen | RCE |
| CVE-2023-21742 | Microsoft SharePoint Server-sårbarhed ved fjernudførelse af kode | Vigtig | 8.8 | Ingen | Ingen | RCE |
| CVE-2023-21681 | Microsoft WDAC OLE DB-udbyder til SQL Server Remote Code Execution sårbarhed | Vigtig | 8.8 | Ingen | Ingen | RCE |
| CVE-2023-21725 | Microsoft Windows Defender-sårbarhed for udvidelse af rettigheder | Vigtig | 6.3 | Ingen | Ingen | EoP |
| CVE-2023-21779 | Sårbarhed for fjernudførelse af Visual Studio-kode | Vigtig | 7.3 | Ingen | Ingen | RCE |
| CVE-2023-21768 | Windows hjælpefunktionsdriver til WinSock Elevation of Privilege sårbarhed | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2023-21539 | Windows-godkendelsessårbarhed ved fjernudførelse af kode | Vigtig | 7.5 | Ingen | Ingen | RCE |
| CVE-2023-21752 | Sårbarhed for udvidelse af rettigheder i Windows Backup-tjeneste | Vigtig | 7.1 | Ingen | Ingen | EoP |
| CVE-2023-21733 | Windows Bind Filter Driver Elevation of Privilege sårbarhed | Vigtig | 7 | Ingen | Ingen | EoP |
| CVE-2023-21739 | Sårbarhed for udvidelse af rettigheder i Windows Bluetooth-driver | Vigtig | 7 | Ingen | Ingen | EoP |
| CVE-2023-21560 | Windows Boot Manager Sikkerhedsfunktion Omgå sårbarhed | Vigtig | 6.6 | Ingen | Ingen | SFB |
| CVE-2023-21726 | Windows Credential Manager-brugergrænseflade-sårbarhed for udvidelse af rettigheder | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2023-21540 | Sårbarhed i forbindelse med offentliggørelse af kryptografiske oplysninger i Windows | Vigtig | 5.5 | Ingen | Ingen | Info |
| CVE-2023-21550 | Sårbarhed i forbindelse med offentliggørelse af kryptografiske oplysninger i Windows | Vigtig | 5.5 | Ingen | Ingen | Info |
| CVE-2023-21559 | Windows Cryptographic Services Information Disclosure Sårbarhed | Vigtig | 6.2 | Ingen | Ingen | Info |
| CVE-2023-21525 | Windows Encrypting File System (EFS) Denial of Service-sårbarhed | Vigtig | 5.9 | Ingen | Ingen | DoS |
| CVE-2023-21558 | Windows-fejlrapporteringssårbarhed ved tjenesteforhøjelse af rettigheder | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2023-21552 | Sårbarhed med Windows GDI Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2023-21532 | Sårbarhed med Windows GDI Elevation of Privilege | Vigtig | 7 | Ingen | Ingen | EoP |
| CVE-2023-21542 | Sårbarhed for udvidelse af privilegier i Windows Installer | Vigtig | 7 | Ingen | Ingen | EoP |
| CVE-2023-21683 | Sårbarhed i Windows Internet Key Exchange (IKE) Extension Denial of Service | Vigtig | 7.5 | Ingen | Ingen | DoS |
| CVE-2023-21677 | Sårbarhed i Windows Internet Key Exchange (IKE) Extension Denial of Service | Vigtig | 7.5 | Ingen | Ingen | DoS |
| CVE-2023-21758 | Sårbarhed i Windows Internet Key Exchange (IKE) Extension Denial of Service | Vigtig | 7.5 | Ingen | Ingen | DoS |
| CVE-2023-21527 | Windows iSCSI Service Denial of Service-sårbarhed | Vigtig | 7.5 | Ingen | Ingen | DoS |
| CVE-2023-21755 | Sårbarhed i Windows Kernel Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2023-21754 | Sårbarhed i Windows Kernel Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2023-21747 | Sårbarhed i Windows Kernel Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2023-21748 | Sårbarhed i Windows Kernel Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2023-21749 | Sårbarhed i Windows Kernel Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2023-21772 | Sårbarhed i Windows Kernel Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2023-21773 | Sårbarhed i Windows Kernel Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2023-21774 | Sårbarhed i Windows Kernel Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2023-21675 | Sårbarhed i Windows Kernel Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2023-21750 | Sårbarhed i Windows Kernel Elevation of Privilege | Vigtig | 7.1 | Ingen | Ingen | EoP |
| CVE-2023-21776 | Sårbarhed ved offentliggørelse af Windows-kerneoplysninger | Vigtig | 5.5 | Ingen | Ingen | Info |
| CVE-2023-21757 | Windows Layer 2 Tunneling Protocol (L2TP) Denial of Service-sårbarhed | Vigtig | 7.5 | Ingen | Ingen | DoS |
| CVE-2023-21557 | Windows Lightweight Directory Access Protocol (LDAP) Denial of Service-sårbarhed | Vigtig | 7.5 | Ingen | Ingen | DoS |
| CVE-2023-21676 | Sårbarhed i Windows Lightweight Directory Access Protocol (LDAP) fjernudførelse af kode | Vigtig | 8.8 | Ingen | Ingen | RCE |
| CVE-2023-21524 | Windows Local Security Authority (LSA) Udvidelse af privilegier sårbarhed | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2023-21771 | Windows Local Session Manager (LSM) Udvidelse af privilegier sårbarhed | Vigtig | 7 | Ingen | Ingen | EoP |
| CVE-2023-21728 | Windows Netlogon Denial of Service-sårbarhed | Vigtig | 7.5 | Ingen | Ingen | DoS |
| CVE-2023-21746 | Windows NTLM-sårbarhed for udvidelse af rettigheder | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2023-21767 | Sårbarhed i Windows Overlay Filter Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2023-21766 | Windows Overlay Filter Information Disclosure Sårbarhed | Vigtig | 4.7 | Ingen | Ingen | Info |
| CVE-2023-21682 | Windows Point-to-Point Protocol (PPP) Information Disclosure sårbarhed | Vigtig | 5.3 | Ingen | Ingen | Info |
| CVE-2023-21760 | Sårbarhed med Windows Print Spooler Elevation of Privilege | Vigtig | 7.1 | Ingen | Ingen | EoP |
| CVE-2023-21765 | Sårbarhed med Windows Print Spooler Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2023-21678 | Sårbarhed med Windows Print Spooler Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2023-21759 | Windows Smart Card Resource Management Server Sikkerhedsfunktion Bypass sårbarhed | Vigtig | 3.3 | Ingen | Ingen | SFB |
| CVE-2023-21541 | Windows Task Scheduler Udvidelse af privilegier sårbarhed | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2023-21680 | Sårbarhed med Windows Win32k Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
Ekspert tip:
SPONSORERET
Nogle pc-problemer er svære at tackle, især når det kommer til beskadigede arkiver eller manglende Windows-filer. Hvis du har problemer med at rette en fejl, kan dit system være delvist ødelagt.
Vi anbefaler at installere Restoro, et værktøj, der scanner din maskine og identificerer, hvad fejlen er.
Klik her for at downloade og begynde at reparere.
Hvis vi ser nærmere på de resterende rettelser med kritisk karakter, er der to patches til kryptografiske tjenester, men vi kan klassificere dem som mere af privilegie-eskaleringer i stedet for RCE'er.
Desuden er der fem patches til Layer 2 Tunneling Protocol (L2TP), som blev introduceret tilbage i Windows 2000.
Ser vi på de 25 kodeudførelsesfejl, der er rettet i denne Patch Tuesday-udrulning, er der 14 rettelser til 3D Builder-komponenten.
Der er også to rettelser til SharePoint til RCE-fejl, der kræver godkendelse. Hver bruger har dog som standard de nødvendige tilladelser til at udnytte disse fejl.
Vi ser også på et par SQL-relaterede rettelser. Ved, at en angriber kan udføre kode, hvis de kan overbevise en godkendt bruger til at forsøge at oprette forbindelse til en ondsindet SQL-server via ODBC.
Vi er også nødt til at nævne rettelserne for 11 forskellige fejl ved afsløring af oplysninger i denne måned, og syv af disse resulterer blot i informationslækager bestående af uspecificeret hukommelsesindhold.
Denne januarudgivelse retter 10 forskellige Denial-of-Service (DoS) fejl, men Microsoft giver ingen reelle detaljer om disse fejl, så det er ikke klart, om vellykket udnyttelse resulterer i, at tjenesten stopper eller systemet styrter ned.
To spoofing-fejl i Exchange-serveren modtog også kritiske rettelser, selvom beskrivelserne antyder en anden indvirkning.
Mens den ene bemærker, at vellykket udnyttelse kan afsløre NTLM-hashes, handler den anden om, at en autentificeret angriber kunne opnå udnyttelse givet en Powershell-fjernsession til serveren.
Ikke desto mindre skal du sørge for at opdatere din Exchange-server for at sikre, at du afhjælper de mange fejl, der bliver rettet i denne måned.
Har du fundet andre problemer efter installation af denne måneds sikkerhedsopdateringer? Del din oplevelse med os i kommentarfeltet nedenfor.
