Patch Tuesday-opdateringer er her, og de fokuserer på sikkerhed.
- 73 CVE'er behandles i opdateringen, der spænder fra moderat til kritisk.
- Chrome- og GitHub-sårbarheder behandles også.
- Du kan nu downloade og installere KB5027231-udgivelsen på din Windows 11.
Det er den tid på måneden igen. Du gættede det. Patch Tuesday er ankommet med nogle vigtige sikkerhedsopdateringer til Windows 11.
Ifølge den Redmond-baserede teknologigigant adresserer KB5027231 specifikt sikkerhedsproblemer på din Windows 11, herunder forbedring af KB5026446's funktioner om sikkerhed.
Det er værd at bemærke, at denne opdatering fokuserer på ikke mindre end 73 CVE'er, der enten er kritiske til moderate, og tilbyder også support til 22 ikke-Microsoft CVE'er, især til Chrome og GitHub.
Heldigvis er ingen af dem aktivt udnyttet i øjeblikket, så du kan få vejret, hvis du ikke har opdateret din Windows 11.
KB5027231: Her er den komplette liste over CVE'er, Microsoft adresserede på Patch Tuesday
Nogle af de vigtigste CVE'er, der behandles i denne sikkerhedsopdatering, fokuserer på kritiske CVE'er, der angriber Visual Studios Net Framework, såvel som Microsoft SharePoint-servere.
Der er en særlig CVE, der er meget tilbøjelig til angreb, CVE-2023-32013, og den vedrører Windows Hyper-V Denial of Service, så du vil måske opdatere dit system, hvis det er i dit mål.
Her er den komplette liste over CVE'er, Microsoft adresserede på Patch Tuesday.
| Tag | CVE | Grundscore | CVSS vektor | Udnyttelighed | Ofte stillede spørgsmål? | Løsninger? | Afbødninger? |
|---|---|---|---|---|---|---|---|
| Azure DevOps | CVE-2023-21565 | 7.1 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: H/I: L/A: N/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Azure DevOps | CVE-2023-21569 | 5.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: U/C: L/I: L/A: L/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| .NET og Visual Studio | CVE-2023-24895 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Microsoft Dynamics | CVE-2023-24896 | 5.4 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: C/C: L/I: L/A: N/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| .NET og Visual Studio | CVE-2023-24897 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| .NET og Visual Studio | CVE-2023-24936 | 8.1 | CVSS: 3.1/AV: N/AC: H/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Windows CryptoAPI | CVE-2023-24937 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ingen | Ingen | Ingen |
| Windows CryptoAPI | CVE-2023-24938 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ingen | Ingen | Ingen |
| Microsoft Exchange Server | CVE-2023-28310 | 8.0 | CVSS: 3.1/AV: A/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Mere sandsynligt udnyttelse | Ja | Ingen | Ingen |
| .NET Framework | CVE-2023-29326 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| .NET Core | CVE-2023-29331 | 7.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: P/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ingen | Ingen | Ingen |
| NuGet klient | CVE-2023-29337 | 7.1 | CVSS: 3.1/AV: N/AC: H/PR: L/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Microsoft Edge (Chromium-baseret) | CVE-2023-29345 | 6.1 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: C/C: L/I: L/A: N/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Windows NTFS | CVE-2023-29346 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Windows gruppepolitik | CVE-2023-29351 | 8.1 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: H/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Remote Desktop Client | CVE-2023-29352 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: N/I: H/A: N/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| SysInternals | CVE-2023-29353 | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Windows DHCP-server | CVE-2023-29355 | 5.3 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: L/I: N/A: N/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ja |
| Microsoft Office SharePoint | CVE-2023-29357 | 9.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Mere sandsynligt udnyttelse | Ja | Ingen | Ja |
| Windows GDI | CVE-2023-29358 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Mere sandsynligt udnyttelse | Ja | Ingen | Ingen |
| Windows Win32K | CVE-2023-29359 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Mere sandsynligt udnyttelse | Ja | Ingen | Ingen |
| Windows TPM-enhedsdriver | CVE-2023-29360 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Mere sandsynligt udnyttelse | Ja | Ingen | Ingen |
| Windows Cloud Files Mini Filter Driver | CVE-2023-29361 | 7.0 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Mere sandsynligt udnyttelse | Ja | Ingen | Ingen |
| Remote Desktop Client | CVE-2023-29362 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Windows PGM | CVE-2023-29363 | 9.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ja |
| Windows-godkendelsesmetoder | CVE-2023-29364 | 7.0 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Microsoft Windows Codecs bibliotek | CVE-2023-29365 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Windows Geolocation Service | CVE-2023-29366 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Windows OLE | CVE-2023-29367 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Windows-filtrering | CVE-2023-29368 | 7.0 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Windows Remote Procedure Call Runtime | CVE-2023-29369 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ingen | Ingen | Ingen |
| Microsoft Windows Codecs bibliotek | CVE-2023-29370 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Windows Win32K | CVE-2023-29371 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Mere sandsynligt udnyttelse | Ja | Ingen | Ingen |
| Microsoft WDAC OLE DB-udbyder til SQL | CVE-2023-29372 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Windows ODBC-driver | CVE-2023-29373 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Windows Resilient File System (ReFS) | CVE-2023-32008 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Windows Collaborative Translation Framework | CVE-2023-32009 | 8.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: C/C: H/I: H/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Windows busfilter driver | CVE-2023-32010 | 7.0 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Windows iSCSI | CVE-2023-32011 | 7.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ingen | Ingen | Ingen |
| Windows Container Manager Service | CVE-2023-32012 | 6.3 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: N/I: H/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Windows Hyper-V | CVE-2023-32013 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Windows PGM | CVE-2023-32014 | 9.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ja |
| Windows PGM | CVE-2023-32015 | 9.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ja |
| Windows Installer | CVE-2023-32016 | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Microsoft printerdrivere | CVE-2023-32017 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Windows Hej | CVE-2023-32018 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Windows-kerne | CVE-2023-32019 | 4.7 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Rolle: DNS-server | CVE-2023-32020 | 3.7 | CVSS: 3.1/AV: N/AC: H/PR: N/UI: N/S: U/C: N/I: L/A: N/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Windows SMB | CVE-2023-32021 | 7.1 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: L/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ja |
| Windows Server Service | CVE-2023-32022 | 7.6 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: L/I: L/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ja |
| Microsoft Power Apps | CVE-2023-32024 | 3.0 | CVSS: 3.1/AV: N/AC: H/PR: L/UI: R/S: C/C: L/I: N/A: N/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Microsoft Office Excel | CVE-2023-32029 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| .NET og Visual Studio | CVE-2023-32030 | 7.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: P/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ingen | Ingen | Ingen |
| Microsoft Exchange Server | CVE-2023-32031 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Mere sandsynligt udnyttelse | Ja | Ingen | Ingen |
| .NET og Visual Studio | CVE-2023-32032 | 6.5 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: L/I: H/A: H/E: P/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| .NET og Visual Studio | CVE-2023-33126 | 7.3 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| .NET og Visual Studio | CVE-2023-33127 | 8.1 | CVSS: 3.1/AV: N/AC: H/PR: N/UI: N/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| .NET og Visual Studio | CVE-2023-33128 | 7.3 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Microsoft Office SharePoint | CVE-2023-33129 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Microsoft Office SharePoint | CVE-2023-33130 | 7.3 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: N/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Microsoft Office Outlook | CVE-2023-33131 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Microsoft Office SharePoint | CVE-2023-33132 | 6.3 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: U/C: H/I: L/A: N/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Microsoft Office Excel | CVE-2023-33133 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| .NET og Visual Studio | CVE-2023-33135 | 7.3 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Microsoft Office Excel | CVE-2023-33137 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Visual Studio | CVE-2023-33139 | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N/E: P/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Microsoft Office OneNote | CVE-2023-33140 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| ASP .NET | CVE-2023-33141 | 7.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: P/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ingen | Ingen | Ingen |
| Microsoft Office SharePoint | CVE-2023-33142 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: H/A: N/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Microsoft Edge (Chromium-baseret) | CVE-2023-33143 | 7.5 | CVSS: 3.1/AV: N/AC: H/PR: N/UI: R/S: C/C: L/I: L/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Visual Studio kode | CVE-2023-33144 | 5.0 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: N/A: N/E: P/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Microsoft Edge (Chromium-baseret) | CVE-2023-33145 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
| Microsoft Office | CVE-2023-33146 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Udnyttelse mindre sandsynligt | Ja | Ingen | Ingen |
På den anden side tilføjer opdateringerne også støtte til Bluetooth lavenergi lyd. Hvis du husker det, vil denne særlige funktion lade dig bruge dine trådløse Bluetooth-hovedtelefoner meget længere, samtidig med at den giver den samme lydkvalitet.
Teknologien tager ikke meget af dine enheders batteri, hvilket giver mulighed for en bæredygtig måde at nyde din musik, podcasts og hvad end du lytter til.
Her er listen over de andre forbedringer, der kommer til Windows 11 med denne nye opdatering.
Forbedringer
- Denne opdatering løser et kendt problem, der påvirker 32-bit apps, der er stor adresse bevidst og bruge CopyFile API. Du kan have problemer, når du gemmer, kopierer eller vedhæfter filer. Hvis du bruger kommerciel eller virksomhedssikkerhedssoftware, der bruger udvidede filattributter, vil dette problem sandsynligvis påvirke dig. For Microsoft Office-apps påvirker dette problem kun 32-bit-versionerne. Du får muligvis fejlmeddelelsen "Dokumentet er ikke gemt."
- Denne opdatering løser et kompatibilitetsproblem. Problemet opstår på grund af ikke-understøttet brug af registreringsdatabasen.
- Denne opdatering løser et problem, der påvirker Windows-kernen. Dette problem er relateret til CVE-2023-32019. For at lære mere, se KB5028407.
Hvad synes du om disse Patch Tuesday-opdateringer? Sørg for at fortælle os det i kommentarfeltet nedenfor.
