- Δεν είναι τόσο πολυάσχολος μήνας για μια έκδοση του Microsoft Patch Τρίτη, με 38 CVE.
- Από όλα τα CVE, επτά αξιολογούνται ως Κρίσιμες και 31 βαθμολογούνται ως Σημαντικές ως προς τη σοβαρότητα.
- Έχουμε συμπεριλάβει τον καθένα και τον καθένα σε αυτό το άρθρο, με άμεσους συνδέσμους επίσης.
ΧΕΓΚΑΤΑΣΤΑΣΗ ΚΑΝΟΝΤΑΣ ΚΛΙΚ ΣΤΟ ΑΡΧΕΙΟ ΛΗΨΗΣ
- Κατεβάστε το Restoro PC Repair Tool που συνοδεύεται από πατενταρισμένες τεχνολογίες (διαθέσιμο δίπλωμα ευρεσιτεχνίας εδώ).
- Κάντε κλικ Εναρξη σάρωσης για να βρείτε ζητήματα των Windows που θα μπορούσαν να προκαλούν προβλήματα στον υπολογιστή.
- Κάντε κλικ Φτιάξ'τα όλα για να διορθώσετε ζητήματα που επηρεάζουν την ασφάλεια και την απόδοση του υπολογιστή σας.
- Το Restoro έχει ληφθεί από 0 αναγνώστες αυτόν τον μήνα.
Είναι ήδη Μάιος και όλοι στρέφονται προς τη Microsoft, με την ελπίδα ότι κάποια από τα ελαττώματα με τα οποία αγωνίζονταν θα διορθωθούν επιτέλους.
Έχουμε ήδη παράσχει το απευθείας συνδέσεις λήψης για τις αθροιστικές ενημερώσεις που κυκλοφόρησαν σήμερα για τα Windows 10 και 11, αλλά τώρα ήρθε η ώρα να μιλήσουμε ξανά για κρίσιμα τρωτά σημεία και εκθέσεις.
Αυτόν τον μήνα, ο τεχνολογικός γίγαντας του Redmond κυκλοφόρησε 38 νέα patches, τα οποία είναι πολύ λιγότερα από ό, τι περίμεναν ορισμένοι άνθρωποι αμέσως μετά το Πάσχα.
Αυτές οι ενημερώσεις λογισμικού απευθύνονται σε CVE σε:
- Microsoft Windows και Windows Components
- .NET και Visual Studio
- Microsoft Edge (βασισμένο σε Chromium)
- Microsoft Exchange Server
- Εξαρτήματα γραφείου και γραφείου
- Windows Hyper-V
- Μέθοδοι ελέγχου ταυτότητας των Windows
- BitLocker
- Windows Cluster Shared Volume (CSV)
- Πελάτης απομακρυσμένης επιφάνειας εργασίας
- Σύστημα αρχείων δικτύου των Windows
- NTFS
- Πρωτόκολλο Windows Point-to-Point Tunneling Protocol
Για τον Μάιο, η Microsoft κυκλοφόρησε μόνο 38 νέες ενημερώσεις κώδικα, οι οποίες είναι ακόμα πολύ λιγότερες από ό, τι περίμεναν ορισμένοι για τον πέμπτο μήνα του 2023.
Ένας από τους ελαφρύτερους μήνες της Microsoft με μόνο 38 ενημερώσεις
Δεν είναι ο πιο πολυάσχολος αλλά ούτε και ο πιο ελαφρύς μήνας για τους ειδικούς σε θέματα ασφάλειας της Microsoft, ώστε να χαλαρώσουμε λίγο πριν το καλοκαίρι.
Ίσως θέλετε να γνωρίζετε ότι, από τα 38 νέα CVE που κυκλοφόρησαν, τα επτά βαθμολογούνται ως Κρίσιμα και τα 31 βαθμολογούνται ως Σημαντικά σε σοβαρότητα.
Όπως πολλοί από εσάς πιθανότατα γνωρίζετε ήδη, ο Μάιος είναι πάντα ένας μικρότερος μήνας για διορθώσεις ιστορικά, αλλά ο όγκος αυτού του μήνα είναι ο χαμηλότερος από τον Αύγουστο του 2021.
Γνωρίστε ότι ένα από τα νέα CVE αναφέρεται ως υπό ενεργή επίθεση και δύο αναφέρονται ως δημοσίως γνωστά τη στιγμή της κυκλοφορίας.
| CVE | Τίτλος | Αυστηρότητα | CVSS | Δημόσιο | εκμεταλλεύονται | Τύπος |
| CVE-2023-29336 | Win32k Elevation of Privilege Vulnerability | Σπουδαίος | 7.8 | Οχι | Ναί | EoP |
| CVE-2023-29325 | Θέμα ευπάθειας εκτέλεσης απομακρυσμένου κώδικα Windows OLE | Κρίσιμος | 8.1 | Ναί | Οχι | RCE |
| CVE-2023-24932 | Ευπάθεια παράκαμψης της δυνατότητας ασφαλείας ασφαλούς εκκίνησης | Σπουδαίος | 6.7 | Ναί | Οχι | SFB |
| CVE-2023-24955 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα διακομιστή Microsoft SharePoint | Κρίσιμος | 7.2 | Οχι | Οχι | RCE |
| CVE-2023-28283 | Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα πρωτοκόλλου πρόσβασης καταλόγου Windows Lightweight (LDAP). | Κρίσιμος | 8.1 | Οχι | Οχι | RCE |
| CVE-2023-29324 | Windows MSHTML Platform Elevation of Privilege Vulnerability | Κρίσιμος | 7.5 | Οχι | Οχι | EoP |
| CVE-2023-24941 | Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα συστήματος αρχείων δικτύου Windows | Κρίσιμος | 9.8 | Οχι | Οχι | RCE |
| CVE-2023-24943 | Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα των Windows Pragmatic General Multicast (PGM). | Κρίσιμος | 9.8 | Οχι | Οχι | RCE |
| CVE-2023-24903 | Θέμα ευπάθειας απομακρυσμένης εκτέλεσης κώδικα Windows Secure Socket Tunneling Protocol (SSTP) | Κρίσιμος | 8.1 | Οχι | Οχι | RCE |
| CVE-2023-29340 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα επέκτασης βίντεο AV1 | Σπουδαίος | 7.8 | Οχι | Οχι | RCE |
| CVE-2023-29341 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα επέκτασης βίντεο AV1 | Σπουδαίος | 7.8 | Οχι | Οχι | RCE |
| CVE-2023-29333 | Ευπάθεια άρνησης υπηρεσίας της Microsoft Access | Σπουδαίος | 3.3 | Οχι | Οχι | DoS |
| CVE-2023-29350 | Microsoft Edge (βασισμένο σε Chromium) Ανύψωση ευπάθειας προνομίων | Σπουδαίος | 7.5 | Οχι | Οχι | EoP |
| CVE-2023-24953 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Excel | Σπουδαίος | 7.8 | Οχι | Οχι | RCE |
| CVE-2023-29344 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Office | Σπουδαίος | 7.8 | Οχι | Οχι | RCE |
| CVE-2023-24954 | Ευπάθεια αποκάλυψης πληροφοριών διακομιστή Microsoft SharePoint | Σπουδαίος | 6.5 | Οχι | Οχι | Πληροφορίες |
| CVE-2023-24950 | Ευπάθεια πλαστογράφησης διακομιστή Microsoft SharePoint | Σπουδαίος | 6.5 | Οχι | Οχι | Παραπλάνηση |
| CVE-2023-24881 | Ευπάθεια αποκάλυψης πληροφοριών της Microsoft Teams | Σπουδαίος | 6.5 | Οχι | Οχι | Πληροφορίες |
| CVE-2023-29335 | Ευπάθεια παράκαμψης δυνατοτήτων ασφαλείας του Microsoft Word | Σπουδαίος | 7.5 | Οχι | Οχι | SFB |
| CVE-2023-24905 | Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα πελάτη απομακρυσμένης επιφάνειας εργασίας | Σπουδαίος | 7.8 | Οχι | Οχι | RCE |
| CVE-2023-28290 | Ευπάθεια αποκάλυψης πληροφοριών πελάτη πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας | Σπουδαίος | 5.5 | Οχι | Οχι | Πληροφορίες |
| CVE-2023-24942 | Ευπάθεια άρνησης υπηρεσίας απομακρυσμένης διαδικασίας κλήσης χρόνου εκτέλεσης | Σπουδαίος | 7.5 | Οχι | Οχι | DoS |
| CVE-2023-24939 | Διακομιστής για ευπάθεια άρνησης υπηρεσίας NFS | Σπουδαίος | 7.5 | Οχι | Οχι | DoS |
| CVE-2023-29343 | SysInternals Sysmon για Windows Elevation of Privilege Vulnerability | Σπουδαίος | 7.8 | Οχι | Οχι | EoP |
| CVE-2023-29338 | Ευπάθεια αποκάλυψης πληροφοριών κώδικα του Visual Studio | Σπουδαίος | 5 | Οχι | Οχι | Πληροφορίες |
| CVE-2023-24902 | Win32k Elevation of Privilege Vulnerability | Σπουδαίος | 7.8 | Οχι | Οχι | EoP |
| CVE-2023-24946 | Ανύψωση ευπάθειας προνομίων υπηρεσίας δημιουργίας αντιγράφων ασφαλείας των Windows | Σπουδαίος | 7.8 | Οχι | Οχι | EoP |
| CVE-2023-24948 | Windows Bluetooth Driver Elevation of Privilege Vulnerability | Σπουδαίος | 7.4 | Οχι | Οχι | EoP |
| CVE-2023-24944 | Ευπάθεια αποκάλυψης πληροφοριών προγράμματος οδήγησης Bluetooth των Windows | Σπουδαίος | 6.5 | Οχι | Οχι | Πληροφορίες |
| CVE-2023-24947 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα προγράμματος οδήγησης Bluetooth των Windows | Σπουδαίος | 8.8 | Οχι | Οχι | RCE |
| CVE-2023-28251 | Ευπάθεια παράκαμψης δυνατοτήτων ασφαλείας λίστας ανάκλησης προγραμμάτων οδήγησης των Windows | Σπουδαίος | 5.5 | Οχι | Οχι | SFB |
| CVE-2023-24899 | Ανύψωση ευπάθειας προνομίου στοιχείου γραφικών των Windows | Σπουδαίος | 7 | Οχι | Οχι | EoP |
| CVE-2023-24904 | Windows Installer Elevation of Privilege Vulnerability | Σπουδαίος | 7.1 | Οχι | Οχι | EoP |
| CVE-2023-24945 | Ευπάθεια αποκάλυψης πληροφοριών υπηρεσίας στόχου των Windows iSCSI | Σπουδαίος | 5.5 | Οχι | Οχι | Πληροφορίες |
| CVE-2023-24949 | Ευπάθεια προνομίου ανύψωσης πυρήνα των Windows | Σπουδαίος | 7.8 | Οχι | Οχι | EoP |
| CVE-2023-24901 | Θέμα ευπάθειας αποκάλυψης πληροφοριών Portmapper των Windows NFS | Σπουδαίος | 7.5 | Οχι | Οχι | Πληροφορίες |
| CVE-2023-24900 | Θέμα ευπάθειας αποκάλυψης πληροφοριών του παρόχου υποστήριξης ασφαλείας των Windows NTLM | Σπουδαίος | 5.9 | Οχι | Οχι | Πληροφορίες |
| CVE-2023-24940 | Ευπάθεια άρνησης υπηρεσίας Windows Pragmatic General Multicast (PGM). | Σπουδαίος | 7.5 | Οχι | Οχι | DoS |
| CVE-2023-24898 | Ευπάθεια άρνησης υπηρεσίας SMB των Windows | Σπουδαίος | 7.5 | Οχι | Οχι | DoS |
| CVE-2023-29354 | Ευπάθεια παράκαμψης δυνατοτήτων ασφαλείας Microsoft Edge (βασισμένο σε Chromium). | Μέτριος | 4.7 | Οχι | Οχι | SFB |
| CVE-2023-2459 * | Chromium: CVE-2023-2459 Ακατάλληλη υλοποίηση σε Προτροπές | Μεσαίο | N/A | Οχι | Οχι | RCE |
| CVE-2023-2460 * | Chromium: CVE-2023-2460 Ανεπαρκής επικύρωση μη αξιόπιστης εισαγωγής στις επεκτάσεις | Μεσαίο | N/A | Οχι | Οχι | RCE |
| CVE-2023-2462 * | Chromium: CVE-2023-2462 Ακατάλληλη υλοποίηση σε Προτροπές | Μεσαίο | N/A | Οχι | Οχι | RCE |
| CVE-2023-2463 * | Chromium: CVE-2023-2463 Ακατάλληλη υλοποίηση σε λειτουργία πλήρους οθόνης | Μεσαίο | N/A | Οχι | Οχι | RCE |
| CVE-2023-2464 * | Chromium: CVE-2023-2464 Ακατάλληλη υλοποίηση στο PictureInPicture | Μεσαίο | N/A | Οχι | Οχι | RCE |
| CVE-2023-2465 * | Chromium: CVE-2023-2465 Ακατάλληλη υλοποίηση στο CORS | Μεσαίο | N/A | Οχι | Οχι | RCE |
| CVE-2023-2466 * | Chromium: CVE-2023-2466 Ακατάλληλη υλοποίηση σε Προτροπές | Χαμηλός | N/A | Οχι | Οχι | RCE |
| CVE-2023-2467 * | Chromium: CVE-2023-2467 Ακατάλληλη υλοποίηση σε Προτροπές | Χαμηλός | N/A | Οχι | Οχι | RCE |
| CVE-2023-2468 * | Chromium: CVE-2023-2468 Ακατάλληλη υλοποίηση στο PictureInPicture | Χαμηλός | N/A | Οχι | Οχι | RCE |
Ας ρίξουμε μια πιο προσεκτική ματιά CVE-2023-29336, καθώς είναι το ένα σφάλμα που αναφέρεται ως υπό ενεργή επίθεση κατά τη στιγμή της κυκλοφορίας.
Επομένως, ως αποτέλεσμα, πρέπει να επιστρέψετε μέχρι τον Μάιο του περασμένου έτους προτού βρείτε έναν μήνα όπου δεν υπήρχε τουλάχιστον ένα σφάλμα της Microsoft υπό ενεργή επίθεση.
Στην πραγματικότητα, αυτός ο τύπος κλιμάκωσης προνομίων συνήθως συνδυάζεται με ένα σφάλμα εκτέλεσης κώδικα για τη διάδοση κακόβουλου λογισμικού, επομένως συνιστούμε προσοχή.
Συμβουλή ειδικού:
ΕΥΓΕΝΙΚΗ ΧΟΡΗΓΙΑ
Ορισμένα ζητήματα υπολογιστή είναι δύσκολο να αντιμετωπιστούν, ειδικά όταν πρόκειται για κατεστραμμένα αποθετήρια ή για αρχεία Windows που λείπουν. Εάν αντιμετωπίζετε προβλήματα με την επιδιόρθωση ενός σφάλματος, το σύστημά σας μπορεί να είναι μερικώς κατεστραμμένο.
Συνιστούμε να εγκαταστήσετε το Restoro, ένα εργαλείο που θα σαρώσει το μηχάνημά σας και θα εντοπίσει ποιο είναι το σφάλμα.
Κάντε κλικ ΕΔΩ για λήψη και έναρξη επισκευής.
Προχωρώντας στο CVE-2023-29325, μαθαίνουμε ότι ενώ ο τίτλος λέει OLE όταν πρόκειται για αυτό το σφάλμα, το πραγματικό στοιχείο που πρέπει να ανησυχείτε είναι το Outlook.
Λάβετε υπόψη ότι αυτή η ευπάθεια επιτρέπει σε έναν εισβολέα να εκτελέσει τον κώδικά του σε ένα σύστημα που επηρεάζεται, στέλνοντας ένα ειδικά διαμορφωμένο μήνυμα ηλεκτρονικού ταχυδρομείου RTF.
ο Παράθυρο προεπισκόπησης είναι ένα διάνυσμα επίθεσης, επομένως ένας στόχος δεν χρειάζεται καν να διαβάσει το δημιουργημένο μήνυμα και ενώ το Outlook είναι το πιο πιθανό διάνυσμα εκμετάλλευσης, επηρεάζονται και άλλες εφαρμογές του Office.
Η Microsoft ανέφερε ότι αυτό είναι ένα από τα δημόσια γνωστά σφάλματα που διορθώθηκαν αυτόν τον μήνα και έχει συζητηθεί ευρέως στο Twitter.
CVE-2023-24941 έχει λάβει ένα CVSS 9,8 και επιτρέπει σε έναν απομακρυσμένο εισβολέα χωρίς έλεγχο ταυτότητας να εκτελεί αυθαίρετο κώδικα σε ένα επηρεαζόμενο σύστημα με αυξημένα προνόμια.
Και, το χειρότερο μέρος είναι ότι δεν απαιτείται αλληλεπίδραση με τον χρήστη. Ένα άλλο ενδιαφέρον στοιχείο σχετικά με αυτήν την ευπάθεια είναι ότι υπάρχει στην έκδοση 4.1 του NFS αλλά όχι στις εκδόσεις NFSv2.0 ή NFSv3.0.
Να είστε βέβαιοι ότι μπορείτε να μειώσετε αυτό το σφάλμα με υποβάθμιση σε προηγούμενη έκδοση, αλλά η Microsoft προειδοποιεί ότι δεν πρέπει να χρησιμοποιήσετε αυτόν τον μετριασμό εκτός εάν διαθέτετε CVE-2022-26937 εγκατεστημένη ενημέρωση κώδικα από τον Μάιο του 2022.
Παρατηρώντας τις υπόλοιπες ενημερώσεις κώδικα με κρίσιμη βαθμολογία, υπάρχει ένα άλλο σφάλμα CVSS 9.8 στο Pragmatic General Multicast (PGM) που μοιάζει πανομοιότυπο με το σφάλμα PGM που επιδιορθώθηκε τον περασμένο μήνα.
Είναι σημαντικό να γνωρίζετε ότι αυτό θα μπορούσε να υποδεικνύει μια αποτυχημένη ενημέρωση κώδικα ή, πιο πιθανό, μια ευρεία επιφάνεια επίθεσης στο PGM που μόλις αρχίζει να εξερευνάται.
Υπάρχουν επίσης ενημερώσεις κώδικα για σφάλματα με κρίσιμη βαθμολογία στα πρωτόκολλα LDAP και SSTP και ένα ενδιαφέρον σφάλμα στο MSHTML που θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο εισβολέα να κλιμακωθεί σε δικαιώματα διαχειριστή.
Ο τεχνολογικός γίγαντας του Redmond δεν παρέχει λεπτομέρειες εδώ, αλλά σημειώνει ότι απαιτείται κάποιο επίπεδο προνομίων.
Η επόμενη κυκλοφορία του Patch Tuesday θα είναι στις 10 Μαΐου, επομένως μην αισθάνεστε πολύ άνετα με την τρέχουσα κατάσταση, καθώς μπορεί να αλλάξει νωρίτερα από όσο νομίζετε.
Σας βοήθησε αυτό το άρθρο; Μοιραστείτε τη γνώμη σας στην παρακάτω ενότητα σχολίων.
