KB5027231: paiga teisipäeval on teie jaoks kaasas turvavärskendused

Patch Teisipäeva värskendused on siin ja need keskenduvad turvalisusele.

  • Värskenduses käsitletakse 73 CVE-d, alates mõõdukast kuni kriitiliseni.
  • Samuti lahendatakse Chrome'i ja GitHubi haavatavused.
  • Nüüd saate oma Windows 11-sse alla laadida ja installida versiooni KB5027231.
KB5027231

Taas on käes see aeg kuus. Sa arvasid ära. Kätte on jõudnud plaastri teisipäev mõne olulise turvavärskendusega Windows 11 jaoks.

Redmondis asuva tehnoloogiahiiglase sõnul tegeleb KB5027231 konkreetselt teie Windows 11 turvaprobleemidega, sealhulgas parandab KB5026446turvalisuse funktsioonid.

Väärib märkimist, et see värskendus keskendub vähemalt 73 CVE-le, mis on kriitilised või mõõdukad, ning pakub tuge ka 22-le mitte-Microsofti CVE-le, eriti Chrome'i ja GitHubi jaoks.

Õnneks pole ühtegi neist praegu aktiivselt ära kasutatud, nii et saate hinge tõmmata, kui te pole oma Windows 11 värskendanud.

KB5027231: siin on täielik loend CVE-dest, mida Microsoft paiga teisipäeval käsitles

Mõned kõige olulisemad CVE-d, mida selles turbevärskenduses käsitletakse, keskenduvad kriitilistele CVE-dele, mis ründavad Visual Studio Net Frameworki ja Microsoft SharePointi servereid.

On olemas konkreetne CVE, mis on rünnakutele väga vastuvõtlik, CVE-2023-32013, ja see puudutab Windowsi Hyper-V teenuse keelamist, nii et võiksite oma süsteemi värskendada, kui see on teie sihtmärgis.KB5027231

Siin on täielik loend CVE-dest, millega Microsoft paiga teisipäeval käsitles.

Tag CVE Põhiskoor CVSS vektor Kasutatavus KKK? Lahendused? Leevendused?
Azure DevOps CVE-2023-21565 7.1 CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: H/I: L/A: N/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Azure DevOps CVE-2023-21569 5.5 CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: U/C: L/I: L/A: L/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
.NET ja Visual Studio CVE-2023-24895 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Microsoft Dynamics CVE-2023-24896 5.4 CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: C/C: L/I: L/A: N/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
.NET ja Visual Studio CVE-2023-24897 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
.NET ja Visual Studio CVE-2023-24936 8.1 CVSS: 3.1/AV: N/AC: H/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Windows CryptoAPI CVE-2023-24937 6.5 CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Ei Ei Ei
Windows CryptoAPI CVE-2023-24938 6.5 CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Ei Ei Ei
Microsoft Exchange Server CVE-2023-28310 8.0 CVSS: 3.1/AV: A/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Tõenäolisem ärakasutamine Jah Ei Ei
.NET Framework CVE-2023-29326 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
.NET Core CVE-2023-29331 7.5 CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: P/RL: O/RC: C Kasutamine vähem tõenäoline Ei Ei Ei
NuGeti klient CVE-2023-29337 7.1 CVSS: 3.1/AV: N/AC: H/PR: L/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Microsoft Edge (Chromiumil põhinev) CVE-2023-29345 6.1 CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: C/C: L/I: L/A: N/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Windows NTFS CVE-2023-29346 7.8 CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Windowsi rühmapoliitika CVE-2023-29351 8.1 CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: H/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Kaugtöölaua klient CVE-2023-29352 6.5 CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: N/I: H/A: N/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
SysInternals CVE-2023-29353 5.5 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Windowsi DHCP server CVE-2023-29355 5.3 CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: L/I: N/A: N/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Jah
Microsoft Office SharePoint CVE-2023-29357 9.8 CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Tõenäolisem ärakasutamine Jah Ei Jah
Windows GDI CVE-2023-29358 7.8 CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Tõenäolisem ärakasutamine Jah Ei Ei
Windows Win32K CVE-2023-29359 7.8 CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Tõenäolisem ärakasutamine Jah Ei Ei
Windowsi TPM-seadme draiver CVE-2023-29360 7.8 CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Tõenäolisem ärakasutamine Jah Ei Ei
Windowsi pilvefailide minifiltri draiver CVE-2023-29361 7.0 CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Tõenäolisem ärakasutamine Jah Ei Ei
Kaugtöölaua klient CVE-2023-29362 8.8 CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Windows PGM CVE-2023-29363 9.8 CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Jah
Windowsi autentimismeetodid CVE-2023-29364 7.0 CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Microsoft Windowsi koodekite teek CVE-2023-29365 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Windowsi geograafilise asukoha teenus CVE-2023-29366 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Windows OLE CVE-2023-29367 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Windowsi filtreerimine CVE-2023-29368 7.0 CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Windows Remote Procedure Call Runtime CVE-2023-29369 6.5 CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Ei Ei Ei
Microsoft Windowsi koodekite teek CVE-2023-29370 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Windows Win32K CVE-2023-29371 7.8 CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Tõenäolisem ärakasutamine Jah Ei Ei
Microsoft WDAC OLE DB pakkuja SQL-i jaoks CVE-2023-29372 8.8 CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Windowsi ODBC draiver CVE-2023-29373 8.8 CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Windowsi vastupidav failisüsteem (ReFS) CVE-2023-32008 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Windowsi koostöö tõlkeraamistik CVE-2023-32009 8.8 CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: C/C: H/I: H/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Windowsi siinifiltri draiver CVE-2023-32010 7.0 CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Windows iSCSI CVE-2023-32011 7.5 CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Ei Ei Ei
Windowsi konteinerihalduri teenus CVE-2023-32012 6.3 CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: N/I: H/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Windows Hyper-V CVE-2023-32013 6.5 CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Windows PGM CVE-2023-32014 9.8 CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Jah
Windows PGM CVE-2023-32015 9.8 CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Jah
Windows Installer CVE-2023-32016 5.5 CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Microsofti printeridraiverid CVE-2023-32017 7.8 CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Windows Hello CVE-2023-32018 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Windowsi kernel CVE-2023-32019 4.7 CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Roll: DNS-server CVE-2023-32020 3.7 CVSS: 3.1/AV: N/AC: H/PR: N/UI: N/S: U/C: N/I: L/A: N/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Windows SMB CVE-2023-32021 7.1 CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: L/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Jah
Windowsi serveri teenus CVE-2023-32022 7.6 CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: L/I: L/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Jah
Microsoft Power Apps CVE-2023-32024 3.0 CVSS: 3.1/AV: N/AC: H/PR: L/UI: R/S: C/C: L/I: N/A: N/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Microsoft Office Excel CVE-2023-32029 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
.NET ja Visual Studio CVE-2023-32030 7.5 CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: P/RL: O/RC: C Kasutamine vähem tõenäoline Ei Ei Ei
Microsoft Exchange Server CVE-2023-32031 8.8 CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Tõenäolisem ärakasutamine Jah Ei Ei
.NET ja Visual Studio CVE-2023-32032 6.5 CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: L/I: H/A: H/E: P/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
.NET ja Visual Studio CVE-2023-33126 7.3 CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
.NET ja Visual Studio CVE-2023-33127 8.1 CVSS: 3.1/AV: N/AC: H/PR: N/UI: N/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
.NET ja Visual Studio CVE-2023-33128 7.3 CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Microsoft Office SharePoint CVE-2023-33129 6.5 CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Microsoft Office SharePoint CVE-2023-33130 7.3 CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: N/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Microsoft Office Outlook CVE-2023-33131 8.8 CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Microsoft Office SharePoint CVE-2023-33132 6.3 CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: U/C: H/I: L/A: N/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Microsoft Office Excel CVE-2023-33133 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
.NET ja Visual Studio CVE-2023-33135 7.3 CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Microsoft Office Excel CVE-2023-33137 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Visual Studio CVE-2023-33139 5.5 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N/E: P/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Microsoft Office OneNote CVE-2023-33140 6.5 CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
ASP .NET CVE-2023-33141 7.5 CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: P/RL: O/RC: C Kasutamine vähem tõenäoline Ei Ei Ei
Microsoft Office SharePoint CVE-2023-33142 6.5 CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: H/A: N/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Microsoft Edge (Chromiumil põhinev) CVE-2023-33143 7.5 CVSS: 3.1/AV: N/AC: H/PR: N/UI: R/S: C/C: L/I: L/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Visual Studio kood CVE-2023-33144 5.0 CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: N/A: N/E: P/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Microsoft Edge (Chromiumil põhinev) CVE-2023-33145 6.5 CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei
Microsoft Office CVE-2023-33146 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Kasutamine vähem tõenäoline Jah Ei Ei

Teisest küljest lisavad värskendused ka tuge Bluetoothi ​​madala energiatarbega heli. Kui mäletate, võimaldab see konkreetne funktsioon kasutada juhtmevabasid Bluetooth-kõrvaklappe palju kauem, pakkudes samal ajal sama helikvaliteeti.

Tehnoloogia ei võta palju teie seadmete akut, võimaldades säästvalt nautida muusikat, taskuhäälingusaateid ja kõike, mida kuulate.

Siin on selle uue värskendusega Windows 11 muude täiustuste loend.

Täiustused

  • See värskendus lahendab teadaoleva probleemi, mis mõjutab 32-bitiseid rakendusi suur aadress teadlik ja kasutage CopyFile API. Failide salvestamisel, kopeerimisel või manustamisel võib tekkida probleeme. Kui kasutate mõnda kaubanduslikku või ettevõtte turbetarkvara, mis kasutab laiendatud failiatribuute, mõjutab see probleem tõenäoliselt teid. Microsoft Office'i rakenduste puhul mõjutab see probleem ainult 32-bitisi versioone. Võite saada veateate „Dokumenti ei salvestatud”.
  • See värskendus lahendab ühilduvusprobleemi. Probleem ilmneb registri toetamata kasutamise tõttu.
  • See värskendus lahendab probleemi, mis mõjutab Windowsi tuuma. See probleem on seotud dokumendiga CVE-2023-32019. Lisateabe saamiseks vaadake KB5028407.

Mida arvate nendest Patch Teisipäeva uuendustest? Andke meile kindlasti teada allpool olevas kommentaaride jaotises.

Kuidas parandada Epic Games Launcheri probleemi, mis ei avane

Kuidas parandada Epic Games Launcheri probleemi, mis ei avaneWindows 10Windows 11Mängimine

Epic Games Launcher on arvutimängude käivitaja, mis on vajalik kõigi Epic Games Store'ist ostetud mängude jaoks. Mis siis, kui te ei saa oma lemmikmängu mängida, kuna Epic Games Launcher ei avane? ...

Loe rohkem
Kuidas eemaldada vidina ikooni Windows 11 tegumiribalt

Kuidas eemaldada vidina ikooni Windows 11 tegumiribaltKuidasWindows 11

Kuigi levivad uudised, et Windows 11 saab peagi pukseerimisfunktsiooniga ilmavidina, siis need kes on registreerunud programmis Windows Insider Preview, võivad leida ilmaikooni vasakus servas Tegum...

Loe rohkem
PARANDUS – Windows jäi tervituskuvale kinni

PARANDUS – Windows jäi tervituskuvale kinniWindows 10Windows 11Boot

Enamiku ajast, kui kasutaja klõpsab Windowsi tervituskuval, sisselogimiskuva ei kuvata. See tähendab, et Windows on tervituskuvale kinni jäänud. Tavaliselt juhtub see pärast värskendamist. Mõnikord...

Loe rohkem