- Microsoft ei ota näitä haavoittuvuuksia kevyesti ja tekee lujasti töitä niiden korjaamiseksi.
- Tämän seurauksena tammikuussa 2023 tuli valtava määrä tietoturvaan liittyviä korjaustiedostoja.
- Katso kaikki, mitä on tiedettävä tästä Patch Tuesday -julkaisusta täällä.
Lomat ovat ohi, ja tässä me aloitamme uuden vaurauden ja mahdollisuuksien vuoden. Toivomme, että tunnet olosi virkeäksi lomasi jälkeen, koska sinulla on paljon tehtävää.
Kuten tiedät, on kuukauden toinen tiistai, mikä tarkoittaa, että Windows-käyttäjät katsovat Microsoftin puoleen toivoen, että jotkut heidän kamppailemistaan puutteista saadaan vihdoin korjattua.
Olemme ottaneet vapauden tarjota suorat latauslinkit tänään julkaistuille kumulatiivisille päivityksille Windows 7:lle, 8.1:lle, 10:lle ja 11:lle, mutta nyt on aika puhua uudelleen CVE: stä.
Tammikuussa Microsoft julkaisi 98 uutta korjaustiedostoa, mikä on paljon enemmän kuin jotkut odottivat heti vuoden 2023 alussa.
Nämä ohjelmistopäivitykset koskevat CVE: itä seuraavissa maissa:
- Microsoft Windows ja Windows-komponentit
- Toimisto ja toimistokomponentit
- .NET Core ja Visual Studio Code
- 3D Builder, Azure Service Fabric Container
- Windows BitLocker
- Windows Defender
- Windowsin taustatulostuskomponentit
- Microsoft Exchange Server
Microsoft julkaisi 98 uutta tärkeää tietoturvakorjausta
Nähdessään, kuinka joulukuu 2022 oli melko kevyt kuukausi tietoturvakorjausten suhteen, kehittäjät joutuivat korjaamaan löysyyttä tammikuussa, mikä juuri tapahtui.
Saatat haluta tietää, että 98 julkaistusta uudesta CVE: stä 11 on luokiteltu kriittisiksi ja 87 on luokiteltu Tärkeäksi vakavuudeltaan.
Muista myös, että tämä volyymi on suurin Microsoftilta tammikuun julkaisusta nähty määrä pitkään aikaan.
Kaikista tässä kuussa käsitellyistä haavoittuvuuksista vain yksi on listattu julkisesti tiedoksi ja yksi on luetteloitu luonnossa julkaisuhetkellä.
Huomaa, että tämän tyyppiset virheet kääritään usein jonkinlaiseksi manipulointihyökkäykseksi, kuten jonkun suostutteleminen avaamaan tiedosto tai napsauttamaan linkkiä.
Katsotaanpa tarkemmin Microsoftin tammikuussa 2023 julkaisemaa CVE-luetteloa:
| CVE | Otsikko | Vakavuus | CVSS | Julkinen | Hyödynnetty | Tyyppi |
| CVE-2023-21674 | Windowsin Advanced Local Procedure Call (ALPC) Elevation of Privilege -haavoittuvuus | Tärkeä | 8.8 | Ei | Joo | EoP |
| CVE-2023-21549 | Windows Workstation Service Elevation of Privilege -haavoittuvuus | Tärkeä | 8.8 | Joo | Ei | EoP |
| CVE-2023-21561 | Microsoft Cryptographic Services Elevation of Privilege -haavoittuvuus | Kriittinen | 8.8 | Ei | Ei | EoP |
| CVE-2023-21551 | Microsoft Cryptographic Services Elevation of Privilege -haavoittuvuus | Kriittinen | 7.8 | Ei | Ei | EoP |
| CVE-2023-21743 | Microsoft SharePoint Serverin suojausominaisuuden ohitushaavoittuvuus | Kriittinen | 8.2 | Ei | Ei | SFB |
| CVE-2023-21730 | Windows Cryptographic Services -koodin etäsuorittamisen haavoittuvuus | Kriittinen | 7.8 | Ei | Ei | EoP |
| CVE-2023-21543 | Windows Layer 2 Tunneling Protocol (L2TP) -koodin etäsuorittamisen haavoittuvuus | Kriittinen | 8.1 | Ei | Ei | RCE |
| CVE-2023-21546 | Windows Layer 2 Tunneling Protocol (L2TP) -koodin etäsuorittamisen haavoittuvuus | Kriittinen | 8.1 | Ei | Ei | RCE |
| CVE-2023-21555 | Windows Layer 2 Tunneling Protocol (L2TP) -koodin etäsuorittamisen haavoittuvuus | Kriittinen | 8.1 | Ei | Ei | RCE |
| CVE-2023-21556 | Windows Layer 2 Tunneling Protocol (L2TP) -koodin etäsuorittamisen haavoittuvuus | Kriittinen | 8.1 | Ei | Ei | RCE |
| CVE-2023-21679 | Windows Layer 2 Tunneling Protocol (L2TP) -koodin etäsuorittamisen haavoittuvuus | Kriittinen | 8.1 | Ei | Ei | RCE |
| CVE-2023-21535 | Windowsin Secure Socket Tunneling Protocol (SSTP) -koodin etäsuorittamisen haavoittuvuus | Kriittinen | 8.1 | Ei | Ei | RCE |
| CVE-2023-21548 | Windowsin Secure Socket Tunneling Protocol (SSTP) -koodin etäsuorittamisen haavoittuvuus | Kriittinen | 8.1 | Ei | Ei | RCE |
| CVE-2023-21538 | .NET-palveluneston haavoittuvuus | Tärkeä | 7.5 | Ei | Ei | DoS |
| CVE-2023-21780 | 3D Builder -koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | RCE |
| CVE-2023-21781 | 3D Builder -koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | RCE |
| CVE-2023-21782 | 3D Builder -koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | RCE |
| CVE-2023-21784 | 3D Builder -koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | RCE |
| CVE-2023-21786 | 3D Builder -koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | RCE |
| CVE-2023-21791 | 3D Builder -koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | RCE |
| CVE-2023-21793 | 3D Builder -koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | RCE |
| CVE-2023-21783 | 3D Builder -koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | RCE |
| CVE-2023-21785 | 3D Builder -koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | RCE |
| CVE-2023-21787 | 3D Builder -koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | RCE |
| CVE-2023-21788 | 3D Builder -koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | RCE |
| CVE-2023-21789 | 3D Builder -koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | RCE |
| CVE-2023-21790 | 3D Builder -koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | RCE |
| CVE-2023-21792 | 3D Builder -koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | RCE |
| CVE-2023-21531 | Azure Service Fabric Container Elevation of Privilege -haavoittuvuus | Tärkeä | 7 | Ei | Ei | EoP |
| CVE-2023-21563 | BitLockerin suojausominaisuuden ohitushaavoittuvuus | Tärkeä | 6.8 | Ei | Ei | SFB |
| CVE-2023-21536 | Event Tracing for Windowsin tietojen paljastamisen haavoittuvuus | Tärkeä | 4.7 | Ei | Ei | Tiedot |
| CVE-2023-21753 | Event Tracing for Windowsin tietojen paljastamisen haavoittuvuus | Tärkeä | 5.5 | Ei | Ei | Tiedot |
| CVE-2023-21547 | Internet Key Exchange (IKE) -protokollan palvelunestohaavoittuvuus | Tärkeä | 7.5 | Ei | Ei | DoS |
| CVE-2023-21724 | Microsoft DWM Core Library Elevation of Privilege -haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2023-21764 | Microsoft Exchange Server Elevation of Privilege -haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2023-21763 | Microsoft Exchange Server Elevation of Privilege -haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2023-21761 | Microsoft Exchange Serverin tietojen paljastamisen haavoittuvuus | Tärkeä | 7.5 | Ei | Ei | Tiedot |
| CVE-2023-21762 | Microsoft Exchange Server -huijaushaavoittuvuus | Tärkeä | 8 | Ei | Ei | Huijausta |
| CVE-2023-21745 | Microsoft Exchange Server -huijaushaavoittuvuus | Tärkeä | 8 | Ei | Ei | Huijausta |
| CVE-2023-21537 | Microsoft Message Queuing (MSMQ) Elevation of Privilege -haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2023-21732 | Microsoft ODBC -ohjaimen koodin etäsuorittamisen haavoittuvuus | Tärkeä | 8.8 | Ei | Ei | RCE |
| CVE-2023-21734 | Microsoft Officen koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | RCE |
| CVE-2023-21735 | Microsoft Officen koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | RCE |
| CVE-2023-21741 | Microsoft Office Vision tietojen paljastamisen haavoittuvuus | Tärkeä | 7.1 | Ei | Ei | Tiedot |
| CVE-2023-21736 | Microsoft Office Vision koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | RCE |
| CVE-2023-21737 | Microsoft Office Vision koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | RCE |
| CVE-2023-21738 | Microsoft Office Vision koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.1 | Ei | Ei | RCE |
| CVE-2023-21744 | Microsoft SharePoint Server -koodin etäsuorittamisen haavoittuvuus | Tärkeä | 8.8 | Ei | Ei | RCE |
| CVE-2023-21742 | Microsoft SharePoint Server -koodin etäsuorittamisen haavoittuvuus | Tärkeä | 8.8 | Ei | Ei | RCE |
| CVE-2023-21681 | Microsoft WDAC OLE DB -toimittaja SQL Serverin koodin etäsuorittamisen haavoittuvuuden varalta | Tärkeä | 8.8 | Ei | Ei | RCE |
| CVE-2023-21725 | Microsoft Windows Defender Elevation of Privilege -haavoittuvuus | Tärkeä | 6.3 | Ei | Ei | EoP |
| CVE-2023-21779 | Visual Studio Coden koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.3 | Ei | Ei | RCE |
| CVE-2023-21768 | Windowsin lisätoimintojen ohjain WinSock Elevation of Privilege -haavoittuvuutta varten | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2023-21539 | Windows-todennuksen koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.5 | Ei | Ei | RCE |
| CVE-2023-21752 | Windows Backup Service Elevation of Privilege -haavoittuvuus | Tärkeä | 7.1 | Ei | Ei | EoP |
| CVE-2023-21733 | Windows Bind Filter -ohjain Elevation of Privilege -haavoittuvuus | Tärkeä | 7 | Ei | Ei | EoP |
| CVE-2023-21739 | Windowsin Bluetooth-ohjain Elevation of Privilege -haavoittuvuus | Tärkeä | 7 | Ei | Ei | EoP |
| CVE-2023-21560 | Windows Boot Managerin suojausominaisuuden ohitushaavoittuvuus | Tärkeä | 6.6 | Ei | Ei | SFB |
| CVE-2023-21726 | Windows Credential Manager -käyttöliittymä Elevation of Privilege -haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2023-21540 | Windowsin salaustietojen paljastamisen haavoittuvuus | Tärkeä | 5.5 | Ei | Ei | Tiedot |
| CVE-2023-21550 | Windowsin salaustietojen paljastamisen haavoittuvuus | Tärkeä | 5.5 | Ei | Ei | Tiedot |
| CVE-2023-21559 | Windows Cryptographic Services -tietojen paljastamisen haavoittuvuus | Tärkeä | 6.2 | Ei | Ei | Tiedot |
| CVE-2023-21525 | Windows Encrypting File System (EFS) -palvelunestohaavoittuvuus | Tärkeä | 5.9 | Ei | Ei | DoS |
| CVE-2023-21558 | Windows Error Reporting Service Elevation of Privilege -haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2023-21552 | Windows GDI Elevation of Privilege -haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2023-21532 | Windows GDI Elevation of Privilege -haavoittuvuus | Tärkeä | 7 | Ei | Ei | EoP |
| CVE-2023-21542 | Windows Installer Elevation of Privilege -haavoittuvuus | Tärkeä | 7 | Ei | Ei | EoP |
| CVE-2023-21683 | Windows Internet Key Exchange (IKE) -laajennuksen palvelunestohaavoittuvuus | Tärkeä | 7.5 | Ei | Ei | DoS |
| CVE-2023-21677 | Windows Internet Key Exchange (IKE) -laajennuksen palvelunestohaavoittuvuus | Tärkeä | 7.5 | Ei | Ei | DoS |
| CVE-2023-21758 | Windows Internet Key Exchange (IKE) -laajennuksen palvelunestohaavoittuvuus | Tärkeä | 7.5 | Ei | Ei | DoS |
| CVE-2023-21527 | Windows iSCSI -palvelun palvelunestohaavoittuvuus | Tärkeä | 7.5 | Ei | Ei | DoS |
| CVE-2023-21755 | Windows-ytimen käyttöoikeuksien korotushaavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2023-21754 | Windows-ytimen käyttöoikeuksien korotushaavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2023-21747 | Windows-ytimen käyttöoikeuksien korotushaavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2023-21748 | Windows-ytimen käyttöoikeuksien korotushaavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2023-21749 | Windows-ytimen käyttöoikeuksien korotushaavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2023-21772 | Windows-ytimen käyttöoikeuksien korotushaavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2023-21773 | Windows-ytimen käyttöoikeuksien korotushaavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2023-21774 | Windows-ytimen käyttöoikeuksien korotushaavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2023-21675 | Windows-ytimen käyttöoikeuksien korotushaavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2023-21750 | Windows-ytimen käyttöoikeuksien korotushaavoittuvuus | Tärkeä | 7.1 | Ei | Ei | EoP |
| CVE-2023-21776 | Windows-ytimen tietojen paljastamisen haavoittuvuus | Tärkeä | 5.5 | Ei | Ei | Tiedot |
| CVE-2023-21757 | Windows Layer 2 Tunneling Protocol (L2TP) -palvelunestohaavoittuvuus | Tärkeä | 7.5 | Ei | Ei | DoS |
| CVE-2023-21557 | Windows Lightweight Directory Access Protocol (LDAP) -palvelunestohaavoittuvuus | Tärkeä | 7.5 | Ei | Ei | DoS |
| CVE-2023-21676 | Windows Lightweight Directory Access Protocol (LDAP) -koodin etäsuorittamisen haavoittuvuus | Tärkeä | 8.8 | Ei | Ei | RCE |
| CVE-2023-21524 | Windows Local Security Authority (LSA) Elevation of Privilege -haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2023-21771 | Windows Local Session Manager (LSM) Elevation of Privilege -haavoittuvuus | Tärkeä | 7 | Ei | Ei | EoP |
| CVE-2023-21728 | Windows Netlogonin palvelunestohaavoittuvuus | Tärkeä | 7.5 | Ei | Ei | DoS |
| CVE-2023-21746 | Windows NTLM Elevation of Privilege -haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2023-21767 | Windowsin peittosuodatin Elevation of Privilege -haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2023-21766 | Windowsin peittosuodattimen tietojen paljastamisen haavoittuvuus | Tärkeä | 4.7 | Ei | Ei | Tiedot |
| CVE-2023-21682 | Windowsin Point-to-Point Protocol (PPP) -tietojen paljastamisen haavoittuvuus | Tärkeä | 5.3 | Ei | Ei | Tiedot |
| CVE-2023-21760 | Windowsin taustatulostus Elevation of Privilege -haavoittuvuus | Tärkeä | 7.1 | Ei | Ei | EoP |
| CVE-2023-21765 | Windowsin taustatulostus Elevation of Privilege -haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2023-21678 | Windowsin taustatulostus Elevation of Privilege -haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2023-21759 | Windowsin älykortin resurssienhallintapalvelimen suojausominaisuuden ohitushaavoittuvuus | Tärkeä | 3.3 | Ei | Ei | SFB |
| CVE-2023-21541 | Windows Task Scheduler Elevation of Privilege -haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2023-21680 | Windows Win32k Elevation of Privilege -haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
Asiantuntijan vinkki:
Sponsoroitu
Joitakin PC-ongelmia on vaikea ratkaista, varsinkin kun kyse on vioittuneista arkistoista tai puuttuvista Windows-tiedostoista. Jos sinulla on ongelmia virheen korjaamisessa, järjestelmäsi voi olla osittain rikki.
Suosittelemme asentamaan Restoron, työkalun, joka skannaa koneesi ja tunnistaa vian.
Klikkaa tästä ladataksesi ja aloittaaksesi korjaamisen.
Kun tarkastellaan lähemmin jäljellä olevia kriittisiä korjauksia, kryptografisille palveluille on kaksi korjaustiedostoa, mutta voimme luokitella ne enemmän etuoikeuslisäyksiksi kuin RCE: iksi.
Lisäksi Windows 2000:ssa esitellylle Layer 2 Tunneling Protocolille (L2TP) on viisi korjaustiedostoa.
Tarkasteltaessa 25 koodin suoritusvirhettä, jotka on korjattu tässä Patch Tuesday -julkaisussa, 3D Builder -komponenttiin on 14 korjausta.
SharePoint for RCE -virheille on myös kaksi korjausta, jotka vaativat todennusta. Jokaisella käyttäjällä on kuitenkin oletusarvoisesti tarvittavat oikeudet hyödyntää näitä virheitä.
Tarkastelemme myös paria SQL: ään liittyvää korjausta. Tiedä, että hyökkääjä voi suorittaa koodia, jos hän voi saada todennetun käyttäjän yrittämään muodostaa yhteyden haitalliseen SQL-palvelimeen ODBC: n kautta.
Tässä kuussa on myös mainittava korjaukset 11 erilaiseen tiedon paljastamiseen liittyvään bugiin, joista seitsemän johtaa vain määrittämättömästä muistisisällöstä koostuviin tietovuotojin.
Tämä tammikuun julkaisu korjaa 10 erilaista palvelunestovirhettä (DoS), mutta Microsoft ei tarjoa varsinaisia yksityiskohtia näistä virheistä, joten ei ole selvää, johtaako onnistunut hyödyntäminen palvelun vai järjestelmän pysähtymiseen kaatuu.
Kaksi Exchange-palvelimen huijausvirhettä sai myös tärkeitä korjauksia, vaikka kuvaukset viittaavatkin erilaiseen vaikutukseen.
Vaikka yksi huomauttaa, että onnistunut hyväksikäyttö voi paljastaa NTLM-tiivisteitä, toinen koskee sitä, että todennettu hyökkääjä voisi saavuttaa hyväksikäytön Powershell-etäistunnon avulla palvelimelle.
Muista kuitenkin päivittää Exchange-palvelimesi varmistaaksesi, että korjaat useat tässä kuussa korjattavat virheet.
Oletko löytänyt muita ongelmia tämän kuun tietoturvapäivitysten asentamisen jälkeen? Jaa kokemuksesi kanssamme alla olevassa kommenttiosassa.
