मई 2023 पैच ट्यूजडे रिलीज के जरिए 38 सीवीई का समाधान किया गया

यह पहले से ही मई है और हर कोई Microsoft की ओर देख रहा है, इस उम्मीद में कि वे कुछ खामियों से जूझ रहे हैं, जो आखिरकार ठीक हो जाएंगी।

हम पहले ही प्रदान कर चुके हैं डायरेक्ट डाउनलोड लिंक विंडोज 10 और 11 के लिए आज जारी संचयी अपडेट के लिए, लेकिन अब समय आ गया है कि गंभीर कमजोरियों और एक्सपोजर के बारे में फिर से बात की जाए।

इस महीने, रेडमंड टेक दिग्गज ने 38 नए पैच जारी किए, जो ईस्टर के ठीक बाद कुछ लोगों की अपेक्षा से बहुत कम है।

ये सॉफ़्टवेयर अपडेट सीवीई को संबोधित करते हैं:

• Microsoft Windows और Windows घटक
• .NET और विजुअल स्टूडियो
• माइक्रोसॉफ्ट एज (क्रोमियम-आधारित)
• माइक्रोसॉफ्ट एक्सचेंज सर्वर
• कार्यालय और कार्यालय घटक
• विंडोज हाइपर-वी
• विंडोज प्रमाणीकरण के तरीके
• BitLocker
• Windows क्लस्टर साझा वॉल्यूम (CSV)
• रिमोट डेस्कटॉप क्लाइंट
• विंडोज नेटवर्क फाइल सिस्टम
• एनटीएफएस
• विंडोज पॉइंट-टू-पॉइंट टनलिंग प्रोटोकॉल

मई के लिए, Microsoft ने केवल 38 नए पैच जारी किए, जो अभी भी 2023 के पांचवें महीने के लिए कुछ लोगों की अपेक्षा से बहुत कम है।

केवल 38 अद्यतनों के साथ Microsoft के सबसे हल्के महीनों में से एक

Microsoft सुरक्षा विशेषज्ञों के लिए सबसे व्यस्त नहीं बल्कि सबसे हल्का महीना भी नहीं है, इसलिए हम गर्मियों से ठीक पहले थोड़ा आराम कर सकते हैं।

आप यह जानना चाहेंगे कि जारी किए गए 38 नए सीवीई में से सात को क्रिटिकल और 31 को गंभीरता में महत्वपूर्ण का दर्जा दिया गया है।

जैसा कि आप में से बहुत से लोग शायद पहले से ही जानते हैं, ऐतिहासिक रूप से सुधारों के लिए मई हमेशा एक छोटा महीना होता है, लेकिन इस महीने की मात्रा अगस्त 2021 के बाद से सबसे कम है।

पता है कि नए सीवीई में से एक को सक्रिय हमले के तहत सूचीबद्ध किया गया है और दो को रिलीज के समय सार्वजनिक रूप से जाना जाता है।

सीवीई	शीर्षक	तीव्रता	सीवीएसएस	जनता	शोषित	प्रकार
सीवीई-2023-29336	Win32k विशेषाधिकार भेद्यता की ऊंचाई	महत्वपूर्ण	7.8	नहीं	हाँ	ईओपी
सीवीई-2023-29325	Windows OLE रिमोट कोड निष्पादन भेद्यता	गंभीर	8.1	हाँ	नहीं	आरसीई
सीवीई-2023-24932	सुरक्षित बूट सुरक्षा सुविधा भेद्यता को बायपास करती है	महत्वपूर्ण	6.7	हाँ	नहीं	एसएफबी
सीवीई-2023-24955	माइक्रोसॉफ्ट शेयरपॉइंट सर्वर रिमोट कोड निष्पादन भेद्यता	गंभीर	7.2	नहीं	नहीं	आरसीई
सीवीई-2023-28283	विंडोज लाइटवेट डायरेक्ट्री एक्सेस प्रोटोकॉल (एलडीएपी) रिमोट कोड निष्पादन भेद्यता	गंभीर	8.1	नहीं	नहीं	आरसीई
सीवीई-2023-29324	Windows MSHTML प्लेटफ़ॉर्म विशेषाधिकार भेद्यता का उत्थान	गंभीर	7.5	नहीं	नहीं	ईओपी
सीवीई-2023-24941	विंडोज नेटवर्क फाइल सिस्टम रिमोट कोड निष्पादन भेद्यता	गंभीर	9.8	नहीं	नहीं	आरसीई
सीवीई-2023-24943	विंडोज व्यावहारिक सामान्य मल्टीकास्ट (पीजीएम) रिमोट कोड निष्पादन भेद्यता	गंभीर	9.8	नहीं	नहीं	आरसीई
सीवीई-2023-24903	विंडोज सिक्योर सॉकेट टनलिंग प्रोटोकॉल (एसएसटीपी) रिमोट कोड एक्ज़ीक्यूशन भेद्यता	गंभीर	8.1	नहीं	नहीं	आरसीई
सीवीई-2023-29340	AV1 वीडियो एक्सटेंशन रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण	7.8	नहीं	नहीं	आरसीई
सीवीई-2023-29341	AV1 वीडियो एक्सटेंशन रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण	7.8	नहीं	नहीं	आरसीई
सीवीई-2023-29333	माइक्रोसॉफ्ट एक्सेस सेवा भेद्यता का खंडन	महत्वपूर्ण	3.3	नहीं	नहीं	करने योग्य
सीवीई-2023-29350	माइक्रोसॉफ्ट एज (क्रोमियम-आधारित) विशेषाधिकार भेद्यता की ऊंचाई	महत्वपूर्ण	7.5	नहीं	नहीं	ईओपी
सीवीई-2023-24953	माइक्रोसॉफ्ट एक्सेल रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण	7.8	नहीं	नहीं	आरसीई
सीवीई-2023-29344	माइक्रोसॉफ्ट ऑफिस रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण	7.8	नहीं	नहीं	आरसीई
सीवीई-2023-24954	Microsoft SharePoint सर्वर सूचना प्रकटीकरण भेद्यता	महत्वपूर्ण	6.5	नहीं	नहीं	जानकारी
सीवीई-2023-24950	माइक्रोसॉफ्ट शेयरपॉइंट सर्वर स्पूफिंग भेद्यता	महत्वपूर्ण	6.5	नहीं	नहीं	स्पूफिंग
सीवीई-2023-24881	Microsoft टीम सूचना प्रकटीकरण भेद्यता	महत्वपूर्ण	6.5	नहीं	नहीं	जानकारी
सीवीई-2023-29335	Microsoft Word सुरक्षा सुविधा भेद्यता को बायपास करती है	महत्वपूर्ण	7.5	नहीं	नहीं	एसएफबी
सीवीई-2023-24905	रिमोट डेस्कटॉप क्लाइंट रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण	7.8	नहीं	नहीं	आरसीई
सीवीई-2023-28290	दूरस्थ डेस्कटॉप प्रोटोकॉल क्लाइंट सूचना प्रकटीकरण भेद्यता	महत्वपूर्ण	5.5	नहीं	नहीं	जानकारी
सीवीई-2023-24942	दूरस्थ प्रक्रिया कॉल सेवा भेद्यता का रनटाइम अस्वीकार	महत्वपूर्ण	7.5	नहीं	नहीं	करने योग्य
सीवीई-2023-24939	सेवा भेद्यता के NFS अस्वीकरण के लिए सर्वर	महत्वपूर्ण	7.5	नहीं	नहीं	करने योग्य
सीवीई-2023-29343	विशेषाधिकार भेद्यता की विंडोज ऊंचाई के लिए SysInternals Sysmon	महत्वपूर्ण	7.8	नहीं	नहीं	ईओपी
सीवीई-2023-29338	विजुअल स्टूडियो कोड सूचना प्रकटीकरण भेद्यता	महत्वपूर्ण	5	नहीं	नहीं	जानकारी
सीवीई-2023-24902	Win32k विशेषाधिकार भेद्यता की ऊंचाई	महत्वपूर्ण	7.8	नहीं	नहीं	ईओपी
सीवीई-2023-24946	विंडोज बैकअप सेवा विशेषाधिकार भेद्यता की ऊंचाई	महत्वपूर्ण	7.8	नहीं	नहीं	ईओपी
सीवीई-2023-24948	विंडोज ब्लूटूथ चालक विशेषाधिकार भेद्यता की ऊंचाई	महत्वपूर्ण	7.4	नहीं	नहीं	ईओपी
सीवीई-2023-24944	विंडोज ब्लूटूथ चालक सूचना प्रकटीकरण भेद्यता	महत्वपूर्ण	6.5	नहीं	नहीं	जानकारी
सीवीई-2023-24947	विंडोज ब्लूटूथ ड्राइवर रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण	8.8	नहीं	नहीं	आरसीई
सीवीई-2023-28251	Windows ड्राइवर निरस्तीकरण सूची सुरक्षा सुविधा भेद्यता को बायपास करती है	महत्वपूर्ण	5.5	नहीं	नहीं	एसएफबी
सीवीई-2023-24899	Windows ग्राफ़िक्स घटक विशेषाधिकार भेद्यता का उन्नयन	महत्वपूर्ण	7	नहीं	नहीं	ईओपी
सीवीई-2023-24904	Windows इंस्टालर विशेषाधिकार भेद्यता की ऊंचाई	महत्वपूर्ण	7.1	नहीं	नहीं	ईओपी
सीवीई-2023-24945	Windows iSCSI लक्ष्य सेवा सूचना प्रकटीकरण भेद्यता	महत्वपूर्ण	5.5	नहीं	नहीं	जानकारी
सीवीई-2023-24949	विशेषाधिकार भेद्यता का विंडोज कर्नेल उन्नयन	महत्वपूर्ण	7.8	नहीं	नहीं	ईओपी
सीवीई-2023-24901	विंडोज एनएफएस पोर्टमैपर सूचना प्रकटीकरण भेद्यता	महत्वपूर्ण	7.5	नहीं	नहीं	जानकारी
सीवीई-2023-24900	Windows NTLM सुरक्षा समर्थन प्रदाता सूचना प्रकटीकरण भेद्यता	महत्वपूर्ण	5.9	नहीं	नहीं	जानकारी
सीवीई-2023-24940	Windows व्यावहारिक सामान्य मल्टीकास्ट (PGM) सेवा भेद्यता का खंडन	महत्वपूर्ण	7.5	नहीं	नहीं	करने योग्य
सीवीई-2023-24898	Windows SMB सेवा भेद्यता का खंडन	महत्वपूर्ण	7.5	नहीं	नहीं	करने योग्य
सीवीई-2023-29354	Microsoft एज (क्रोमियम-आधारित) सुरक्षा सुविधा भेद्यता को बायपास करती है	उदारवादी	4.7	नहीं	नहीं	एसएफबी
सीवीई-2023-2459 *	क्रोमियम: सीवीई-2023-2459 संकेतों में अनुचित कार्यान्वयन	मध्यम	लागू नहीं	नहीं	नहीं	आरसीई
सीवीई-2023-2460 *	क्रोमियम: CVE-2023-2460 एक्सटेंशन में अविश्वसनीय इनपुट का अपर्याप्त सत्यापन	मध्यम	लागू नहीं	नहीं	नहीं	आरसीई
सीवीई-2023-2462 *	क्रोमियम: सीवीई-2023-2462 संकेतों में अनुचित कार्यान्वयन	मध्यम	लागू नहीं	नहीं	नहीं	आरसीई
सीवीई-2023-2463 *	क्रोमियम: CVE-2023-2463 पूर्ण स्क्रीन मोड में अनुचित कार्यान्वयन	मध्यम	लागू नहीं	नहीं	नहीं	आरसीई
सीवीई-2023-2464 *	क्रोमियम: CVE-2023-2464 PictureInPicture में अनुचित कार्यान्वयन	मध्यम	लागू नहीं	नहीं	नहीं	आरसीई
सीवीई-2023-2465 *	क्रोमियम: CVE-2023-2465 CORS में अनुचित कार्यान्वयन	मध्यम	लागू नहीं	नहीं	नहीं	आरसीई
सीवीई-2023-2466 *	क्रोमियम: सीवीई-2023-2466 संकेतों में अनुचित कार्यान्वयन	कम	लागू नहीं	नहीं	नहीं	आरसीई
सीवीई-2023-2467 *	क्रोमियम: सीवीई-2023-2467 संकेतों में अनुचित कार्यान्वयन	कम	लागू नहीं	नहीं	नहीं	आरसीई
सीवीई-2023-2468 *	क्रोमियम: CVE-2023-2468 PictureInPicture में अनुचित कार्यान्वयन	कम	लागू नहीं	नहीं	नहीं	आरसीई

आइए करीब से देखें सीवीई-2023-29336, क्योंकि यह एक ऐसा बग है जो रिलीज के समय सक्रिय हमले के तहत सूचीबद्ध है।

इस प्रकार, परिणामस्वरूप, आपको पिछले साल के मई तक वापस जाना होगा, इससे पहले कि आप एक महीने का पता लगाएं, जहां सक्रिय हमले के तहत कम से कम एक Microsoft बग नहीं था।

वास्तव में, इस प्रकार के विशेषाधिकार वृद्धि को आमतौर पर मैलवेयर फैलाने के लिए एक कोड निष्पादन बग के साथ जोड़ दिया जाता है, इसलिए हम सावधानी बरतने की सलाह देते हैं।

आगे बढ़ जाना सीवीई-2023-29325, हम सीखते हैं कि जब इस बग की बात आती है तो शीर्षक OLE कहता है, चिंता करने वाला वास्तविक घटक आउटलुक है।

कृपया ध्यान दें कि यह भेद्यता एक हमलावर को एक विशेष रूप से तैयार की गई आरटीएफ ई-मेल भेजकर प्रभावित सिस्टम पर अपना कोड निष्पादित करने की अनुमति देती है।

प्रिव्यू पेन एक हमला वेक्टर है, इसलिए एक लक्ष्य को तैयार किए गए संदेश को पढ़ने की भी आवश्यकता नहीं है, और जबकि आउटलुक अधिक संभावित शोषण वेक्टर है, अन्य कार्यालय अनुप्रयोग भी प्रभावित होते हैं।

Microsoft ने उल्लेख किया कि यह सार्वजनिक रूप से ज्ञात बगों में से एक है जिसे इस महीने पैच किया गया है और ट्विटर पर व्यापक रूप से चर्चा की गई है।

सीवीई-2023-24941 9.8 का सीवीएसएस दिया गया है और एक दूरस्थ, अप्रमाणित हमलावर को उच्च विशेषाधिकारों के साथ एक प्रभावित प्रणाली पर मनमाना कोड चलाने की अनुमति देता है।

और, सबसे बुरी बात यह है कि किसी उपयोगकर्ता सहभागिता की आवश्यकता नहीं है। इस भेद्यता के बारे में एक और दिलचस्प बात यह है कि यह NFS संस्करण 4.1 में मौजूद है लेकिन संस्करण NFSv2.0 या NFSv3.0 में नहीं है।

निश्चिंत रहें कि आप इस बग को पिछले संस्करण में डाउनग्रेड करके कम कर सकते हैं, लेकिन Microsoft चेतावनी देता है कि आपको इस शमन का उपयोग तब तक नहीं करना चाहिए जब तक आपके पास सीवीई-2022-26937 मई 2022 से पैच स्थापित।

शेष क्रिटिकल-रेटेड पैच को देखते हुए, व्यावहारिक जनरल मल्टीकास्ट (पीजीएम) में एक और सीवीएसएस 9.8 बग है जो पिछले महीने पैच किए गए पीजीएम बग के समान दिखता है।

यह जानना महत्वपूर्ण है कि यह एक विफल पैच का संकेत दे सकता है या, अधिक संभावना है, पीजीएम में एक व्यापक हमले की सतह जो अभी खोजी जा रही है।

LDAP और SSTP प्रोटोकॉल में क्रिटिकल-रेटेड बग्स के लिए पैच भी हैं और MSHTML में एक पेचीदा बग है जो एक दूरस्थ हमलावर को व्यवस्थापक विशेषाधिकारों तक ले जाने की अनुमति दे सकता है।

रेडमंड टेक दिग्गज यहां विवरण प्रदान नहीं करते हैं, लेकिन वे ध्यान देते हैं कि कुछ स्तर के विशेषाधिकारों की आवश्यकता होती है।

अगला पैच ट्यूजडे रोलआउट 10 मई को होगा, इसलिए वर्तमान स्थिति के साथ सहज न हों, क्योंकि यह आपके विचार से जल्दी बदल सकता है।

क्या यह लेख आपके लिए सहायक था? नीचे टिप्पणी अनुभाग में अपनी राय साझा करें।