- Microsoft ne shvaća olako ove ranjivosti i naporno radi na njihovom ispravljanju.
- Kao rezultat toga, siječanj 2023. došao je s ogromnim brojem sigurnosnih zakrpa.
- Provjerite sve što možete znati o ovom izdanju Patch Tuesday-a upravo ovdje.
Blagdani su prošli i evo nas, započinjemo novu godinu prosperiteta i mogućnosti. Nadamo se da ćete se nakon odmora osjećati osvježeno jer imate puno toga za nadoknaditi.
Kao što znate, drugi je utorak u mjesecu, što znači da korisnici Windowsa gledaju prema Microsoftu u nadi da će neki od nedostataka s kojima su se mučili konačno biti ispravljeni.
Uzeli smo slobodu pružiti izravne veze za preuzimanje za danas objavljena kumulativna ažuriranja za Windows 7, 8.1, 10 i 11, ali sada je vrijeme da ponovno razgovaramo o CVE-ovima.
Za siječanj je Microsoft objavio 98 novih zakrpa, što je puno više nego što su neki ljudi očekivali na početku 2023. godine.
Ova ažuriranja softvera rješavaju CVE-ove u:
- Microsoft Windows i Windows komponente
- Ured i komponente ureda
- .NET Core i Visual Studio Code
- 3D Builder, spremnik Azure Service Fabric
- Windows BitLocker
- Windows Defender
- Komponente programa Windows Print Spooler
- Microsoft Exchange Server
Microsoft je objavio 98 novih važnih sigurnosnih zakrpa
S obzirom na to da je prosinac 2022. bio prilično lagan mjesec u smislu sigurnosnih zakrpa, programeri su morali povući zapuštenost u siječnju, što se upravo dogodilo.
Možda biste željeli znati da je od 98 novih objavljenih CVE-ova 11 ocijenjeno kao kritično, a 87 je ocijenjeno kao važno u pogledu ozbiljnosti.
Također, imajte na umu da je ovaj volumen najveći koji smo vidjeli od Microsofta za izdanje u siječnju u neko vrijeme.
Od svih ovih ranjivosti koje su riješene ovog mjeseca, samo je jedna navedena kao javno poznata, a jedna je navedena kao da postoji u divljini u trenutku objavljivanja.
Imajte na umu da su ove vrste bugova često umotane u neki oblik napada društvenog inženjeringa, kao što je uvjeravanje nekoga da otvori datoteku ili klikne vezu.
Pogledajmo pobliže potpuni popis CVE-ova koje je Microsoft objavio za siječanj 2023.:
| CVE | Titula | Ozbiljnost | CVSS | Javnost | Izrabljivan | Tip |
| CVE-2023-21674 | Ranjivost povećanja privilegija Windows Advanced Local Procedure Call (ALPC). | Važno | 8.8 | Ne | Da | EoP |
| CVE-2023-21549 | Ranjivost povećanja privilegija servisa Windows Workstation | Važno | 8.8 | Da | Ne | EoP |
| CVE-2023-21561 | Ranjivost povećanja privilegija Microsoftovih kriptografskih usluga | Kritično | 8.8 | Ne | Ne | EoP |
| CVE-2023-21551 | Ranjivost povećanja privilegija Microsoftovih kriptografskih usluga | Kritično | 7.8 | Ne | Ne | EoP |
| CVE-2023-21743 | Ranjivost zaobilaženja sigurnosne značajke poslužitelja Microsoft SharePoint | Kritično | 8.2 | Ne | Ne | SFB |
| CVE-2023-21730 | Ranjivost daljinskog izvođenja koda Windows kriptografskih usluga | Kritično | 7.8 | Ne | Ne | EoP |
| CVE-2023-21543 | Ranjivost daljinskog izvođenja koda Windows Layer 2 Tunneling Protocol (L2TP) | Kritično | 8.1 | Ne | Ne | RCE |
| CVE-2023-21546 | Ranjivost daljinskog izvođenja koda Windows Layer 2 Tunneling Protocol (L2TP) | Kritično | 8.1 | Ne | Ne | RCE |
| CVE-2023-21555 | Ranjivost daljinskog izvođenja koda Windows Layer 2 Tunneling Protocol (L2TP) | Kritično | 8.1 | Ne | Ne | RCE |
| CVE-2023-21556 | Ranjivost daljinskog izvođenja koda Windows Layer 2 Tunneling Protocol (L2TP) | Kritično | 8.1 | Ne | Ne | RCE |
| CVE-2023-21679 | Ranjivost daljinskog izvođenja koda Windows Layer 2 Tunneling Protocol (L2TP) | Kritično | 8.1 | Ne | Ne | RCE |
| CVE-2023-21535 | Ranjivost daljinskog izvršavanja koda protokola Windows Secure Socket Tunneling Protocol (SSTP) | Kritično | 8.1 | Ne | Ne | RCE |
| CVE-2023-21548 | Ranjivost daljinskog izvršavanja koda protokola Windows Secure Socket Tunneling Protocol (SSTP) | Kritično | 8.1 | Ne | Ne | RCE |
| CVE-2023-21538 | .NET Ranjivost uskraćivanja usluge | Važno | 7.5 | Ne | Ne | DoS |
| CVE-2023-21780 | Ranjivost daljinskog izvođenja koda 3D Buildera | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2023-21781 | Ranjivost daljinskog izvođenja koda 3D Buildera | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2023-21782 | Ranjivost daljinskog izvođenja koda 3D Buildera | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2023-21784 | Ranjivost daljinskog izvođenja koda 3D Buildera | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2023-21786 | Ranjivost daljinskog izvođenja koda 3D Buildera | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2023-21791 | Ranjivost daljinskog izvođenja koda 3D Buildera | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2023-21793 | Ranjivost daljinskog izvođenja koda 3D Buildera | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2023-21783 | Ranjivost daljinskog izvođenja koda 3D Buildera | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2023-21785 | Ranjivost daljinskog izvođenja koda 3D Buildera | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2023-21787 | Ranjivost daljinskog izvođenja koda 3D Buildera | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2023-21788 | Ranjivost daljinskog izvođenja koda 3D Buildera | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2023-21789 | Ranjivost daljinskog izvođenja koda 3D Buildera | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2023-21790 | Ranjivost daljinskog izvođenja koda 3D Buildera | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2023-21792 | Ranjivost daljinskog izvođenja koda 3D Buildera | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2023-21531 | Ranjivost povećanja privilegija spremnika Azure Service Fabric | Važno | 7 | Ne | Ne | EoP |
| CVE-2023-21563 | Ranjivost zaobilaženja sigurnosne značajke BitLocker | Važno | 6.8 | Ne | Ne | SFB |
| CVE-2023-21536 | Ranjivost otkrivanja informacija praćenja događaja za Windows | Važno | 4.7 | Ne | Ne | Info |
| CVE-2023-21753 | Ranjivost otkrivanja informacija praćenja događaja za Windows | Važno | 5.5 | Ne | Ne | Info |
| CVE-2023-21547 | Ranjivost uskraćivanja usluge protokola Internet Key Exchange (IKE). | Važno | 7.5 | Ne | Ne | DoS |
| CVE-2023-21724 | Ranjivost povećanja privilegija Microsoft DWM Core Library | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2023-21764 | Ranjivost povećanja privilegija Microsoft Exchange Servera | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2023-21763 | Ranjivost povećanja privilegija Microsoft Exchange Servera | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2023-21761 | Ranjivost otkrivanja informacija Microsoft Exchange Servera | Važno | 7.5 | Ne | Ne | Info |
| CVE-2023-21762 | Ranjivost lažiranja Microsoft Exchange Servera | Važno | 8 | Ne | Ne | lažiranje |
| CVE-2023-21745 | Ranjivost lažiranja Microsoft Exchange Servera | Važno | 8 | Ne | Ne | lažiranje |
| CVE-2023-21537 | Microsoft Message Queuing (MSMQ) Ranjivost povećanja privilegija | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2023-21732 | Ranjivost daljinskog izvođenja koda Microsoft ODBC upravljačkog programa | Važno | 8.8 | Ne | Ne | RCE |
| CVE-2023-21734 | Ranjivost daljinskog izvršavanja koda Microsoft Officea | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2023-21735 | Ranjivost daljinskog izvršavanja koda Microsoft Officea | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2023-21741 | Microsoft Office Visio Ranjivost otkrivanja informacija | Važno | 7.1 | Ne | Ne | Info |
| CVE-2023-21736 | Ranjivost daljinskog izvršavanja koda Microsoft Office Visio | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2023-21737 | Ranjivost daljinskog izvršavanja koda Microsoft Office Visio | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2023-21738 | Ranjivost daljinskog izvršavanja koda Microsoft Office Visio | Važno | 7.1 | Ne | Ne | RCE |
| CVE-2023-21744 | Ranjivost daljinskog izvršavanja koda Microsoft SharePoint Servera | Važno | 8.8 | Ne | Ne | RCE |
| CVE-2023-21742 | Ranjivost daljinskog izvršavanja koda Microsoft SharePoint Servera | Važno | 8.8 | Ne | Ne | RCE |
| CVE-2023-21681 | Microsoft WDAC OLE DB pružatelj za SQL Server Ranjivost daljinskog izvršavanja koda | Važno | 8.8 | Ne | Ne | RCE |
| CVE-2023-21725 | Ranjivost povećanja privilegija Microsoft Windows Defendera | Važno | 6.3 | Ne | Ne | EoP |
| CVE-2023-21779 | Ranjivost koda koda Visual Studio na daljinu | Važno | 7.3 | Ne | Ne | RCE |
| CVE-2023-21768 | Upravljački program pomoćne funkcije sustava Windows za WinSock Ranjivost povećanja privilegija | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2023-21539 | Ranjivost daljinskog izvršavanja koda Windows autentifikacije | Važno | 7.5 | Ne | Ne | RCE |
| CVE-2023-21752 | Ranjivost povećanja privilegija usluge Windows Backup Service | Važno | 7.1 | Ne | Ne | EoP |
| CVE-2023-21733 | Ranjivost povećanja privilegija upravljačkog programa Windows Bind Filter | Važno | 7 | Ne | Ne | EoP |
| CVE-2023-21739 | Ranjivost Windows Bluetooth upravljačkog programa zbog povećanja privilegija | Važno | 7 | Ne | Ne | EoP |
| CVE-2023-21560 | Ranjivost zaobilaženja sigurnosne značajke upravitelja pokretanja sustava Windows | Važno | 6.6 | Ne | Ne | SFB |
| CVE-2023-21726 | Ranjivost korisničkog sučelja Windows Credential Managera zbog povećanja privilegija | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2023-21540 | Ranjivost otkrivanja kriptografskih informacija sustava Windows | Važno | 5.5 | Ne | Ne | Info |
| CVE-2023-21550 | Ranjivost otkrivanja kriptografskih informacija sustava Windows | Važno | 5.5 | Ne | Ne | Info |
| CVE-2023-21559 | Ranjivost otkrivanja informacija Windows kriptografskih usluga | Važno | 6.2 | Ne | Ne | Info |
| CVE-2023-21525 | Windows Encrypting File System (EFS) Ranjivost uskraćivanja usluge | Važno | 5.9 | Ne | Ne | DoS |
| CVE-2023-21558 | Windows Error Reporting Service Elevation of Privilege Ranjivost | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2023-21552 | Ranjivost Windows GDI povećanja privilegija | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2023-21532 | Ranjivost Windows GDI povećanja privilegija | Važno | 7 | Ne | Ne | EoP |
| CVE-2023-21542 | Ranjivost Windows Installera zbog povećanja privilegija | Važno | 7 | Ne | Ne | EoP |
| CVE-2023-21683 | Ranjivost uskraćivanja usluge proširenja Windows Internet Key Exchange (IKE). | Važno | 7.5 | Ne | Ne | DoS |
| CVE-2023-21677 | Ranjivost uskraćivanja usluge proširenja Windows Internet Key Exchange (IKE). | Važno | 7.5 | Ne | Ne | DoS |
| CVE-2023-21758 | Ranjivost uskraćivanja usluge proširenja Windows Internet Key Exchange (IKE). | Važno | 7.5 | Ne | Ne | DoS |
| CVE-2023-21527 | Windows iSCSI Service Denial of Service Ranjivost | Važno | 7.5 | Ne | Ne | DoS |
| CVE-2023-21755 | Ranjivost povećanja privilegija jezgre sustava Windows | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2023-21754 | Ranjivost povećanja privilegija jezgre sustava Windows | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2023-21747 | Ranjivost povećanja privilegija jezgre sustava Windows | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2023-21748 | Ranjivost povećanja privilegija jezgre sustava Windows | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2023-21749 | Ranjivost povećanja privilegija jezgre sustava Windows | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2023-21772 | Ranjivost povećanja privilegija jezgre sustava Windows | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2023-21773 | Ranjivost povećanja privilegija jezgre sustava Windows | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2023-21774 | Ranjivost povećanja privilegija jezgre sustava Windows | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2023-21675 | Ranjivost povećanja privilegija jezgre sustava Windows | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2023-21750 | Ranjivost povećanja privilegija jezgre sustava Windows | Važno | 7.1 | Ne | Ne | EoP |
| CVE-2023-21776 | Ranjivost otkrivanja informacija jezgre sustava Windows | Važno | 5.5 | Ne | Ne | Info |
| CVE-2023-21757 | Windows Layer 2 Tunneling Protocol (L2TP) Ranjivost uskraćivanja usluge | Važno | 7.5 | Ne | Ne | DoS |
| CVE-2023-21557 | Ranjivost uskraćivanja usluge Windows Lightweight Directory Access Protocol (LDAP). | Važno | 7.5 | Ne | Ne | DoS |
| CVE-2023-21676 | Ranjivost daljinskog izvođenja koda Windows Lightweight Directory Access Protocol (LDAP). | Važno | 8.8 | Ne | Ne | RCE |
| CVE-2023-21524 | Windows Local Security Authority (LSA) Ranjivost povećanja privilegija | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2023-21771 | Windows Local Session Manager (LSM) Ranjivost povećanja privilegija | Važno | 7 | Ne | Ne | EoP |
| CVE-2023-21728 | Windows Netlogon Denial of Service Ranjivost | Važno | 7.5 | Ne | Ne | DoS |
| CVE-2023-21746 | Ranjivost Windows NTLM povećanja privilegija | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2023-21767 | Ranjivost povećanja privilegija filtra Windows Overlay | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2023-21766 | Ranjivost otkrivanja informacija filtra Windows Overlay | Važno | 4.7 | Ne | Ne | Info |
| CVE-2023-21682 | Ranjivost otkrivanja informacija protokola Windows Point-to-Point (PPP). | Važno | 5.3 | Ne | Ne | Info |
| CVE-2023-21760 | Windows Print Spooler Elevation of Privilege Ranjivost | Važno | 7.1 | Ne | Ne | EoP |
| CVE-2023-21765 | Windows Print Spooler Elevation of Privilege Ranjivost | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2023-21678 | Windows Print Spooler Elevation of Privilege Ranjivost | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2023-21759 | Ranjivost sigurnosne značajke zaobilaženja poslužitelja za upravljanje resursima Windows pametne kartice | Važno | 3.3 | Ne | Ne | SFB |
| CVE-2023-21541 | Ranjivost Windows Task Scheduler povećanja privilegija | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2023-21680 | Windows Win32k Ranjivost povećanja privilegija | Važno | 7.8 | Ne | Ne | EoP |
Savjet stručnjaka:
SPONZORIRANO
Teško je riješiti neke probleme s osobnim računalom, posebno kada su u pitanju oštećena spremišta ili nedostajuće Windows datoteke. Ako imate problema s ispravljanjem greške, vaš sustav je možda djelomično pokvaren.
Preporučujemo da instalirate Restoro, alat koji će skenirati vaš stroj i identificirati u čemu je greška.
Kliknite ovdje za preuzimanje i početak popravka.
Ako pomnije pogledamo preostale popravke s ocjenom kritičnosti, postoje dvije zakrpe za kriptografske usluge, ali ih možemo klasificirati kao više eskalacije privilegija nego kao RCE-ove.
Nadalje, postoji pet zakrpa za Layer 2 Tunneling Protocol (L2TP), koji je uveden još u Windows 2000.
Gledajući 25 grešaka u izvršavanju koda ispravljenih u ovom izdanju Patch Tuesday, postoji 14 popravaka za komponentu 3D Builder.
Postoje i dva popravka za SharePoint za RCE greške koje zahtijevaju provjeru autentičnosti. Međutim, svaki korisnik prema zadanim postavkama ima dopuštenja potrebna za iskorištavanje ovih grešaka.
Također gledamo nekoliko popravaka povezanih sa SQL-om. Znajte da napadač može izvršiti kod ako može uvjeriti autentificiranog korisnika da se pokuša spojiti na zlonamjerni SQL poslužitelj putem ODBC-a.
Također moramo spomenuti popravke za 11 različitih grešaka u otkrivanju informacija ovog mjeseca, a sedam od njih samo rezultira curenjem informacija koje se sastoje od neodređenog sadržaja memorije.
Ovo izdanje u siječnju ispravlja 10 različitih grešaka uskraćivanja usluge (DoS), ali Microsoft ne daje prave detalje o tim pogreškama, pa nije jasno rezultira li uspješno iskorištavanje zaustavljanjem usluge ili sustava rušenje.
Dvije greške lažiranja na Exchange poslužitelju također su dobile kritične popravke, iako opisi impliciraju drugačiji učinak.
Dok jedan napominje da bi uspješna eksploatacija mogla otkriti NTLM hashove, drugi govori o tome da bi autentificirani napadač mogao postići eksploataciju dajući Powershell udaljenu sesiju na poslužitelj.
Unatoč tome, svakako ažurirajte svoj Exchange poslužitelj kako biste bili sigurni da ste ispravili više grešaka koje su popravljene ovaj mjesec.
Jeste li nakon instaliranja ovog mjeseca sigurnosnih ažuriranja pronašli neke druge probleme? Podijelite svoje iskustvo s nama u odjeljku za komentare u nastavku.
