KB5027231: Patch Tuesday dolazi sa sigurnosnim ažuriranjima za vas

Ažuriranja zakrpa u utorak su ovdje i fokusirana su na sigurnost.

  • U ažuriranju se obrađuju 73 CVE-a, u rasponu od umjerenih do kritičnih.
  • Također su riješene ranjivosti Chromea i GitHuba.
  • Sada možete preuzeti i instalirati izdanje KB5027231 na svoj Windows 11.
KB5027231

Opet je ono vrijeme u mjesecu. Pogodio si. Patch Tuesday je stigao s nekim važnim sigurnosnim ažuriranjima za Windows 11.

Prema tehnološkom divu sa sjedištem u Redmondu, KB5027231 posebno se bavi sigurnosnim problemima na vašem Windows 11, uključujući poboljšanje KB5026446značajke sigurnosti.

Vrijedno je napomenuti da se ovo ažuriranje fokusira na ne manje od 73 CVE-a koji su kritični do umjereni, a također nudi podršku za 22 CVE-a koji nisu Microsoftovi, posebno za Chrome i GitHub.

Srećom, nitko od njih trenutno nije aktivno iskorištavan, tako da možete uhvatiti dah ako niste ažurirali svoj Windows 11.

KB5027231: Evo cjelovitog popisa CVE-ova koje je Microsoft obradio u Patch Tuesday

Neki od najvažnijih CVE-ova koji su obrađeni u ovom sigurnosnom ažuriranju usredotočeni su na kritične CVE-ove koji napadaju Visual Studio Net Framework, kao i Microsoft SharePoint poslužitelje.

Postoji određeni CVE koji je vrlo sklon napadima, CVE-2023-32013, a odnosi se na uskraćivanje usluge Windows Hyper-V, pa biste mogli ažurirati svoj sustav ako je na vašoj meti.KB5027231

Evo cjelovitog popisa CVE-ova s ​​kojima se Microsoft pozabavio u Patch Tuesday.

Označiti CVE Osnovni rezultat CVSS vektor Mogućnost iskorištavanja FAQ? Zaobilazna rješenja? Ublažavanja?
Azure DevOps CVE-2023-21565 7.1 CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: H/I: L/A: N/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Azure DevOps CVE-2023-21569 5.5 CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: U/C: L/I: L/A: L/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
.NET i Visual Studio CVE-2023-24895 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Microsoft Dynamics CVE-2023-24896 5.4 CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: C/C: L/I: L/A: N/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
.NET i Visual Studio CVE-2023-24897 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
.NET i Visual Studio CVE-2023-24936 8.1 CVSS: 3.1/AV: N/AC: H/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Windows CryptoAPI CVE-2023-24937 6.5 CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Ne Ne Ne
Windows CryptoAPI CVE-2023-24938 6.5 CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Ne Ne Ne
Microsoft Exchange Server CVE-2023-28310 8.0 CVSS: 3.1/AV: A/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Iskorištavanje vjerojatnije Da Ne Ne
.NET Framework CVE-2023-29326 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
.NET Core CVE-2023-29331 7.5 CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: P/RL: O/RC: C Iskorištavanje je manje vjerojatno Ne Ne Ne
NuGet klijent CVE-2023-29337 7.1 CVSS: 3.1/AV: N/AC: H/PR: L/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Microsoft Edge (temeljen na Chromiumu) CVE-2023-29345 6.1 CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: C/C: L/I: L/A: N/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Windows NTFS CVE-2023-29346 7.8 CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Pravila grupe Windows CVE-2023-29351 8.1 CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: H/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Klijent udaljene radne površine CVE-2023-29352 6.5 CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: N/I: H/A: N/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
SysInternals CVE-2023-29353 5.5 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Windows DHCP poslužitelj CVE-2023-29355 5.3 CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: L/I: N/A: N/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Da
Microsoft Office SharePoint CVE-2023-29357 9.8 CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Iskorištavanje vjerojatnije Da Ne Da
Windows GDI CVE-2023-29358 7.8 CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Iskorištavanje vjerojatnije Da Ne Ne
Windows Win32K CVE-2023-29359 7.8 CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Iskorištavanje vjerojatnije Da Ne Ne
Windows TPM upravljački program uređaja CVE-2023-29360 7.8 CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Iskorištavanje vjerojatnije Da Ne Ne
Windows Cloud Files Mini Filter Driver CVE-2023-29361 7.0 CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Iskorištavanje vjerojatnije Da Ne Ne
Klijent udaljene radne površine CVE-2023-29362 8.8 CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Windows PGM CVE-2023-29363 9.8 CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Da
Windows metode provjere autentičnosti CVE-2023-29364 7.0 CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Microsoft Windows biblioteka kodeka CVE-2023-29365 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Windows Geolocation Service CVE-2023-29366 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Windows OLE CVE-2023-29367 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Windows filtriranje CVE-2023-29368 7.0 CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Windows Remote Procedure Call Runtime CVE-2023-29369 6.5 CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Ne Ne Ne
Microsoft Windows biblioteka kodeka CVE-2023-29370 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Windows Win32K CVE-2023-29371 7.8 CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Iskorištavanje vjerojatnije Da Ne Ne
Microsoft WDAC OLE DB pružatelj usluga za SQL CVE-2023-29372 8.8 CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Windows ODBC upravljački program CVE-2023-29373 8.8 CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Windows otporan datotečni sustav (ReFS) CVE-2023-32008 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Windows Collaborative Translation Framework CVE-2023-32009 8.8 CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: C/C: H/I: H/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Upravljački program filtera sabirnice za Windows CVE-2023-32010 7.0 CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Windows iSCSI CVE-2023-32011 7.5 CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Ne Ne Ne
Usluga Windows Container Manager CVE-2023-32012 6.3 CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: N/I: H/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Windows Hyper-V CVE-2023-32013 6.5 CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Windows PGM CVE-2023-32014 9.8 CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Da
Windows PGM CVE-2023-32015 9.8 CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Da
Windows Installer CVE-2023-32016 5.5 CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Microsoftovi upravljački programi za pisač CVE-2023-32017 7.8 CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Windows Pozdrav CVE-2023-32018 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Windows kernel CVE-2023-32019 4.7 CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Uloga: DNS poslužitelj CVE-2023-32020 3.7 CVSS: 3.1/AV: N/AC: H/PR: N/UI: N/S: U/C: N/I: L/A: N/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Windows SMB CVE-2023-32021 7.1 CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: L/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Da
Usluga Windows Server CVE-2023-32022 7.6 CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: L/I: L/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Da
Microsoft Power Apps CVE-2023-32024 3.0 CVSS: 3.1/AV: N/AC: H/PR: L/UI: R/S: C/C: L/I: N/A: N/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Microsoft Office Excel CVE-2023-32029 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
.NET i Visual Studio CVE-2023-32030 7.5 CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: P/RL: O/RC: C Iskorištavanje je manje vjerojatno Ne Ne Ne
Microsoft Exchange Server CVE-2023-32031 8.8 CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Iskorištavanje vjerojatnije Da Ne Ne
.NET i Visual Studio CVE-2023-32032 6.5 CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: L/I: H/A: H/E: P/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
.NET i Visual Studio CVE-2023-33126 7.3 CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
.NET i Visual Studio CVE-2023-33127 8.1 CVSS: 3.1/AV: N/AC: H/PR: N/UI: N/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
.NET i Visual Studio CVE-2023-33128 7.3 CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Microsoft Office SharePoint CVE-2023-33129 6.5 CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Microsoft Office SharePoint CVE-2023-33130 7.3 CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: N/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Microsoft Office Outlook CVE-2023-33131 8.8 CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Microsoft Office SharePoint CVE-2023-33132 6.3 CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: U/C: H/I: L/A: N/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Microsoft Office Excel CVE-2023-33133 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
.NET i Visual Studio CVE-2023-33135 7.3 CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Microsoft Office Excel CVE-2023-33137 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Vizualni studio CVE-2023-33139 5.5 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N/E: P/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Microsoft Office OneNote CVE-2023-33140 6.5 CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
ASP .NET CVE-2023-33141 7.5 CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: P/RL: O/RC: C Iskorištavanje je manje vjerojatno Ne Ne Ne
Microsoft Office SharePoint CVE-2023-33142 6.5 CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: H/A: N/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Microsoft Edge (temeljen na Chromiumu) CVE-2023-33143 7.5 CVSS: 3.1/AV: N/AC: H/PR: N/UI: R/S: C/C: L/I: L/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Visual Studio Code CVE-2023-33144 5.0 CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: N/A: N/E: P/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Microsoft Edge (temeljen na Chromiumu) CVE-2023-33145 6.5 CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne
Microsoft Office CVE-2023-33146 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Iskorištavanje je manje vjerojatno Da Ne Ne

S druge strane, ažuriranja također dodaju podršku za Bluetooth Low Energy audio. Ako se sjećate, ova posebna značajka omogućit će vam korištenje bežičnih Bluetooth slušalica mnogo dulje uz istu kvalitetu zvuka.

Tehnologija ne troši puno baterije vaših uređaja, omogućavajući održiv način uživanja u glazbi, podcastovima i svemu što slušate.

Evo popisa ostalih poboljšanja koja dolaze u Windows 11 s ovim novim ažuriranjem.

Poboljšanja

  • Ovo ažuriranje rješava poznati problem koji utječe na 32-bitne aplikacije koje su velika adresa svjestan i koristite CopyFile API. Možda ćete imati problema kada spremate, kopirate ili prilažete datoteke. Ako koristite neki komercijalni ili poslovni sigurnosni softver koji koristi proširene atribute datoteka, ovaj će problem vjerojatno utjecati na vas. Za aplikacije sustava Microsoft Office ovaj problem utječe samo na 32-bitne verzije. Možda ćete primiti pogrešku "Dokument nije spremljen".
  • Ovo ažuriranje rješava problem kompatibilnosti. Problem se javlja zbog nepodržane upotrebe registra.
  • Ovo ažuriranje rješava problem koji utječe na jezgru sustava Windows. Ovaj problem povezan je s CVE-2023-32019. Da biste saznali više, pogledajte KB5028407.

Što mislite o ovim ažuriranjima Patch Tuesday-a? Obavezno nam javite u odjeljku za komentare u nastavku.

Popravak: Wifi opcija se ne prikazuje u postavkama u sustavu Windows 11

Popravak: Wifi opcija se ne prikazuje u postavkama u sustavu Windows 11Kako DaWi FiWindows 10Windows 11

Ponekad niotkuda otkrijete da se opcija Wifi ne prikazuje u aplikaciji Postavke sustava Windows 11. Na primjer, kada odete na Postavke > Mreža i internet, na desnoj strani nećete pronaći opciju ...

Čitaj više
Kako brzo postaviti animirane pozadine na Windows 11

Kako brzo postaviti animirane pozadine na Windows 11Kako DaWindows 11Personalizacija

Pozadina na zaslonu radne površine jedna je od najuzbudljivijih i najprivlačnijih značajki sustava nakon što se pokrene. Ima povoljan utjecaj na ljude i potiče ih da budu produktivni, a pritom se o...

Čitaj više
Popravak: Vaša igra zahtijeva ponovno pokretanje sustava za igranje u Valorantu

Popravak: Vaša igra zahtijeva ponovno pokretanje sustava za igranje u ValorantuWindows 10Windows 11Igre

Varanje u online FPS igrama uvijek je bilo veliki problem, čak i kada Valorant nije bio tu. To može uništiti iskustvo igranja i smanjiti interes igrača za igru. Valorant je od svojih početnih faza ...

Čitaj više