- A Microsoft nem veszi félvállról ezeket a sérülékenységeket, és keményen dolgozik azok kijavításán.
- Ennek eredményeként 2023 januárjában hatalmas számú biztonsági célú javítás érkezett.
- Itt mindent megtudhat erről a Patch Tuesday kiadásról.
Vége az ünnepeknek, és itt vagyunk, elindítjuk a jólét és a lehetőségek új évét. Reméljük, hogy kipihenten érzi magát a vakáció után, mert sok minden van hátra.
Mint tudják, a hónap második keddje van, ami azt jelenti, hogy a Windows-felhasználók a Microsoft felé néznek abban a reményben, hogy végre kijavítanak néhány hibát, amivel eddig küszködtek.
Vállaltuk a bátorságot, hogy biztosítjuk a közvetlen letöltési linkek a Windows 7, 8.1, 10 és 11 ma kiadott összesített frissítéseiért, de most itt az ideje, hogy ismét a CVE-kről beszéljünk.
Januárra a Microsoft 98 új javítást adott ki, ami jóval több, mint amire sokan számítottak 2023 elején.
Ezek a szoftverfrissítések a következő országokban találhatók CVE-k:
- Microsoft Windows és Windows-összetevők
- Irodai és irodai összetevők
- .NET Core és Visual Studio Code
- 3D Builder, Azure Service Fabric Container
- Windows BitLocker
- Windows Defender
- A Windows nyomtatási sorkezelő összetevői
- Microsoft Exchange Server
A Microsoft 98 új fontos biztonsági javítást adott ki
Látva, hogy 2022 decembere meglehetősen könnyű hónap volt a biztonsági javítások tekintetében, a fejlesztőknek januárban fel kellett lazítaniuk, ami pontosan meg is történt.
Érdemes tudni, hogy a kiadott 98 új CVE-ből 11 kritikus, 87 pedig fontos besorolású.
Azt is ne feledje, hogy ez a kötet a legnagyobb, amit a Microsoft januári kiadásában láttunk az utóbbi időben.
Az ebben a hónapban kezelt sérülékenységek közül csak egy szerepel nyilvánosan ismertként, és egy a szabadban lévőként szerepel a kiadás időpontjában.
Ne feledje, hogy az ilyen típusú hibákat gyakran valamilyen social engineering támadásba burkolják, például rávesznek valakit, hogy nyissa meg a fájlt vagy kattintson egy hivatkozásra.
Nézzük meg közelebbről a Microsoft által 2023 januárjában kiadott CVE-k teljes listáját:
| CVE | Cím | Súlyosság | CVSS | Nyilvános | Kihasználva | típus |
| CVE-2023-21674 | A Windows Advanced Local Procedure Call (ALPC) privilégium-emelési biztonsági rése | Fontos | 8.8 | Nem | Igen | EoP |
| CVE-2023-21549 | A Windows Workstation Service Elevation of Privilege biztonsági rése | Fontos | 8.8 | Igen | Nem | EoP |
| CVE-2023-21561 | A Microsoft Cryptographic Services jogosultságnövelési biztonsági rése | Kritikai | 8.8 | Nem | Nem | EoP |
| CVE-2023-21551 | A Microsoft Cryptographic Services jogosultságnövelési biztonsági rése | Kritikai | 7.8 | Nem | Nem | EoP |
| CVE-2023-21743 | A Microsoft SharePoint Server biztonsági szolgáltatásának megkerülési sebezhetősége | Kritikai | 8.2 | Nem | Nem | SFB |
| CVE-2023-21730 | A Windows Cryptographic Services távoli kódfuttatási biztonsági rése | Kritikai | 7.8 | Nem | Nem | EoP |
| CVE-2023-21543 | A Windows Layer 2 Tunneling Protocol (L2TP) távoli kódvégrehajtási biztonsági rése | Kritikai | 8.1 | Nem | Nem | RCE |
| CVE-2023-21546 | A Windows Layer 2 Tunneling Protocol (L2TP) távoli kódvégrehajtási biztonsági rése | Kritikai | 8.1 | Nem | Nem | RCE |
| CVE-2023-21555 | A Windows Layer 2 Tunneling Protocol (L2TP) távoli kódvégrehajtási biztonsági rése | Kritikai | 8.1 | Nem | Nem | RCE |
| CVE-2023-21556 | A Windows Layer 2 Tunneling Protocol (L2TP) távoli kódvégrehajtási biztonsági rése | Kritikai | 8.1 | Nem | Nem | RCE |
| CVE-2023-21679 | A Windows Layer 2 Tunneling Protocol (L2TP) távoli kódvégrehajtási biztonsági rése | Kritikai | 8.1 | Nem | Nem | RCE |
| CVE-2023-21535 | A Windows Secure Socket Tunneling Protocol (SSTP) távoli kódvégrehajtási biztonsági rése | Kritikai | 8.1 | Nem | Nem | RCE |
| CVE-2023-21548 | A Windows Secure Socket Tunneling Protocol (SSTP) távoli kódvégrehajtási biztonsági rése | Kritikai | 8.1 | Nem | Nem | RCE |
| CVE-2023-21538 | .NET szolgáltatásmegtagadási biztonsági rés | Fontos | 7.5 | Nem | Nem | DoS |
| CVE-2023-21780 | A 3D Builder távoli kódvégrehajtási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2023-21781 | A 3D Builder távoli kódvégrehajtási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2023-21782 | A 3D Builder távoli kódvégrehajtási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2023-21784 | A 3D Builder távoli kódvégrehajtási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2023-21786 | A 3D Builder távoli kódvégrehajtási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2023-21791 | A 3D Builder távoli kódvégrehajtási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2023-21793 | A 3D Builder távoli kódvégrehajtási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2023-21783 | A 3D Builder távoli kódvégrehajtási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2023-21785 | A 3D Builder távoli kódvégrehajtási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2023-21787 | A 3D Builder távoli kódvégrehajtási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2023-21788 | A 3D Builder távoli kódvégrehajtási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2023-21789 | A 3D Builder távoli kódvégrehajtási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2023-21790 | A 3D Builder távoli kódvégrehajtási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2023-21792 | A 3D Builder távoli kódvégrehajtási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2023-21531 | Az Azure Service Fabric Container Elevation of Privilege biztonsági rése | Fontos | 7 | Nem | Nem | EoP |
| CVE-2023-21563 | A BitLocker biztonsági szolgáltatás megkerülési sebezhetősége | Fontos | 6.8 | Nem | Nem | SFB |
| CVE-2023-21536 | Event Tracing for Windows Information Disclosure Sebezhetőség | Fontos | 4.7 | Nem | Nem | Info |
| CVE-2023-21753 | Event Tracing for Windows Information Disclosure Sebezhetőség | Fontos | 5.5 | Nem | Nem | Info |
| CVE-2023-21547 | Internet kulcscsere (IKE) protokoll szolgáltatásmegtagadási biztonsági rése | Fontos | 7.5 | Nem | Nem | DoS |
| CVE-2023-21724 | Microsoft DWM Core Library Elevation of Privilege sebezhetőség | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2023-21764 | Microsoft Exchange Server Elevage of Privilege biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2023-21763 | Microsoft Exchange Server Elevage of Privilege biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2023-21761 | A Microsoft Exchange Server információira vonatkozó biztonsági rése | Fontos | 7.5 | Nem | Nem | Info |
| CVE-2023-21762 | A Microsoft Exchange Server hamisítási biztonsági rése | Fontos | 8 | Nem | Nem | Hamisítás |
| CVE-2023-21745 | A Microsoft Exchange Server hamisítási biztonsági rése | Fontos | 8 | Nem | Nem | Hamisítás |
| CVE-2023-21537 | A Microsoft Message Queuing (MSMQ) jogosultságnövelési biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2023-21732 | A Microsoft ODBC illesztőprogram távoli kódfuttatásával kapcsolatos biztonsági rése | Fontos | 8.8 | Nem | Nem | RCE |
| CVE-2023-21734 | A Microsoft Office távoli kódfuttatási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2023-21735 | A Microsoft Office távoli kódfuttatási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2023-21741 | A Microsoft Office Visio információira vonatkozó biztonsági rése | Fontos | 7.1 | Nem | Nem | Info |
| CVE-2023-21736 | A Microsoft Office Visio távoli kódfuttatási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2023-21737 | A Microsoft Office Visio távoli kódfuttatási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2023-21738 | A Microsoft Office Visio távoli kódfuttatási biztonsági rése | Fontos | 7.1 | Nem | Nem | RCE |
| CVE-2023-21744 | A Microsoft SharePoint Server távoli kódfuttatási biztonsági rése | Fontos | 8.8 | Nem | Nem | RCE |
| CVE-2023-21742 | A Microsoft SharePoint Server távoli kódfuttatási biztonsági rése | Fontos | 8.8 | Nem | Nem | RCE |
| CVE-2023-21681 | Microsoft WDAC OLE DB szolgáltató az SQL Server távoli kódvégrehajtási sebezhetőségéhez | Fontos | 8.8 | Nem | Nem | RCE |
| CVE-2023-21725 | A Microsoft Windows Defender Elevation of Privilege biztonsági rése | Fontos | 6.3 | Nem | Nem | EoP |
| CVE-2023-21779 | A Visual Studio Code távoli kódvégrehajtással kapcsolatos biztonsági rése | Fontos | 7.3 | Nem | Nem | RCE |
| CVE-2023-21768 | A Windows kiegészítő funkcióinak illesztőprogramja a WinSock Elevation of Privilege sebezhetőségéhez | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2023-21539 | A Windows-hitelesítés távoli kódfuttatásának biztonsági rése | Fontos | 7.5 | Nem | Nem | RCE |
| CVE-2023-21752 | A Windows Backup Service Elevation of Privilege biztonsági rése | Fontos | 7.1 | Nem | Nem | EoP |
| CVE-2023-21733 | A Windows összerendelési szűrő illesztőprogramja a jogosultság növelésével kapcsolatos biztonsági réssel | Fontos | 7 | Nem | Nem | EoP |
| CVE-2023-21739 | A Windows Bluetooth-illesztőprogram jogosultság-emelési biztonsági rése | Fontos | 7 | Nem | Nem | EoP |
| CVE-2023-21560 | A Windows Boot Manager biztonsági szolgáltatásának megkerülési sebezhetősége | Fontos | 6.6 | Nem | Nem | SFB |
| CVE-2023-21726 | A Windows Credential Manager felhasználói felülete A jogosultság megnövelt biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2023-21540 | A Windows kriptográfiai információinak közzétételére vonatkozó biztonsági rés | Fontos | 5.5 | Nem | Nem | Info |
| CVE-2023-21550 | A Windows kriptográfiai információinak közzétételére vonatkozó biztonsági rés | Fontos | 5.5 | Nem | Nem | Info |
| CVE-2023-21559 | A Windows kriptográfiai szolgáltatások információira vonatkozó biztonsági rése | Fontos | 6.2 | Nem | Nem | Info |
| CVE-2023-21525 | A Windows titkosító fájlrendszerének (EFS) szolgáltatásmegtagadási biztonsági rése | Fontos | 5.9 | Nem | Nem | DoS |
| CVE-2023-21558 | A Windows Error Reporting Service Elevation of Privilege sebezhetősége | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2023-21552 | Windows GDI Elevation of Privilege biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2023-21532 | Windows GDI Elevation of Privilege biztonsági rése | Fontos | 7 | Nem | Nem | EoP |
| CVE-2023-21542 | A Windows Installer Elevation of Privilege biztonsági rése | Fontos | 7 | Nem | Nem | EoP |
| CVE-2023-21683 | A Windows Internet Key Exchange (IKE) kiterjesztés szolgáltatásmegtagadási biztonsági rése | Fontos | 7.5 | Nem | Nem | DoS |
| CVE-2023-21677 | A Windows Internet Key Exchange (IKE) kiterjesztés szolgáltatásmegtagadási biztonsági rése | Fontos | 7.5 | Nem | Nem | DoS |
| CVE-2023-21758 | A Windows Internet Key Exchange (IKE) kiterjesztés szolgáltatásmegtagadási biztonsági rése | Fontos | 7.5 | Nem | Nem | DoS |
| CVE-2023-21527 | A Windows iSCSI szolgáltatás szolgáltatásmegtagadási biztonsági rése | Fontos | 7.5 | Nem | Nem | DoS |
| CVE-2023-21755 | A Windows kernel jogosultság-emelési biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2023-21754 | A Windows kernel jogosultság-emelési biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2023-21747 | A Windows kernel jogosultság-emelési biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2023-21748 | A Windows kernel jogosultság-emelési biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2023-21749 | A Windows kernel jogosultság-emelési biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2023-21772 | A Windows kernel jogosultság-emelési biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2023-21773 | A Windows kernel jogosultság-emelési biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2023-21774 | A Windows kernel jogosultság-emelési biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2023-21675 | A Windows kernel jogosultság-emelési biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2023-21750 | A Windows kernel jogosultság-emelési biztonsági rése | Fontos | 7.1 | Nem | Nem | EoP |
| CVE-2023-21776 | A Windows kernel információira vonatkozó biztonsági rése | Fontos | 5.5 | Nem | Nem | Info |
| CVE-2023-21757 | A Windows Layer 2 Tunneling Protocol (L2TP) szolgáltatásmegtagadási biztonsági rése | Fontos | 7.5 | Nem | Nem | DoS |
| CVE-2023-21557 | A Windows Lightweight Directory Access Protocol (LDAP) szolgáltatásmegtagadási biztonsági rése | Fontos | 7.5 | Nem | Nem | DoS |
| CVE-2023-21676 | A Windows Lightweight Directory Access Protocol (LDAP) távoli kódvégrehajtási biztonsági rése | Fontos | 8.8 | Nem | Nem | RCE |
| CVE-2023-21524 | A Windows Helyi biztonsági hatóság (LSA) jogosultságnövelési biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2023-21771 | A Windows Local Session Manager (LSM) jogosultságnövelési biztonsági rése | Fontos | 7 | Nem | Nem | EoP |
| CVE-2023-21728 | A Windows Netlogon szolgáltatásmegtagadási biztonsági rése | Fontos | 7.5 | Nem | Nem | DoS |
| CVE-2023-21746 | Windows NTLM Elevation of Privilege biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2023-21767 | Windows Overlay Filter Elevage of Privilege sebezhetőség | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2023-21766 | A Windows Overlay szűrő információinak közzétételére vonatkozó biztonsági rés | Fontos | 4.7 | Nem | Nem | Info |
| CVE-2023-21682 | A Windows Point-to-Point Protocol (PPP) információközlési biztonsági rése | Fontos | 5.3 | Nem | Nem | Info |
| CVE-2023-21760 | Windows Print Spooler Elevation of Privilege sebezhetőség | Fontos | 7.1 | Nem | Nem | EoP |
| CVE-2023-21765 | Windows Print Spooler Elevation of Privilege sebezhetőség | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2023-21678 | Windows Print Spooler Elevation of Privilege sebezhetőség | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2023-21759 | A Windows intelligenskártya-erőforrás-kezelő kiszolgáló biztonsági szolgáltatásának megkerülési sebezhetősége | Fontos | 3.3 | Nem | Nem | SFB |
| CVE-2023-21541 | A Windows Task Scheduler Elevage of Privilege biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2023-21680 | Windows Win32k Elevation of Privilege biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
Szakértői tipp:
SZPONSORÁLT
Néhány PC-problémát nehéz megoldani, különösen, ha sérült adattárakról vagy hiányzó Windows-fájlokról van szó. Ha problémái vannak a hiba kijavításával, előfordulhat, hogy a rendszer részben meghibásodott.
Javasoljuk, hogy telepítse a Restoro eszközt, amely átvizsgálja a készüléket, és azonosítja a hibát.
Kattints ide a letöltéshez és a javítás megkezdéséhez.
Ha közelebbről megvizsgáljuk a fennmaradó kritikus besorolású javításokat, két javítás létezik a kriptográfiai szolgáltatásokhoz, de ezeket inkább a privilégium-kiterjesztések közé sorolhatjuk, nem pedig az RCE-k közé.
Ezenkívül öt javítás található a Layer 2 Tunneling Protocolhoz (L2TP), amelyet még a Windows 2000-ben vezettek be.
A 25 javított kódvégrehajtási hibát tekintve ebben a javítási keddi kiadásban 14 javítás található a 3D Builder összetevőhöz.
Két javítás is létezik a SharePoint for RCE hibához, amelyek hitelesítést igényelnek. Alapértelmezés szerint azonban minden felhasználó rendelkezik a hibák kihasználásához szükséges engedélyekkel.
Néhány SQL-hez kapcsolódó javítást is megvizsgálunk. Tudja, hogy a támadó kódot futtathat, ha meg tudja győzni a hitelesített felhasználót, hogy ODBC-n keresztül próbáljon meg csatlakozni egy rosszindulatú SQL-kiszolgálóhoz.
Meg kell említenünk a hónapban 11 különböző információfeltárási hiba javítását is, amelyek közül hét csupán meghatározatlan memóriatartalomból álló információszivárgást eredményez.
Ez a januári kiadás 10 különböző szolgáltatásmegtagadási (DoS) hibát javít, de a Microsoft nem közöl valódi részleteket ezekről a hibákról, így nem világos, hogy a sikeres kihasználás a szolgáltatás vagy a rendszer leállását eredményezi összeomlik.
Az Exchange-kiszolgáló két hamisítási hibája is kritikus javításokat kapott, bár a leírások eltérő hatást mutatnak.
Míg az egyik megjegyzi, hogy a sikeres kihasználás felfedheti az NTLM-kivonatokat, a másik arról szól, hogy egy hitelesített támadó elérheti a kizsákmányolást, ha Powershell távoli munkamenetet küld a szervernek.
Mindazonáltal frissítse az Exchange-kiszolgálót, hogy biztosan kijavítsa az ebben a hónapban kijavított hibákat.
Talált más problémát az e havi biztonsági frissítések telepítése után? Ossza meg velünk tapasztalatait az alábbi megjegyzések részben.
![Windows 10 novemberi javítás kedd [DIRECT LETÖLTÉS LINKEK]](/f/0e148145c97a85d1ba12d3e1ee073321.jpg?width=300&height=460)
