- Nem olyan mozgalmas hónap a Microsoft Patch Keddi kiadásához, 38 CVE-vel.
- Az összes CVE közül hét kritikus, 31 pedig fontos besorolást kapott a súlyosság szerint.
- Ebben a cikkben mindenkit felvettünk, közvetlen hivatkozásokkal is.
xTELEPÍTÉS A LETÖLTÉSI FÁJLRA KATTINTVA
- Töltse le a Restoro PC-javító eszközt amely a szabadalmaztatott technológiákkal együtt jár (szabadalom elérhető itt).
- Kattintson Indítsa el a szkennelést hogy megtalálja azokat a Windows-problémákat, amelyek számítógépes problémákat okozhatnak.
- Kattintson Mindet megjavít a számítógép biztonságát és teljesítményét befolyásoló problémák megoldásához.
- A Restoro-t letöltötte 0 olvasói ebben a hónapban.
Már május van, és mindenki a Microsoft felé néz, abban a reményben, hogy végre kijavítanak néhány hibát, amivel eddig küszködtek.
Már biztosítottuk a közvetlen letöltési linkek a Windows 10 és 11 ma kiadott kumulatív frissítéseiért, de most itt az ideje, hogy ismét beszéljünk a kritikus sérülékenységekről és a kitettségekről.
Ebben a hónapban a redmondi technológiai óriás 38 új javítást adott ki, ami jóval kevesebb, mint amire sokan számítottak húsvét után.
Ezek a szoftverfrissítések a következő helyeken találhatók CVE-k:
- Microsoft Windows és Windows-összetevők
- .NET és Visual Studio
- Microsoft Edge (Chromium-alapú)
- Microsoft Exchange Server
- Irodai és irodai összetevők
- Windows Hyper-V
- Windows hitelesítési módszerek
- BitLocker
- Windows Cluster Shared Volume (CSV)
- Távoli asztali kliens
- Windows hálózati fájlrendszer
- NTFS
- Windows Point-Point Tunneling Protocol
Májusra a Microsoft csak 38 új javítást adott ki, ami még mindig jóval kevesebb, mint amennyire 2023 ötödik hónapjára számítottak.
A Microsoft egyik legkönnyebb hónapja mindössze 38 frissítéssel
Nem a legforgalmasabb, de nem is a legkönnyebb hónap a Microsoft biztonsági szakértői számára, így a nyár előtt egy kicsit lazulhatunk.
Érdemes tudni, hogy a kiadott 38 új CVE-ből hét kritikus, 31 pedig fontos besorolású.
Amint azt valószínűleg már sokan tudjátok, május mindig kisebb hónap a javítások számára, de ebben a hónapban a mennyiség a legalacsonyabb 2021 augusztusa óta.
Tudja, hogy az egyik új CVE aktív támadás alatt van, kettő pedig nyilvánosan ismertként szerepel a kiadás időpontjában.
| CVE | Cím | Súlyosság | CVSS | Nyilvános | Kihasználva | típus |
| CVE-2023-29336 | Win32k Elevation of Privilege sebezhetőség | Fontos | 7.8 | Nem | Igen | EoP |
| CVE-2023-29325 | A Windows OLE távoli kódvégrehajtással kapcsolatos biztonsági rése | Kritikai | 8.1 | Igen | Nem | RCE |
| CVE-2023-24932 | Secure Boot Security Feature Bypass biztonsági rése | Fontos | 6.7 | Igen | Nem | SFB |
| CVE-2023-24955 | A Microsoft SharePoint Server távoli kódfuttatási biztonsági rése | Kritikai | 7.2 | Nem | Nem | RCE |
| CVE-2023-28283 | A Windows Lightweight Directory Access Protocol (LDAP) távoli kódvégrehajtási biztonsági rése | Kritikai | 8.1 | Nem | Nem | RCE |
| CVE-2023-29324 | Windows MSHTML Platform Elevation of Privilege Sebezhetőség | Kritikai | 7.5 | Nem | Nem | EoP |
| CVE-2023-24941 | A Windows hálózati fájlrendszer távoli kódvégrehajtással kapcsolatos biztonsági rése | Kritikai | 9.8 | Nem | Nem | RCE |
| CVE-2023-24943 | Windows Pragmatic General Multicast (PGM) távoli kódvégrehajtási biztonsági rése | Kritikai | 9.8 | Nem | Nem | RCE |
| CVE-2023-24903 | A Windows Secure Socket Tunneling Protocol (SSTP) távoli kódvégrehajtási biztonsági rése | Kritikai | 8.1 | Nem | Nem | RCE |
| CVE-2023-29340 | AV1 videobővítmény távoli kódvégrehajtási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2023-29341 | AV1 videobővítmény távoli kódvégrehajtási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2023-29333 | A Microsoft Access szolgáltatásmegtagadási biztonsági rése | Fontos | 3.3 | Nem | Nem | DoS |
| CVE-2023-29350 | Microsoft Edge (Chromium-alapú) kiváltságnövelő biztonsági rés | Fontos | 7.5 | Nem | Nem | EoP |
| CVE-2023-24953 | Microsoft Excel távoli kódfuttatással kapcsolatos biztonsági rés | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2023-29344 | A Microsoft Office távoli kódfuttatási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2023-24954 | A Microsoft SharePoint Server információira vonatkozó biztonsági rése | Fontos | 6.5 | Nem | Nem | Info |
| CVE-2023-24950 | A Microsoft SharePoint Server hamisítási biztonsági rése | Fontos | 6.5 | Nem | Nem | Hamisítás |
| CVE-2023-24881 | A Microsoft Teams információs közzétételi sebezhetősége | Fontos | 6.5 | Nem | Nem | Info |
| CVE-2023-29335 | A Microsoft Word biztonsági szolgáltatásának megkerülési sebezhetősége | Fontos | 7.5 | Nem | Nem | SFB |
| CVE-2023-24905 | Távoli asztali ügyfél távoli kódfuttatással kapcsolatos biztonsági rés | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2023-28290 | Remote Desktop Protocol Client Information Disclosure Sebezhetőség | Fontos | 5.5 | Nem | Nem | Info |
| CVE-2023-24942 | Távoli eljáráshívás futásidejű szolgáltatásmegtagadási biztonsági rése | Fontos | 7.5 | Nem | Nem | DoS |
| CVE-2023-24939 | Szerver NFS szolgáltatásmegtagadási biztonsági réshez | Fontos | 7.5 | Nem | Nem | DoS |
| CVE-2023-29343 | SysInternals Sysmon for Windows Elevation of Privilege Sebezhetőség | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2023-29338 | A Visual Studio kód információinak közzétételére vonatkozó biztonsági rés | Fontos | 5 | Nem | Nem | Info |
| CVE-2023-24902 | Win32k Elevation of Privilege sebezhetőség | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2023-24946 | A Windows Backup Service Elevation of Privilege biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2023-24948 | A Windows Bluetooth-illesztőprogram jogosultság-növelő biztonsági rése | Fontos | 7.4 | Nem | Nem | EoP |
| CVE-2023-24944 | A Windows Bluetooth-illesztőprogram információira vonatkozó biztonsági rése | Fontos | 6.5 | Nem | Nem | Info |
| CVE-2023-24947 | A Windows Bluetooth-illesztőprogram távoli kódfuttatásával kapcsolatos biztonsági rés | Fontos | 8.8 | Nem | Nem | RCE |
| CVE-2023-28251 | A Windows illesztőprogramok visszavonási listájának biztonsági szolgáltatásának megkerülési sebezhetősége | Fontos | 5.5 | Nem | Nem | SFB |
| CVE-2023-24899 | A Windows Graphics Component Elevage of Privilege sebezhetősége | Fontos | 7 | Nem | Nem | EoP |
| CVE-2023-24904 | A Windows Installer Elevation of Privilege biztonsági rése | Fontos | 7.1 | Nem | Nem | EoP |
| CVE-2023-24945 | Windows iSCSI Target Service Information Disclosure biztonsági rése | Fontos | 5.5 | Nem | Nem | Info |
| CVE-2023-24949 | A Windows kernel jogosultság-emelési biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2023-24901 | Windows NFS Portmapper Information Disclosure biztonsági rése | Fontos | 7.5 | Nem | Nem | Info |
| CVE-2023-24900 | A Windows NTLM biztonsági támogatási szolgáltató információinak közzétételére vonatkozó biztonsági rés | Fontos | 5.9 | Nem | Nem | Info |
| CVE-2023-24940 | A Windows Pragmatic General Multicast (PGM) szolgáltatásmegtagadási biztonsági rése | Fontos | 7.5 | Nem | Nem | DoS |
| CVE-2023-24898 | A Windows SMB szolgáltatásmegtagadási biztonsági rése | Fontos | 7.5 | Nem | Nem | DoS |
| CVE-2023-29354 | A Microsoft Edge (Chromium-alapú) biztonsági funkció megkerülési sebezhetősége | Mérsékelt | 4.7 | Nem | Nem | SFB |
| CVE-2023-2459 * | Chromium: CVE-2023-2459 Nem megfelelő megvalósítás a promptokban | Közepes | N/A | Nem | Nem | RCE |
| CVE-2023-2460 * | Chromium: CVE-2023-2460 A nem megbízható bemenet érvényesítése a bővítményekben | Közepes | N/A | Nem | Nem | RCE |
| CVE-2023-2462 * | Chromium: CVE-2023-2462 Nem megfelelő megvalósítás a promptokban | Közepes | N/A | Nem | Nem | RCE |
| CVE-2023-2463 * | Chromium: CVE-2023-2463 Nem megfelelő megvalósítás teljes képernyős módban | Közepes | N/A | Nem | Nem | RCE |
| CVE-2023-2464 * | Chromium: CVE-2023-2464 Nem megfelelő megvalósítás a PictureInPicture alkalmazásban | Közepes | N/A | Nem | Nem | RCE |
| CVE-2023-2465 * | Chromium: CVE-2023-2465 Nem megfelelő megvalósítás a CORS-ben | Közepes | N/A | Nem | Nem | RCE |
| CVE-2023-2466 * | Chromium: CVE-2023-2466 Nem megfelelő megvalósítás a promptokban | Alacsony | N/A | Nem | Nem | RCE |
| CVE-2023-2467 * | Chromium: CVE-2023-2467 Nem megfelelő megvalósítás a promptokban | Alacsony | N/A | Nem | Nem | RCE |
| CVE-2023-2468 * | Chromium: CVE-2023-2468 Nem megfelelő megvalósítás a PictureInPicture alkalmazásban | Alacsony | N/A | Nem | Nem | RCE |
Nézzük meg közelebbről CVE-2023-29336, mivel ez az egyetlen olyan hiba, amely a kiadás időpontjában aktív támadás alatt állt.
Ennek eredményeként egészen a múlt év májusáig kell visszamennie, mielőtt olyan hónapot találna, amelyben nem volt legalább egy Microsoft-hiba aktív támadás alatt.
Valójában az ilyen típusú jogosultságok kiszélesítését rendszerint kódvégrehajtási hibával kombinálják a rosszindulatú programok terjesztése érdekében, ezért óvatosságra intünk.
Szakértői tipp:
SZPONSORÁLT
Néhány PC-problémát nehéz megoldani, különösen, ha sérült adattárakról vagy hiányzó Windows-fájlokról van szó. Ha problémái vannak a hiba kijavításával, előfordulhat, hogy a rendszer részben meghibásodott.
Javasoljuk, hogy telepítse a Restoro eszközt, amely átvizsgálja a készüléket, és azonosítja a hibát.
Kattints ide a letöltéshez és a javítás megkezdéséhez.
Továbblépve a CVE-2023-29325, megtudjuk, hogy bár a címben az szerepel, hogy OLE, amikor erről a hibáról van szó, az igazi összetevő, ami miatt aggódni kell, az Outlook.
Felhívjuk figyelmét, hogy ez a biztonsági rés lehetővé teszi a támadók számára, hogy speciálisan kialakított RTF e-mail küldésével végrehajtsák kódjukat az érintett rendszeren.
A Előnézet panel egy támadási vektor, így a célpontnak nem is kell elolvasnia az elkészített üzenetet, és bár az Outlook a valószínűbb kihasználási vektor, más Office-alkalmazások is érintettek.
A Microsoft megemlítette, hogy ez az egyik nyilvánosan ismert hiba, amelyet ebben a hónapban javítottak, és széles körben megvitatásra került a Twitteren.
CVE-2023-24941 9.8-as CVSS-t kapott, és lehetővé teszi egy távoli, hitelesítés nélküli támadó számára tetszőleges kód futtatását az érintett rendszeren, emelt szintű jogosultságokkal.
És a legrosszabb az, hogy nincs szükség felhasználói beavatkozásra. A sérülékenység másik érdekessége, hogy az NFS 4.1-es verziójában létezik, az NFSv2.0 vagy NFSv3.0 verzióban azonban nem.
Biztos lehet benne, hogy csökkentheti ezt a hibát egy korábbi verzióra való visszaminősítéssel, de a Microsoft arra figyelmeztet, hogy ne használja ezt a csökkentést, hacsak nincs CVE-2022-26937 2022 májusi javítás telepítve.
A fennmaradó Critical-besorolású javításokat megfigyelve egy másik CVSS 9.8-as hiba található a Pragmatic General Multicastban (PGM), amely megegyezik a múlt hónapban javított PGM hibával.
Fontos tudni, hogy ez egy sikertelen patch-re, vagy valószínűbb, hogy a PGM széles támadási felületére utalhat, amelyet most kezdenek felfedezni.
Vannak javítások az LDAP és SSTP protokollok kritikus besorolású hibáira, valamint egy érdekes hiba az MSHTML-ben, amely lehetővé teszi a távoli támadók számára, hogy rendszergazdai jogosultságokat szerezzenek.
A redmondi technológiai óriás itt nem közöl részleteket, de megjegyzik, hogy bizonyos szintű jogosultságokra van szükség.
A következő javítási keddi kiadás május 10-én lesz, úgyhogy ne érezze magát túlságosan a jelenlegi helyzettel, mert hamarabb megváltozhat, mint gondolná.
Hasznos volt számodra ez a cikk? Ossza meg véleményét az alábbi megjegyzések részben.
