Microsoft membahas 74 CVE melalui Patch Maret 2023 Selasa

  • Jika Anda tidak tahu, Microsoft telah merilis pembaruan keamanan gelombang Maret 2023.
  • Bulan ini, raksasa teknologi itu menangani total 74 kerentanan, satu kurang dari bulan lalu.
  • Dari 75, enam dinilai Kritis, 67 dinilai Penting, dan hanya satu dinilai Sedang.
pt

Musim semi resmi tiba, tetapi tidak semuanya bermuara pada bunga dan bayi kelinci. Ada orang-orang yang sangat menantikan peluncuran Microsoft Patch Tuesday.

Dan, seperti yang Anda ketahui, ini adalah hari Selasa kedua setiap bulan, yang berarti pengguna Windows sedang mencari menuju raksasa teknologi dengan harapan beberapa kekurangan yang telah mereka perjuangkan akhirnya akan didapat tetap.

Kami telah mengambil kebebasan untuk menyediakan tautan unduhan langsung untuk pembaruan kumulatif yang dirilis hari ini untuk Windows 7, 8.1, 10, dan 11, tetapi sekarang saatnya membicarakan CVE lagi.

Untuk bulan Maret, Microsoft merilis 74 tambalan baru, satu kurang dari bulan lalu, yang masih lebih banyak dari yang diharapkan beberapa orang untuk bulan ketiga tahun 2023.

Pembaruan perangkat lunak ini membahas CVE di:

  • Windows dan komponen Windows
  • Kantor dan Komponen Kantor
  • Pertukaran Server
  • .NET Core dan Kode Visual Studio
  • Pembuat 3D dan Cetak 3D
  • Microsoft Azure dan Dynamics 365
  • Pembela untuk IoT dan Mesin Perlindungan Malware
  • Microsoft Edge (berbasis Chromium)

Anda mungkin ingin tahu lebih banyak tentang masalah ini, jadi mari selami dan lihat apa yang paling diributkan bulan ini.

74 tambalan baru dirilis untuk memperbaiki masalah keamanan yang serius

Anggap saja Februari jauh dari bulan yang sibuk bagi Microsoft, dan tetap saja, mereka berhasil merilis total 75 pembaruan.

Namun, tampaknya situasinya tidak membaik, karena raksasa teknologi itu hanya merilis satu pembaruan lebih sedikit bulan ini, dengan total 74.

Harap diingat bahwa, dari semua tambalan yang dirilis hari ini, enam diberi peringkat Kritis, 67 diberi peringkat Penting, dan hanya satu yang diberi peringkat Sedang dalam tingkat keparahan.

Selain itu, ingatlah bahwa ini adalah salah satu volume terbesar yang pernah kami lihat dari Microsoft untuk rilis bulan Maret dalam beberapa waktu.

Kami harus mengatakan bahwa agak tidak biasa melihat setengah dari bug eksekusi kode jarak jauh (RCE) alamat rilis Patch Selasa.

Penting untuk diketahui bahwa dua CVE baru terdaftar sebagai serangan aktif pada saat rilis dengan salah satunya juga terdaftar sebagai diketahui publik.

Karena itu, mari kita lihat lebih dekat beberapa pembaruan yang lebih menarik untuk bulan ini, dimulai dengan bug yang diserang aktif.

CV Judul Kerasnya CVSS Publik Dieksploitasi Jenis
CVE-2023-23397 Peningkatan Kerentanan Privilege Microsoft Outlook Penting 9.1 TIDAK Ya Memalsukan
CVE-2023-24880 Kerentanan Bypass Fitur Keamanan Windows SmartScreen Sedang 5.4 Ya Ya SFB
CVE-2023-23392 Kerentanan Eksekusi Kode Jarak Jauh Stack Protokol HTTP Kritis 9.8 TIDAK TIDAK RCE
CVE-2023-23415 Kerentanan Eksekusi Kode Jarak Jauh Internet Control Message Protocol (ICMP). Kritis 9.8 TIDAK TIDAK RCE
CVE-2023-21708 Remote Procedure Call Runtime Kerentanan Eksekusi Kode Jarak Jauh Kritis 9.8 TIDAK TIDAK RCE
CVE-2023-23416 Kerentanan Eksekusi Kode Jarak Jauh Layanan Kriptografi Windows Kritis 8.4 TIDAK TIDAK RCE
CVE-2023-23411 Kerentanan Denial of Service Windows Hyper-V Kritis 6.5 TIDAK TIDAK DoS
CVE-2023-23404 Kerentanan Eksekusi Kode Jarak Jauh Protokol Tunneling Point-to-Point Windows Kritis 8.1 TIDAK TIDAK RCE
CVE-2023-1017 * CERT/CC: TPM2.0 Module Library Elevation of Privilege Vulnerability Kritis 8.8 TIDAK TIDAK EoP
CVE-2023-1018 * CERT/CC: TPM2.0 Module Library Elevation of Privilege Vulnerability Kritis 8.8 TIDAK TIDAK EoP
CVE-2023-23394 Kerentanan Pengungkapan Informasi Client Server Run-Time Subsystem (CSRSS). Penting 5.5 TIDAK TIDAK Info
CVE-2023-23409 Kerentanan Pengungkapan Informasi Client Server Run-Time Subsystem (CSRSS). Penting 5.5 TIDAK TIDAK Info
CVE-2023-22490 * GitHub: CVE-2023-22490 Pengelupasan data berbasis klon lokal dengan transportasi non-lokal Penting 5.5 TIDAK TIDAK Info
CVE-2023-22743 * GitHub: CVE-2023-22743 Git untuk Windows Installer Elevation of Privilege Vulnerability Penting 7.2 TIDAK TIDAK EoP
CVE-2023-23618 * GitHub: CVE-2023-23618 Git untuk Kerentanan Eksekusi Kode Jarak Jauh Windows Penting 8.6 TIDAK TIDAK RCE
CVE-2023-23946 * GitHub: CVE-2023-23946 Kerentanan penjelajahan jalur Git Penting 6.2 TIDAK TIDAK EoP
CVE-2023-23389 Peningkatan Kerentanan Hak Istimewa Pertahanan Microsoft Penting 6.3 TIDAK TIDAK EoP
CVE-2023-24892 Kerentanan Spoofing Webview2 Microsoft Edge (berbasis Chromium). Penting 7.1 TIDAK TIDAK Memalsukan
CVE-2023-24919 Kerentanan Skrip Lintas Situs Microsoft Dynamics 365 (lokal). Penting 5.4 TIDAK TIDAK XSS
CVE-2023-24879 Kerentanan Skrip Lintas Situs Microsoft Dynamics 365 (lokal). Penting 5.4 TIDAK TIDAK XSS
CVE-2023-24920 Kerentanan Skrip Lintas Situs Microsoft Dynamics 365 (lokal). Penting 5.4 TIDAK TIDAK XSS
CVE-2023-24891 Kerentanan Skrip Lintas Situs Microsoft Dynamics 365 (lokal). Penting 5.4 TIDAK TIDAK XSS
CVE-2023-24921 Kerentanan Skrip Lintas Situs Microsoft Dynamics 365 (lokal). Penting 4.1 TIDAK TIDAK XSS
CVE-2023-24922 Kerentanan Pengungkapan Informasi Microsoft Dynamics 365 Penting 6.5 TIDAK TIDAK Info
CVE-2023-23396 Kerentanan Penolakan Layanan Microsoft Excel Penting 5.5 TIDAK TIDAK DoS
CVE-2023-23399 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel Penting 7.8 TIDAK TIDAK RCE
CVE-2023-23398 Kerentanan Bypass Fitur Keamanan Microsoft Excel Penting 7.1 TIDAK TIDAK SFB
CVE-2023-24923 Kerentanan Pengungkapan Informasi Microsoft OneDrive untuk Android Penting 5.5 TIDAK TIDAK Info
CVE-2023-24882 Kerentanan Pengungkapan Informasi Microsoft OneDrive untuk Android Penting 5.5 TIDAK TIDAK Info
CVE-2023-24890 Kerentanan Bypass Fitur Keamanan Microsoft OneDrive untuk iOS Penting 4.3 TIDAK TIDAK SFB
CVE-2023-24930 Microsoft OneDrive untuk MacOS Elevation of Privilege Vulnerability Penting 7.8 TIDAK TIDAK EoP
CVE-2023-24864 Peningkatan Kerentanan Privilege Driver Printer Kelas Microsoft PostScript dan PCL6 Penting 8.8 TIDAK TIDAK EoP
CVE-2023-24856 Kerentanan Pengungkapan Informasi Driver Printer Kelas Microsoft PostScript dan PCL6 Penting 6.5 TIDAK TIDAK Info
CVE-2023-24857 Kerentanan Pengungkapan Informasi Driver Printer Kelas Microsoft PostScript dan PCL6 Penting 6.5 TIDAK TIDAK Info
CVE-2023-24858 Kerentanan Pengungkapan Informasi Driver Printer Kelas Microsoft PostScript dan PCL6 Penting 6.5 TIDAK TIDAK Info
CVE-2023-24863 Kerentanan Pengungkapan Informasi Driver Printer Kelas Microsoft PostScript dan PCL6 Penting 6.5 TIDAK TIDAK Info
CVE-2023-24865 Kerentanan Pengungkapan Informasi Driver Printer Kelas Microsoft PostScript dan PCL6 Penting 6.5 TIDAK TIDAK Info
CVE-2023-24866 Kerentanan Pengungkapan Informasi Driver Printer Kelas Microsoft PostScript dan PCL6 Penting 6.5 TIDAK TIDAK Info
CVE-2023-24906 Kerentanan Pengungkapan Informasi Driver Printer Kelas Microsoft PostScript dan PCL6 Penting 6.5 TIDAK TIDAK Info
CVE-2023-24870 Kerentanan Pengungkapan Informasi Driver Printer Kelas Microsoft PostScript dan PCL6 Penting 6.5 TIDAK TIDAK Info
CVE-2023-24911 Kerentanan Pengungkapan Informasi Driver Printer Kelas Microsoft PostScript dan PCL6 Penting 6.5 TIDAK TIDAK Info
CVE-2023-23403 Kerentanan Eksekusi Kode Jauh Driver Printer Kelas Microsoft PostScript dan PCL6 Penting 8.8 TIDAK TIDAK RCE
CVE-2023-23406 Kerentanan Eksekusi Kode Jauh Driver Printer Kelas Microsoft PostScript dan PCL6 Penting 8.8 TIDAK TIDAK RCE
CVE-2023-23413 Kerentanan Eksekusi Kode Jauh Driver Printer Kelas Microsoft PostScript dan PCL6 Penting 8.8 TIDAK TIDAK RCE
CVE-2023-24867 Kerentanan Eksekusi Kode Jauh Driver Printer Kelas Microsoft PostScript dan PCL6 Penting 8.8 TIDAK TIDAK RCE
CVE-2023-24907 Kerentanan Eksekusi Kode Jauh Driver Printer Kelas Microsoft PostScript dan PCL6 Penting 8.8 TIDAK TIDAK RCE
CVE-2023-24868 Kerentanan Eksekusi Kode Jauh Driver Printer Kelas Microsoft PostScript dan PCL6 Penting 8.8 TIDAK TIDAK RCE
CVE-2023-24909 Kerentanan Eksekusi Kode Jauh Driver Printer Kelas Microsoft PostScript dan PCL6 Penting 8.8 TIDAK TIDAK RCE
CVE-2023-24872 Kerentanan Eksekusi Kode Jauh Driver Printer Kelas Microsoft PostScript dan PCL6 Penting 8.8 TIDAK TIDAK RCE
CVE-2023-24913 Kerentanan Eksekusi Kode Jauh Driver Printer Kelas Microsoft PostScript dan PCL6 Penting 8.8 TIDAK TIDAK RCE
CVE-2023-24876 Kerentanan Eksekusi Kode Jauh Driver Printer Kelas Microsoft PostScript dan PCL6 Penting 8.8 TIDAK TIDAK RCE
CVE-2023-23391 Kerentanan Spoofing Office untuk Android Penting 5.5 TIDAK TIDAK Memalsukan
CVE-2023-23405 Remote Procedure Call Runtime Kerentanan Eksekusi Kode Jarak Jauh Penting 8.1 TIDAK TIDAK RCE
CVE-2023-24908 Remote Procedure Call Runtime Kerentanan Eksekusi Kode Jarak Jauh Penting 8.1 TIDAK TIDAK RCE
CVE-2023-24869 Remote Procedure Call Runtime Kerentanan Eksekusi Kode Jarak Jauh Penting 8.1 TIDAK TIDAK RCE
CVE-2023-23383 Kerentanan Spoofing Layanan Fabric Explorer Penting 8.2 TIDAK TIDAK Memalsukan
CVE-2023-23395 Kerentanan Pengalihan Terbuka SharePoint Penting 3.1 TIDAK TIDAK Memalsukan
CVE-2023-23412 Akun Windows Gambar Peningkatan Kerentanan Privilege Penting 7.8 TIDAK TIDAK EoP
CVE-2023-23388 Peningkatan Windows Bluetooth Driver dari Kerentanan Privilege Penting 8.8 TIDAK TIDAK EoP
CVE-2023-24871 Kerentanan Eksekusi Kode Jarak Jauh Layanan Windows Bluetooth Penting 8.8 TIDAK TIDAK RCE
CVE-2023-23393 Peningkatan Layanan Infrastruktur Broker Windows dari Kerentanan Privilege Penting 7 TIDAK TIDAK EoP
CVE-2023-23400 Kerentanan Eksekusi Kode Jarak Jauh Server DNS Windows Penting 7.2 TIDAK TIDAK RCE
CVE-2023-24910 Peningkatan Komponen Grafik Windows dari Kerentanan Privilege Penting 7.8 TIDAK TIDAK EoP
CVE-2023-24861 Peningkatan Komponen Grafik Windows dari Kerentanan Privilege Penting 7 TIDAK TIDAK EoP
CVE-2023-23410 Windows HTTP.sys Elevation of Privilege Vulnerability Penting 7.8 TIDAK TIDAK EoP
CVE-2023-24859 Windows Internet Key Exchange (IKE) Extension Denial of Service Kerentanan Penting 7.5 TIDAK TIDAK DoS
CVE-2023-23420 Peningkatan Kernel Windows dari Kerentanan Privilege Penting 7.8 TIDAK TIDAK EoP
CVE-2023-23421 Peningkatan Kernel Windows dari Kerentanan Privilege Penting 7.8 TIDAK TIDAK EoP
CVE-2023-23422 Peningkatan Kernel Windows dari Kerentanan Privilege Penting 7.8 TIDAK TIDAK EoP
CVE-2023-23423 Peningkatan Kernel Windows dari Kerentanan Privilege Penting 7.8 TIDAK TIDAK EoP
CVE-2023-23401 Kerentanan Eksekusi Kode Jarak Jauh Windows Media Penting 7.8 TIDAK TIDAK RCE
CVE-2023-23402 Kerentanan Eksekusi Kode Jarak Jauh Windows Media Penting 7.8 TIDAK TIDAK RCE
CVE-2023-23417 Peningkatan Driver Manajemen Partisi Windows dari Kerentanan Privilege Penting 7.8 TIDAK TIDAK EoP
CVE-2023-23385 Windows Point-to-Point Protocol over Ethernet (PPPoE) Elevation of Privilege Vulnerability Penting 7 TIDAK TIDAK EoP
CVE-2023-23407 Kerentanan Eksekusi Kode Jarak Jauh Windows Point-to-Point Protocol over Ethernet (PPPoE). Penting 7.1 TIDAK TIDAK RCE
CVE-2023-23414 Kerentanan Eksekusi Kode Jarak Jauh Windows Point-to-Point Protocol over Ethernet (PPPoE). Penting 7.1 TIDAK TIDAK RCE
CVE-2023-23418 Windows Resilient File System (ReFS) Peningkatan Kerentanan Privilege Penting 7.8 TIDAK TIDAK EoP
CVE-2023-23419 Windows Resilient File System (ReFS) Peningkatan Kerentanan Privilege Penting 7.8 TIDAK TIDAK EoP
CVE-2023-24862 Kerentanan Denial of Service Saluran Aman Windows Penting 5.5 TIDAK TIDAK DoS
CVE-2023-23408 Kerentanan Spoofing Azure Apache Ambari Penting 4.5 TIDAK TIDAK Memalsukan

Kiat ahli:

SPONSOR

Beberapa masalah PC sulit diatasi, terutama terkait dengan repositori yang rusak atau file Windows yang hilang. Jika Anda mengalami masalah dalam memperbaiki kesalahan, sistem Anda mungkin rusak sebagian.
Kami merekomendasikan menginstal Restoro, alat yang akan memindai mesin Anda dan mengidentifikasi kesalahannya.
klik disini untuk mengunduh dan mulai memperbaiki.

Mari lihat CVE-2023-23397 selama satu detik. Meskipun secara teknis merupakan bug spoofing, para ahli menganggap hasil dari kerentanan ini sebagai bypass otentikasi.

Dengan demikian, ini memungkinkan penyerang jarak jauh yang tidak diautentikasi untuk mengakses hash Net-NTLMv2 pengguna hanya dengan mengirimkan email yang dibuat khusus ke sistem yang terpengaruh.

CVE-2023-23392 sebenarnya dapat memungkinkan penyerang jarak jauh yang tidak diautentikasi untuk mengeksekusi kode pada tingkat sistem tanpa interaksi pengguna.

Ketahuilah bahwa kombinasi membuat bug ini menjadi wormable, setidaknya melalui sistem yang memenuhi persyaratan target, dan sistem target harus mengaktifkan HTTP/3 dan mengatur untuk menggunakan I/O buffer.

Ada bug CVSS 9.8 di RPC Runtime yang juga berpotensi menular. Meskipun demikian, tidak seperti ICMP, merupakan ide bagus untuk memblokir lalu lintas RPC (khususnya port TCP 135) di sekeliling.

Selain itu, ada cukup banyak bug Elevation of Privilege (EoP) yang menerima tambalan bulan ini, dan sebagian besar memerlukan penyerang untuk mengeksekusi kode mereka pada target untuk meningkatkan hak istimewa.

Pindah ke kerentanan pengungkapan informasi yang menerima tambalan bulan ini, sebagian besar hanya menghasilkan kebocoran informasi yang terdiri dari konten memori yang tidak ditentukan.

Namun, ada beberapa pengecualian. Bug di Microsoft Dynamics 365 dapat membocorkan pesan kesalahan verbose yang dapat digunakan penyerang untuk membuat muatan berbahaya.

Dan, dua bug di OneDrive untuk Android dapat membocorkan URI Android/lokal tertentu yang dapat diakses OneDrive.

Sekali lagi, kemungkinan besar Anda perlu mendapatkan tambalan ini dari Google Play Store jika Anda belum mengonfigurasi pembaruan aplikasi otomatis.

Kami harus menunjukkan bahwa ada tiga perbaikan DoS tambahan yang dirilis bulan ini. Tidak ada info tambahan tentang patch untuk Windows Secure Channel atau Internet Key Exchange (IKE) Extension.

Pada catatan itu, kami dapat mengharapkan keberhasilan eksploitasi bug ini untuk mengganggu proses otentikasi, jadi pastikan Anda mengingatnya setiap saat.

Jangan ragu untuk memeriksa setiap CVE individu dan mencari tahu lebih lanjut tentang apa artinya, bagaimana manifestasinya, dan skenario apa yang dapat digunakan oleh pihak ketiga yang jahat untuk mengeksploitasinya.

Apakah Anda menemukan masalah lain setelah menginstal pembaruan keamanan bulan ini? Bagikan pengalaman Anda dengan kami di bagian komentar di bawah.

Pembaruan Windows 10 KB4010319 memperbaiki kerentanan keamanan PDF yang kritis

Pembaruan Windows 10 KB4010319 memperbaiki kerentanan keamanan PDF yang kritisTambal SelasaFile Pdf

Jika Anda sering bekerja dengan file PDF, Anda harus mengunduh dan menginstal pembaruan KB4010319 di komputer Windows 10 Anda sebagai sesegera mungkin karena memperbaiki kerentanan keamanan kritis ...

Baca selengkapnya
KB4486563 dan KB4486564 gagal dipasang untuk beberapa tetapi inilah perbaikannya

KB4486563 dan KB4486564 gagal dipasang untuk beberapa tetapi inilah perbaikannyaWindows 7Tambal SelasaBerita Windows 10

Terlepas dari kenyataan bahwa Microsoft mengumumkan akan akhiri dukungan untuk Windows 7 OS tahun depan, pengguna baru-baru ini menerima dua pembaruan rutin pada sistem mereka. Khususnya, Februari ...

Baca selengkapnya
Patch Selasa août 2020: vos marques, prêts, prenez la MAJ

Patch Selasa août 2020: vos marques, prêts, prenez la MAJTambal Selasa

Microsoft a lance les mises jour du Patch Selasa d'Août.Outre les nouvelles fonctionnalités, des améliorations de sécurité et des correctifs pour pas moins de 146 CVE ont été apportés.Tuang en savo...

Baca selengkapnya