- Jika Anda tidak tahu, Microsoft telah merilis pembaruan keamanan gelombang Maret 2023.
- Bulan ini, raksasa teknologi itu menangani total 74 kerentanan, satu kurang dari bulan lalu.
- Dari 75, enam dinilai Kritis, 67 dinilai Penting, dan hanya satu dinilai Sedang.
Musim semi resmi tiba, tetapi tidak semuanya bermuara pada bunga dan bayi kelinci. Ada orang-orang yang sangat menantikan peluncuran Microsoft Patch Tuesday.
Dan, seperti yang Anda ketahui, ini adalah hari Selasa kedua setiap bulan, yang berarti pengguna Windows sedang mencari menuju raksasa teknologi dengan harapan beberapa kekurangan yang telah mereka perjuangkan akhirnya akan didapat tetap.
Kami telah mengambil kebebasan untuk menyediakan tautan unduhan langsung untuk pembaruan kumulatif yang dirilis hari ini untuk Windows 7, 8.1, 10, dan 11, tetapi sekarang saatnya membicarakan CVE lagi.
Untuk bulan Maret, Microsoft merilis 74 tambalan baru, satu kurang dari bulan lalu, yang masih lebih banyak dari yang diharapkan beberapa orang untuk bulan ketiga tahun 2023.
Pembaruan perangkat lunak ini membahas CVE di:
- Windows dan komponen Windows
- Kantor dan Komponen Kantor
- Pertukaran Server
- .NET Core dan Kode Visual Studio
- Pembuat 3D dan Cetak 3D
- Microsoft Azure dan Dynamics 365
- Pembela untuk IoT dan Mesin Perlindungan Malware
- Microsoft Edge (berbasis Chromium)
Anda mungkin ingin tahu lebih banyak tentang masalah ini, jadi mari selami dan lihat apa yang paling diributkan bulan ini.
74 tambalan baru dirilis untuk memperbaiki masalah keamanan yang serius
Anggap saja Februari jauh dari bulan yang sibuk bagi Microsoft, dan tetap saja, mereka berhasil merilis total 75 pembaruan.
Namun, tampaknya situasinya tidak membaik, karena raksasa teknologi itu hanya merilis satu pembaruan lebih sedikit bulan ini, dengan total 74.
Harap diingat bahwa, dari semua tambalan yang dirilis hari ini, enam diberi peringkat Kritis, 67 diberi peringkat Penting, dan hanya satu yang diberi peringkat Sedang dalam tingkat keparahan.
Selain itu, ingatlah bahwa ini adalah salah satu volume terbesar yang pernah kami lihat dari Microsoft untuk rilis bulan Maret dalam beberapa waktu.
Kami harus mengatakan bahwa agak tidak biasa melihat setengah dari bug eksekusi kode jarak jauh (RCE) alamat rilis Patch Selasa.
Penting untuk diketahui bahwa dua CVE baru terdaftar sebagai serangan aktif pada saat rilis dengan salah satunya juga terdaftar sebagai diketahui publik.
Karena itu, mari kita lihat lebih dekat beberapa pembaruan yang lebih menarik untuk bulan ini, dimulai dengan bug yang diserang aktif.
CV | Judul | Kerasnya | CVSS | Publik | Dieksploitasi | Jenis |
CVE-2023-23397 | Peningkatan Kerentanan Privilege Microsoft Outlook | Penting | 9.1 | TIDAK | Ya | Memalsukan |
CVE-2023-24880 | Kerentanan Bypass Fitur Keamanan Windows SmartScreen | Sedang | 5.4 | Ya | Ya | SFB |
CVE-2023-23392 | Kerentanan Eksekusi Kode Jarak Jauh Stack Protokol HTTP | Kritis | 9.8 | TIDAK | TIDAK | RCE |
CVE-2023-23415 | Kerentanan Eksekusi Kode Jarak Jauh Internet Control Message Protocol (ICMP). | Kritis | 9.8 | TIDAK | TIDAK | RCE |
CVE-2023-21708 | Remote Procedure Call Runtime Kerentanan Eksekusi Kode Jarak Jauh | Kritis | 9.8 | TIDAK | TIDAK | RCE |
CVE-2023-23416 | Kerentanan Eksekusi Kode Jarak Jauh Layanan Kriptografi Windows | Kritis | 8.4 | TIDAK | TIDAK | RCE |
CVE-2023-23411 | Kerentanan Denial of Service Windows Hyper-V | Kritis | 6.5 | TIDAK | TIDAK | DoS |
CVE-2023-23404 | Kerentanan Eksekusi Kode Jarak Jauh Protokol Tunneling Point-to-Point Windows | Kritis | 8.1 | TIDAK | TIDAK | RCE |
CVE-2023-1017 * | CERT/CC: TPM2.0 Module Library Elevation of Privilege Vulnerability | Kritis | 8.8 | TIDAK | TIDAK | EoP |
CVE-2023-1018 * | CERT/CC: TPM2.0 Module Library Elevation of Privilege Vulnerability | Kritis | 8.8 | TIDAK | TIDAK | EoP |
CVE-2023-23394 | Kerentanan Pengungkapan Informasi Client Server Run-Time Subsystem (CSRSS). | Penting | 5.5 | TIDAK | TIDAK | Info |
CVE-2023-23409 | Kerentanan Pengungkapan Informasi Client Server Run-Time Subsystem (CSRSS). | Penting | 5.5 | TIDAK | TIDAK | Info |
CVE-2023-22490 * | GitHub: CVE-2023-22490 Pengelupasan data berbasis klon lokal dengan transportasi non-lokal | Penting | 5.5 | TIDAK | TIDAK | Info |
CVE-2023-22743 * | GitHub: CVE-2023-22743 Git untuk Windows Installer Elevation of Privilege Vulnerability | Penting | 7.2 | TIDAK | TIDAK | EoP |
CVE-2023-23618 * | GitHub: CVE-2023-23618 Git untuk Kerentanan Eksekusi Kode Jarak Jauh Windows | Penting | 8.6 | TIDAK | TIDAK | RCE |
CVE-2023-23946 * | GitHub: CVE-2023-23946 Kerentanan penjelajahan jalur Git | Penting | 6.2 | TIDAK | TIDAK | EoP |
CVE-2023-23389 | Peningkatan Kerentanan Hak Istimewa Pertahanan Microsoft | Penting | 6.3 | TIDAK | TIDAK | EoP |
CVE-2023-24892 | Kerentanan Spoofing Webview2 Microsoft Edge (berbasis Chromium). | Penting | 7.1 | TIDAK | TIDAK | Memalsukan |
CVE-2023-24919 | Kerentanan Skrip Lintas Situs Microsoft Dynamics 365 (lokal). | Penting | 5.4 | TIDAK | TIDAK | XSS |
CVE-2023-24879 | Kerentanan Skrip Lintas Situs Microsoft Dynamics 365 (lokal). | Penting | 5.4 | TIDAK | TIDAK | XSS |
CVE-2023-24920 | Kerentanan Skrip Lintas Situs Microsoft Dynamics 365 (lokal). | Penting | 5.4 | TIDAK | TIDAK | XSS |
CVE-2023-24891 | Kerentanan Skrip Lintas Situs Microsoft Dynamics 365 (lokal). | Penting | 5.4 | TIDAK | TIDAK | XSS |
CVE-2023-24921 | Kerentanan Skrip Lintas Situs Microsoft Dynamics 365 (lokal). | Penting | 4.1 | TIDAK | TIDAK | XSS |
CVE-2023-24922 | Kerentanan Pengungkapan Informasi Microsoft Dynamics 365 | Penting | 6.5 | TIDAK | TIDAK | Info |
CVE-2023-23396 | Kerentanan Penolakan Layanan Microsoft Excel | Penting | 5.5 | TIDAK | TIDAK | DoS |
CVE-2023-23399 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel | Penting | 7.8 | TIDAK | TIDAK | RCE |
CVE-2023-23398 | Kerentanan Bypass Fitur Keamanan Microsoft Excel | Penting | 7.1 | TIDAK | TIDAK | SFB |
CVE-2023-24923 | Kerentanan Pengungkapan Informasi Microsoft OneDrive untuk Android | Penting | 5.5 | TIDAK | TIDAK | Info |
CVE-2023-24882 | Kerentanan Pengungkapan Informasi Microsoft OneDrive untuk Android | Penting | 5.5 | TIDAK | TIDAK | Info |
CVE-2023-24890 | Kerentanan Bypass Fitur Keamanan Microsoft OneDrive untuk iOS | Penting | 4.3 | TIDAK | TIDAK | SFB |
CVE-2023-24930 | Microsoft OneDrive untuk MacOS Elevation of Privilege Vulnerability | Penting | 7.8 | TIDAK | TIDAK | EoP |
CVE-2023-24864 | Peningkatan Kerentanan Privilege Driver Printer Kelas Microsoft PostScript dan PCL6 | Penting | 8.8 | TIDAK | TIDAK | EoP |
CVE-2023-24856 | Kerentanan Pengungkapan Informasi Driver Printer Kelas Microsoft PostScript dan PCL6 | Penting | 6.5 | TIDAK | TIDAK | Info |
CVE-2023-24857 | Kerentanan Pengungkapan Informasi Driver Printer Kelas Microsoft PostScript dan PCL6 | Penting | 6.5 | TIDAK | TIDAK | Info |
CVE-2023-24858 | Kerentanan Pengungkapan Informasi Driver Printer Kelas Microsoft PostScript dan PCL6 | Penting | 6.5 | TIDAK | TIDAK | Info |
CVE-2023-24863 | Kerentanan Pengungkapan Informasi Driver Printer Kelas Microsoft PostScript dan PCL6 | Penting | 6.5 | TIDAK | TIDAK | Info |
CVE-2023-24865 | Kerentanan Pengungkapan Informasi Driver Printer Kelas Microsoft PostScript dan PCL6 | Penting | 6.5 | TIDAK | TIDAK | Info |
CVE-2023-24866 | Kerentanan Pengungkapan Informasi Driver Printer Kelas Microsoft PostScript dan PCL6 | Penting | 6.5 | TIDAK | TIDAK | Info |
CVE-2023-24906 | Kerentanan Pengungkapan Informasi Driver Printer Kelas Microsoft PostScript dan PCL6 | Penting | 6.5 | TIDAK | TIDAK | Info |
CVE-2023-24870 | Kerentanan Pengungkapan Informasi Driver Printer Kelas Microsoft PostScript dan PCL6 | Penting | 6.5 | TIDAK | TIDAK | Info |
CVE-2023-24911 | Kerentanan Pengungkapan Informasi Driver Printer Kelas Microsoft PostScript dan PCL6 | Penting | 6.5 | TIDAK | TIDAK | Info |
CVE-2023-23403 | Kerentanan Eksekusi Kode Jauh Driver Printer Kelas Microsoft PostScript dan PCL6 | Penting | 8.8 | TIDAK | TIDAK | RCE |
CVE-2023-23406 | Kerentanan Eksekusi Kode Jauh Driver Printer Kelas Microsoft PostScript dan PCL6 | Penting | 8.8 | TIDAK | TIDAK | RCE |
CVE-2023-23413 | Kerentanan Eksekusi Kode Jauh Driver Printer Kelas Microsoft PostScript dan PCL6 | Penting | 8.8 | TIDAK | TIDAK | RCE |
CVE-2023-24867 | Kerentanan Eksekusi Kode Jauh Driver Printer Kelas Microsoft PostScript dan PCL6 | Penting | 8.8 | TIDAK | TIDAK | RCE |
CVE-2023-24907 | Kerentanan Eksekusi Kode Jauh Driver Printer Kelas Microsoft PostScript dan PCL6 | Penting | 8.8 | TIDAK | TIDAK | RCE |
CVE-2023-24868 | Kerentanan Eksekusi Kode Jauh Driver Printer Kelas Microsoft PostScript dan PCL6 | Penting | 8.8 | TIDAK | TIDAK | RCE |
CVE-2023-24909 | Kerentanan Eksekusi Kode Jauh Driver Printer Kelas Microsoft PostScript dan PCL6 | Penting | 8.8 | TIDAK | TIDAK | RCE |
CVE-2023-24872 | Kerentanan Eksekusi Kode Jauh Driver Printer Kelas Microsoft PostScript dan PCL6 | Penting | 8.8 | TIDAK | TIDAK | RCE |
CVE-2023-24913 | Kerentanan Eksekusi Kode Jauh Driver Printer Kelas Microsoft PostScript dan PCL6 | Penting | 8.8 | TIDAK | TIDAK | RCE |
CVE-2023-24876 | Kerentanan Eksekusi Kode Jauh Driver Printer Kelas Microsoft PostScript dan PCL6 | Penting | 8.8 | TIDAK | TIDAK | RCE |
CVE-2023-23391 | Kerentanan Spoofing Office untuk Android | Penting | 5.5 | TIDAK | TIDAK | Memalsukan |
CVE-2023-23405 | Remote Procedure Call Runtime Kerentanan Eksekusi Kode Jarak Jauh | Penting | 8.1 | TIDAK | TIDAK | RCE |
CVE-2023-24908 | Remote Procedure Call Runtime Kerentanan Eksekusi Kode Jarak Jauh | Penting | 8.1 | TIDAK | TIDAK | RCE |
CVE-2023-24869 | Remote Procedure Call Runtime Kerentanan Eksekusi Kode Jarak Jauh | Penting | 8.1 | TIDAK | TIDAK | RCE |
CVE-2023-23383 | Kerentanan Spoofing Layanan Fabric Explorer | Penting | 8.2 | TIDAK | TIDAK | Memalsukan |
CVE-2023-23395 | Kerentanan Pengalihan Terbuka SharePoint | Penting | 3.1 | TIDAK | TIDAK | Memalsukan |
CVE-2023-23412 | Akun Windows Gambar Peningkatan Kerentanan Privilege | Penting | 7.8 | TIDAK | TIDAK | EoP |
CVE-2023-23388 | Peningkatan Windows Bluetooth Driver dari Kerentanan Privilege | Penting | 8.8 | TIDAK | TIDAK | EoP |
CVE-2023-24871 | Kerentanan Eksekusi Kode Jarak Jauh Layanan Windows Bluetooth | Penting | 8.8 | TIDAK | TIDAK | RCE |
CVE-2023-23393 | Peningkatan Layanan Infrastruktur Broker Windows dari Kerentanan Privilege | Penting | 7 | TIDAK | TIDAK | EoP |
CVE-2023-23400 | Kerentanan Eksekusi Kode Jarak Jauh Server DNS Windows | Penting | 7.2 | TIDAK | TIDAK | RCE |
CVE-2023-24910 | Peningkatan Komponen Grafik Windows dari Kerentanan Privilege | Penting | 7.8 | TIDAK | TIDAK | EoP |
CVE-2023-24861 | Peningkatan Komponen Grafik Windows dari Kerentanan Privilege | Penting | 7 | TIDAK | TIDAK | EoP |
CVE-2023-23410 | Windows HTTP.sys Elevation of Privilege Vulnerability | Penting | 7.8 | TIDAK | TIDAK | EoP |
CVE-2023-24859 | Windows Internet Key Exchange (IKE) Extension Denial of Service Kerentanan | Penting | 7.5 | TIDAK | TIDAK | DoS |
CVE-2023-23420 | Peningkatan Kernel Windows dari Kerentanan Privilege | Penting | 7.8 | TIDAK | TIDAK | EoP |
CVE-2023-23421 | Peningkatan Kernel Windows dari Kerentanan Privilege | Penting | 7.8 | TIDAK | TIDAK | EoP |
CVE-2023-23422 | Peningkatan Kernel Windows dari Kerentanan Privilege | Penting | 7.8 | TIDAK | TIDAK | EoP |
CVE-2023-23423 | Peningkatan Kernel Windows dari Kerentanan Privilege | Penting | 7.8 | TIDAK | TIDAK | EoP |
CVE-2023-23401 | Kerentanan Eksekusi Kode Jarak Jauh Windows Media | Penting | 7.8 | TIDAK | TIDAK | RCE |
CVE-2023-23402 | Kerentanan Eksekusi Kode Jarak Jauh Windows Media | Penting | 7.8 | TIDAK | TIDAK | RCE |
CVE-2023-23417 | Peningkatan Driver Manajemen Partisi Windows dari Kerentanan Privilege | Penting | 7.8 | TIDAK | TIDAK | EoP |
CVE-2023-23385 | Windows Point-to-Point Protocol over Ethernet (PPPoE) Elevation of Privilege Vulnerability | Penting | 7 | TIDAK | TIDAK | EoP |
CVE-2023-23407 | Kerentanan Eksekusi Kode Jarak Jauh Windows Point-to-Point Protocol over Ethernet (PPPoE). | Penting | 7.1 | TIDAK | TIDAK | RCE |
CVE-2023-23414 | Kerentanan Eksekusi Kode Jarak Jauh Windows Point-to-Point Protocol over Ethernet (PPPoE). | Penting | 7.1 | TIDAK | TIDAK | RCE |
CVE-2023-23418 | Windows Resilient File System (ReFS) Peningkatan Kerentanan Privilege | Penting | 7.8 | TIDAK | TIDAK | EoP |
CVE-2023-23419 | Windows Resilient File System (ReFS) Peningkatan Kerentanan Privilege | Penting | 7.8 | TIDAK | TIDAK | EoP |
CVE-2023-24862 | Kerentanan Denial of Service Saluran Aman Windows | Penting | 5.5 | TIDAK | TIDAK | DoS |
CVE-2023-23408 | Kerentanan Spoofing Azure Apache Ambari | Penting | 4.5 | TIDAK | TIDAK | Memalsukan |
Kiat ahli:
SPONSOR
Beberapa masalah PC sulit diatasi, terutama terkait dengan repositori yang rusak atau file Windows yang hilang. Jika Anda mengalami masalah dalam memperbaiki kesalahan, sistem Anda mungkin rusak sebagian.
Kami merekomendasikan menginstal Restoro, alat yang akan memindai mesin Anda dan mengidentifikasi kesalahannya.
klik disini untuk mengunduh dan mulai memperbaiki.
Mari lihat CVE-2023-23397 selama satu detik. Meskipun secara teknis merupakan bug spoofing, para ahli menganggap hasil dari kerentanan ini sebagai bypass otentikasi.
Dengan demikian, ini memungkinkan penyerang jarak jauh yang tidak diautentikasi untuk mengakses hash Net-NTLMv2 pengguna hanya dengan mengirimkan email yang dibuat khusus ke sistem yang terpengaruh.
CVE-2023-23392 sebenarnya dapat memungkinkan penyerang jarak jauh yang tidak diautentikasi untuk mengeksekusi kode pada tingkat sistem tanpa interaksi pengguna.
Ketahuilah bahwa kombinasi membuat bug ini menjadi wormable, setidaknya melalui sistem yang memenuhi persyaratan target, dan sistem target harus mengaktifkan HTTP/3 dan mengatur untuk menggunakan I/O buffer.
Ada bug CVSS 9.8 di RPC Runtime yang juga berpotensi menular. Meskipun demikian, tidak seperti ICMP, merupakan ide bagus untuk memblokir lalu lintas RPC (khususnya port TCP 135) di sekeliling.
Selain itu, ada cukup banyak bug Elevation of Privilege (EoP) yang menerima tambalan bulan ini, dan sebagian besar memerlukan penyerang untuk mengeksekusi kode mereka pada target untuk meningkatkan hak istimewa.
Pindah ke kerentanan pengungkapan informasi yang menerima tambalan bulan ini, sebagian besar hanya menghasilkan kebocoran informasi yang terdiri dari konten memori yang tidak ditentukan.
Namun, ada beberapa pengecualian. Bug di Microsoft Dynamics 365 dapat membocorkan pesan kesalahan verbose yang dapat digunakan penyerang untuk membuat muatan berbahaya.
Dan, dua bug di OneDrive untuk Android dapat membocorkan URI Android/lokal tertentu yang dapat diakses OneDrive.
Sekali lagi, kemungkinan besar Anda perlu mendapatkan tambalan ini dari Google Play Store jika Anda belum mengonfigurasi pembaruan aplikasi otomatis.
Kami harus menunjukkan bahwa ada tiga perbaikan DoS tambahan yang dirilis bulan ini. Tidak ada info tambahan tentang patch untuk Windows Secure Channel atau Internet Key Exchange (IKE) Extension.
Pada catatan itu, kami dapat mengharapkan keberhasilan eksploitasi bug ini untuk mengganggu proses otentikasi, jadi pastikan Anda mengingatnya setiap saat.
Jangan ragu untuk memeriksa setiap CVE individu dan mencari tahu lebih lanjut tentang apa artinya, bagaimana manifestasinya, dan skenario apa yang dapat digunakan oleh pihak ketiga yang jahat untuk mengeksploitasinya.
Apakah Anda menemukan masalah lain setelah menginstal pembaruan keamanan bulan ini? Bagikan pengalaman Anda dengan kami di bagian komentar di bawah.