Patch Selasa Januari 2023 hadir dengan 98 pembaruan besar

  • Microsoft tidak menganggap remeh kerentanan ini dan bekerja keras untuk memperbaikinya.
  • Akibatnya, Januari 2023 hadir dengan sejumlah besar tambalan khusus keamanan.
  • Lihat semua yang perlu diketahui tentang rilis Patch Tuesday ini di sini.
pt cve

Liburan telah berakhir dan inilah kami, memulai tahun baru yang penuh kemakmuran dan kemungkinan. Kami harap Anda merasa segar kembali setelah liburan karena ada banyak hal yang harus dikejar.

Seperti yang Anda ketahui, ini adalah hari Selasa kedua setiap bulan, yang berarti bahwa pengguna Windows melihat ke arah Microsoft dengan harapan beberapa kekurangan yang mereka perjuangkan akhirnya akan diperbaiki.

Kami telah mengambil kebebasan untuk menyediakan tautan unduhan langsung untuk pembaruan kumulatif yang dirilis hari ini untuk Windows 7, 8.1, 10, dan 11, tetapi sekarang saatnya membicarakan CVE lagi.

Untuk bulan Januari, Microsoft merilis 98 tambalan baru, yang jauh lebih banyak dari yang diharapkan beberapa orang di awal tahun 2023.

Pembaruan perangkat lunak ini membahas CVE di:

  • Microsoft Windows dan Komponen Windows
  • Kantor dan Komponen Kantor
  • .NET Core dan Kode Visual Studio
  • Pembuat 3D, Kontainer Kain Layanan Azure
  • Windows BitLocker
  • Pembela Windows
  • Komponen Windows Print Spooler
  • Server Microsoft Exchange

Microsoft merilis 98 tambalan keamanan penting baru

Melihat bagaimana Desember 2022 adalah bulan yang cukup ringan dalam hal tambalan keamanan, pengembang harus mengisi kekosongan di bulan Januari, dan itulah yang sebenarnya terjadi.

Anda mungkin ingin mengetahui bahwa, dari 98 CVE baru yang dirilis, 11 dinilai Kritis dan 87 dinilai Penting dalam tingkat keparahan.

Juga, perlu diingat bahwa volume ini adalah yang terbesar yang pernah kami lihat dari Microsoft untuk rilis bulan Januari dalam beberapa waktu.

Dari semua kerentanan yang ditangani bulan ini, hanya satu yang terdaftar sebagai diketahui publik, dan satu lagi terdaftar di alam bebas pada saat rilis.

Perhatikan bahwa jenis bug ini sering dibungkus dengan beberapa bentuk serangan rekayasa sosial, seperti meyakinkan seseorang untuk membuka file atau mengklik tautan.

Mari kita lihat lebih dekat daftar lengkap CVE yang dirilis oleh Microsoft untuk Januari 2023:

CV Judul Kerasnya CVSS Publik Dieksploitasi Jenis
CVE-2023-21674 Windows Advanced Local Procedure Call (ALPC) Peningkatan Kerentanan Privilege Penting 8.8 TIDAK Ya EoP
CVE-2023-21549 Peningkatan Kerentanan Privilege Layanan Workstation Windows Penting 8.8 Ya TIDAK EoP
CVE-2023-21561 Peningkatan Kerentanan Privilege Layanan Kriptografi Microsoft Kritis 8.8 TIDAK TIDAK EoP
CVE-2023-21551 Peningkatan Kerentanan Privilege Layanan Kriptografi Microsoft Kritis 7.8 TIDAK TIDAK EoP
CVE-2023-21743 Kerentanan Bypass Fitur Keamanan Microsoft SharePoint Server Kritis 8.2 TIDAK TIDAK SFB
CVE-2023-21730 Kerentanan Eksekusi Kode Jarak Jauh Layanan Kriptografi Windows Kritis 7.8 TIDAK TIDAK EoP
CVE-2023-21543 Kerentanan Eksekusi Kode Jauh Windows Layer 2 Tunneling Protocol (L2TP). Kritis 8.1 TIDAK TIDAK RCE
CVE-2023-21546 Kerentanan Eksekusi Kode Jauh Windows Layer 2 Tunneling Protocol (L2TP). Kritis 8.1 TIDAK TIDAK RCE
CVE-2023-21555 Kerentanan Eksekusi Kode Jauh Windows Layer 2 Tunneling Protocol (L2TP). Kritis 8.1 TIDAK TIDAK RCE
CVE-2023-21556 Kerentanan Eksekusi Kode Jauh Windows Layer 2 Tunneling Protocol (L2TP). Kritis 8.1 TIDAK TIDAK RCE
CVE-2023-21679 Kerentanan Eksekusi Kode Jauh Windows Layer 2 Tunneling Protocol (L2TP). Kritis 8.1 TIDAK TIDAK RCE
CVE-2023-21535 Kerentanan Eksekusi Kode Jauh Windows Secure Socket Tunneling Protocol (SSTP). Kritis 8.1 TIDAK TIDAK RCE
CVE-2023-21548 Kerentanan Eksekusi Kode Jauh Windows Secure Socket Tunneling Protocol (SSTP). Kritis 8.1 TIDAK TIDAK RCE
CVE-2023-21538 Kerentanan Penolakan Layanan .NET Penting 7.5 TIDAK TIDAK DoS
CVE-2023-21780 Kerentanan Eksekusi Kode Jarak Jauh Builder 3D Penting 7.8 TIDAK TIDAK RCE
CVE-2023-21781 Kerentanan Eksekusi Kode Jarak Jauh Builder 3D Penting 7.8 TIDAK TIDAK RCE
CVE-2023-21782 Kerentanan Eksekusi Kode Jarak Jauh Builder 3D Penting 7.8 TIDAK TIDAK RCE
CVE-2023-21784 Kerentanan Eksekusi Kode Jarak Jauh Builder 3D Penting 7.8 TIDAK TIDAK RCE
CVE-2023-21786 Kerentanan Eksekusi Kode Jarak Jauh Builder 3D Penting 7.8 TIDAK TIDAK RCE
CVE-2023-21791 Kerentanan Eksekusi Kode Jarak Jauh Builder 3D Penting 7.8 TIDAK TIDAK RCE
CVE-2023-21793 Kerentanan Eksekusi Kode Jarak Jauh Builder 3D Penting 7.8 TIDAK TIDAK RCE
CVE-2023-21783 Kerentanan Eksekusi Kode Jarak Jauh Builder 3D Penting 7.8 TIDAK TIDAK RCE
CVE-2023-21785 Kerentanan Eksekusi Kode Jarak Jauh Builder 3D Penting 7.8 TIDAK TIDAK RCE
CVE-2023-21787 Kerentanan Eksekusi Kode Jarak Jauh Builder 3D Penting 7.8 TIDAK TIDAK RCE
CVE-2023-21788 Kerentanan Eksekusi Kode Jarak Jauh Builder 3D Penting 7.8 TIDAK TIDAK RCE
CVE-2023-21789 Kerentanan Eksekusi Kode Jarak Jauh Builder 3D Penting 7.8 TIDAK TIDAK RCE
CVE-2023-21790 Kerentanan Eksekusi Kode Jarak Jauh Builder 3D Penting 7.8 TIDAK TIDAK RCE
CVE-2023-21792 Kerentanan Eksekusi Kode Jarak Jauh Builder 3D Penting 7.8 TIDAK TIDAK RCE
CVE-2023-21531 Peningkatan Wadah Kain Layanan Azure dari Kerentanan Hak Istimewa Penting 7 TIDAK TIDAK EoP
CVE-2023-21563 Kerentanan Bypass Fitur Keamanan BitLocker Penting 6.8 TIDAK TIDAK SFB
CVE-2023-21536 Pelacakan Peristiwa untuk Kerentanan Pengungkapan Informasi Windows Penting 4.7 TIDAK TIDAK Info
CVE-2023-21753 Pelacakan Peristiwa untuk Kerentanan Pengungkapan Informasi Windows Penting 5.5 TIDAK TIDAK Info
CVE-2023-21547 Protokol Internet Key Exchange (IKE) Denial of Service Kerentanan Penting 7.5 TIDAK TIDAK DoS
CVE-2023-21724 Peningkatan Perpustakaan Inti Microsoft DWM dari Kerentanan Privilege Penting 7.8 TIDAK TIDAK EoP
CVE-2023-21764 Peningkatan Kerentanan Privilege Server Microsoft Exchange Penting 7.8 TIDAK TIDAK EoP
CVE-2023-21763 Peningkatan Kerentanan Privilege Server Microsoft Exchange Penting 7.8 TIDAK TIDAK EoP
CVE-2023-21761 Kerentanan Pengungkapan Informasi Microsoft Exchange Server Penting 7.5 TIDAK TIDAK Info
CVE-2023-21762 Kerentanan Spoofing Microsoft Exchange Server Penting 8 TIDAK TIDAK Memalsukan
CVE-2023-21745 Kerentanan Spoofing Microsoft Exchange Server Penting 8 TIDAK TIDAK Memalsukan
CVE-2023-21537 Microsoft Message Queuing (MSMQ) Peningkatan Kerentanan Privilege Penting 7.8 TIDAK TIDAK EoP
CVE-2023-21732 Kerentanan Eksekusi Kode Jarak Jauh Microsoft ODBC Driver Penting 8.8 TIDAK TIDAK RCE
CVE-2023-21734 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Penting 7.8 TIDAK TIDAK RCE
CVE-2023-21735 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Penting 7.8 TIDAK TIDAK RCE
CVE-2023-21741 Kerentanan Pengungkapan Informasi Microsoft Office Visio Penting 7.1 TIDAK TIDAK Info
CVE-2023-21736 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Visio Penting 7.8 TIDAK TIDAK RCE
CVE-2023-21737 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Visio Penting 7.8 TIDAK TIDAK RCE
CVE-2023-21738 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Visio Penting 7.1 TIDAK TIDAK RCE
CVE-2023-21744 Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint Server Penting 8.8 TIDAK TIDAK RCE
CVE-2023-21742 Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint Server Penting 8.8 TIDAK TIDAK RCE
CVE-2023-21681 Penyedia Microsoft WDAC OLE DB untuk Kerentanan Eksekusi Kode Jarak Jauh SQL Server Penting 8.8 TIDAK TIDAK RCE
CVE-2023-21725 Peningkatan Kerentanan Privilege Microsoft Windows Defender Penting 6.3 TIDAK TIDAK EoP
CVE-2023-21779 Kerentanan Eksekusi Kode Jarak Jauh Kode Visual Studio Penting 7.3 TIDAK TIDAK RCE
CVE-2023-21768 Driver Fungsi Tambahan Windows untuk WinSock Elevation of Privilege Vulnerability Penting 7.8 TIDAK TIDAK EoP
CVE-2023-21539 Kerentanan Eksekusi Kode Jarak Jauh Otentikasi Windows Penting 7.5 TIDAK TIDAK RCE
CVE-2023-21752 Peningkatan Layanan Pencadangan Windows dari Kerentanan Privilege Penting 7.1 TIDAK TIDAK EoP
CVE-2023-21733 Peningkatan Windows Bind Filter Driver dari Privilege Vulnerability Penting 7 TIDAK TIDAK EoP
CVE-2023-21739 Peningkatan Windows Bluetooth Driver dari Kerentanan Privilege Penting 7 TIDAK TIDAK EoP
CVE-2023-21560 Kerentanan Bypass Fitur Keamanan Boot Manager Windows Penting 6.6 TIDAK TIDAK SFB
CVE-2023-21726 Windows Credential Manager User Interface Peningkatan Kerentanan Privilege Penting 7.8 TIDAK TIDAK EoP
CVE-2023-21540 Kerentanan Pengungkapan Informasi Kriptografi Windows Penting 5.5 TIDAK TIDAK Info
CVE-2023-21550 Kerentanan Pengungkapan Informasi Kriptografi Windows Penting 5.5 TIDAK TIDAK Info
CVE-2023-21559 Kerentanan Pengungkapan Informasi Layanan Kriptografi Windows Penting 6.2 TIDAK TIDAK Info
CVE-2023-21525 Windows Encrypting File System (EFS) Denial of Service Kerentanan Penting 5.9 TIDAK TIDAK DoS
CVE-2023-21558 Peningkatan Layanan Pelaporan Kesalahan Windows dari Kerentanan Privilege Penting 7.8 TIDAK TIDAK EoP
CVE-2023-21552 Peningkatan Windows GDI dari Kerentanan Privilege Penting 7.8 TIDAK TIDAK EoP
CVE-2023-21532 Peningkatan Windows GDI dari Kerentanan Privilege Penting 7 TIDAK TIDAK EoP
CVE-2023-21542 Peningkatan Pemasang Windows dari Kerentanan Privilege Penting 7 TIDAK TIDAK EoP
CVE-2023-21683 Windows Internet Key Exchange (IKE) Extension Denial of Service Kerentanan Penting 7.5 TIDAK TIDAK DoS
CVE-2023-21677 Windows Internet Key Exchange (IKE) Extension Denial of Service Kerentanan Penting 7.5 TIDAK TIDAK DoS
CVE-2023-21758 Windows Internet Key Exchange (IKE) Extension Denial of Service Kerentanan Penting 7.5 TIDAK TIDAK DoS
CVE-2023-21527 Kerentanan Penolakan Layanan Windows iSCSI Penting 7.5 TIDAK TIDAK DoS
CVE-2023-21755 Peningkatan Kernel Windows dari Kerentanan Privilege Penting 7.8 TIDAK TIDAK EoP
CVE-2023-21754 Peningkatan Kernel Windows dari Kerentanan Privilege Penting 7.8 TIDAK TIDAK EoP
CVE-2023-21747 Peningkatan Kernel Windows dari Kerentanan Privilege Penting 7.8 TIDAK TIDAK EoP
CVE-2023-21748 Peningkatan Kernel Windows dari Kerentanan Privilege Penting 7.8 TIDAK TIDAK EoP
CVE-2023-21749 Peningkatan Kernel Windows dari Kerentanan Privilege Penting 7.8 TIDAK TIDAK EoP
CVE-2023-21772 Peningkatan Kernel Windows dari Kerentanan Privilege Penting 7.8 TIDAK TIDAK EoP
CVE-2023-21773 Peningkatan Kernel Windows dari Kerentanan Privilege Penting 7.8 TIDAK TIDAK EoP
CVE-2023-21774 Peningkatan Kernel Windows dari Kerentanan Privilege Penting 7.8 TIDAK TIDAK EoP
CVE-2023-21675 Peningkatan Kernel Windows dari Kerentanan Privilege Penting 7.8 TIDAK TIDAK EoP
CVE-2023-21750 Peningkatan Kernel Windows dari Kerentanan Privilege Penting 7.1 TIDAK TIDAK EoP
CVE-2023-21776 Kerentanan Pengungkapan Informasi Kernel Windows Penting 5.5 TIDAK TIDAK Info
CVE-2023-21757 Windows Layer 2 Tunneling Protocol (L2TP) Denial of Service Kerentanan Penting 7.5 TIDAK TIDAK DoS
CVE-2023-21557 Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Kerentanan Penting 7.5 TIDAK TIDAK DoS
CVE-2023-21676 Kerentanan Eksekusi Kode Jarak Jauh Protokol Akses Direktori Ringan (LDAP) Windows Penting 8.8 TIDAK TIDAK RCE
CVE-2023-21524 Peningkatan Kerentanan Privilege Otoritas Keamanan Lokal Windows (LSA). Penting 7.8 TIDAK TIDAK EoP
CVE-2023-21771 Windows Local Session Manager (LSM) Peningkatan Kerentanan Privilege Penting 7 TIDAK TIDAK EoP
CVE-2023-21728 Kerentanan Denial of Service Windows Netlogon Penting 7.5 TIDAK TIDAK DoS
CVE-2023-21746 Windows NTLM Elevation of Privilege Vulnerability Penting 7.8 TIDAK TIDAK EoP
CVE-2023-21767 Peningkatan Filter Hamparan Windows dari Kerentanan Privilege Penting 7.8 TIDAK TIDAK EoP
CVE-2023-21766 Kerentanan Pengungkapan Informasi Filter Overlay Windows Penting 4.7 TIDAK TIDAK Info
CVE-2023-21682 Kerentanan Pengungkapan Informasi Point-to-Point Protocol (PPP) Windows Penting 5.3 TIDAK TIDAK Info
CVE-2023-21760 Windows Print Spooler Elevation of Privilege Vulnerability Penting 7.1 TIDAK TIDAK EoP
CVE-2023-21765 Windows Print Spooler Elevation of Privilege Vulnerability Penting 7.8 TIDAK TIDAK EoP
CVE-2023-21678 Windows Print Spooler Elevation of Privilege Vulnerability Penting 7.8 TIDAK TIDAK EoP
CVE-2023-21759 Windows Smart Card Resource Management Server Keamanan Fitur Bypass Kerentanan Penting 3.3 TIDAK TIDAK SFB
CVE-2023-21541 Peningkatan Kerentanan Privilege Penjadwal Tugas Windows Penting 7.8 TIDAK TIDAK EoP
CVE-2023-21680 Windows Win32k Peningkatan Kerentanan Privilege Penting 7.8 TIDAK TIDAK EoP

Kiat ahli:

SPONSOR

Beberapa masalah PC sulit diatasi, terutama terkait dengan repositori yang rusak atau file Windows yang hilang. Jika Anda mengalami masalah dalam memperbaiki kesalahan, sistem Anda mungkin rusak sebagian.
Kami merekomendasikan menginstal Restoro, alat yang akan memindai mesin Anda dan mengidentifikasi kesalahannya.
klik disini untuk mengunduh dan mulai memperbaiki.

Melihat lebih dekat perbaikan yang tersisa dengan peringkat Kritis, ada dua tambalan untuk Layanan Kriptografi, tetapi kami dapat mengklasifikasikannya lebih sebagai eskalasi hak istimewa daripada RCE.

Selain itu, ada lima tambalan untuk Layer 2 Tunneling Protocol (L2TP), yang diperkenalkan kembali pada Windows 2000.

Melihat 25 bug eksekusi kode yang diperbaiki dalam peluncuran Patch Tuesday ini, ada 14 perbaikan untuk komponen 3D Builder.

Ada juga dua perbaikan untuk bug SharePoint untuk RCE yang memerlukan autentikasi. Namun, setiap pengguna secara default memiliki izin yang diperlukan untuk mengeksploitasi bug ini.

Kami juga melihat beberapa perbaikan terkait SQL. Ketahuilah bahwa penyerang dapat mengeksekusi kode jika mereka dapat meyakinkan pengguna yang diautentikasi untuk mencoba terhubung ke server SQL berbahaya melalui ODBC.

Kami juga harus menyebutkan perbaikan untuk 11 bug pengungkapan informasi yang berbeda bulan ini, dan tujuh di antaranya hanya mengakibatkan kebocoran informasi yang terdiri dari konten memori yang tidak ditentukan.

Rilis Januari ini memperbaiki 10 bug Denial-of-Service (DoS) yang berbeda, tetapi Microsoft tidak memberikan detail nyata tentang bug ini, jadi tidak jelas apakah eksploitasi yang berhasil mengakibatkan penghentian layanan atau sistem menabrak.

Dua bug spoofing di server Exchange juga menerima perbaikan penting, meskipun deskripsinya menyiratkan dampak yang berbeda.

Sementara satu mencatat bahwa eksploitasi yang berhasil dapat mengungkapkan hash NTLM, yang lain adalah tentang penyerang yang diautentikasi dapat mencapai eksploitasi dengan memberikan sesi jarak jauh Powershell ke server.

Meskipun demikian, pastikan Anda memperbarui server Exchange untuk memastikan Anda memulihkan beberapa bug yang diperbaiki bulan ini.

Apakah Anda menemukan masalah lain setelah menginstal pembaruan keamanan bulan ini? Bagikan pengalaman Anda dengan kami di bagian komentar di bawah.

KB4517389 hadir dengan masalah instalasi bagi banyak orang

KB4517389 hadir dengan masalah instalasi bagi banyak orangTambal SelasaWindows 10Kesalahan Boot

Microsoft baru-baru ini merilis Pembaruan Patch Selasa Oktober 2019, dan banyak pengguna Windows 10 senang bahwa beberapa perbaikan untuk masalah mereka akhirnya keluar.Meskipun datang dengan beber...

Baca selengkapnya
KB4088875, KB4088878 membuat Windows 7 Spectre & Meltdown antipeluru

KB4088875, KB4088878 membuat Windows 7 Spectre & Meltdown antipeluruWindows 7Tambal Selasa

Seperti biasa, March Patch Tuesday menghadirkan sekumpulan pembaruan berguna untuk semua versi Windows 10. Windows 7 menerima dua tambalan penting yang memperbaiki serangkaian masalah penelusuran s...

Baca selengkapnya
KB4284819 hadir ke Windows 10 v1709 pada May Patch Selasa

KB4284819 hadir ke Windows 10 v1709 pada May Patch SelasaTambal Selasa

Jika Anda menjalankan Pembaruan Windows 10 Fall Creators di komputer Anda, lalu navigasikan ke Pengaturan > Perbarui & Keamanan dan periksa pembaruan untuk menginstal KB4284819. Ya, update M...

Baca selengkapnya