- Microsoft tidak menganggap remeh kerentanan ini dan bekerja keras untuk memperbaikinya.
- Akibatnya, Januari 2023 hadir dengan sejumlah besar tambalan khusus keamanan.
- Lihat semua yang perlu diketahui tentang rilis Patch Tuesday ini di sini.
![pt cve](/f/a591febd1ce867c54a6b8cfe3fe9d558.jpg)
Liburan telah berakhir dan inilah kami, memulai tahun baru yang penuh kemakmuran dan kemungkinan. Kami harap Anda merasa segar kembali setelah liburan karena ada banyak hal yang harus dikejar.
Seperti yang Anda ketahui, ini adalah hari Selasa kedua setiap bulan, yang berarti bahwa pengguna Windows melihat ke arah Microsoft dengan harapan beberapa kekurangan yang mereka perjuangkan akhirnya akan diperbaiki.
Kami telah mengambil kebebasan untuk menyediakan tautan unduhan langsung untuk pembaruan kumulatif yang dirilis hari ini untuk Windows 7, 8.1, 10, dan 11, tetapi sekarang saatnya membicarakan CVE lagi.
Untuk bulan Januari, Microsoft merilis 98 tambalan baru, yang jauh lebih banyak dari yang diharapkan beberapa orang di awal tahun 2023.
Pembaruan perangkat lunak ini membahas CVE di:
- Microsoft Windows dan Komponen Windows
- Kantor dan Komponen Kantor
- .NET Core dan Kode Visual Studio
- Pembuat 3D, Kontainer Kain Layanan Azure
- Windows BitLocker
- Pembela Windows
- Komponen Windows Print Spooler
- Server Microsoft Exchange
Microsoft merilis 98 tambalan keamanan penting baru
Melihat bagaimana Desember 2022 adalah bulan yang cukup ringan dalam hal tambalan keamanan, pengembang harus mengisi kekosongan di bulan Januari, dan itulah yang sebenarnya terjadi.
Anda mungkin ingin mengetahui bahwa, dari 98 CVE baru yang dirilis, 11 dinilai Kritis dan 87 dinilai Penting dalam tingkat keparahan.
Juga, perlu diingat bahwa volume ini adalah yang terbesar yang pernah kami lihat dari Microsoft untuk rilis bulan Januari dalam beberapa waktu.
Dari semua kerentanan yang ditangani bulan ini, hanya satu yang terdaftar sebagai diketahui publik, dan satu lagi terdaftar di alam bebas pada saat rilis.
Perhatikan bahwa jenis bug ini sering dibungkus dengan beberapa bentuk serangan rekayasa sosial, seperti meyakinkan seseorang untuk membuka file atau mengklik tautan.
Mari kita lihat lebih dekat daftar lengkap CVE yang dirilis oleh Microsoft untuk Januari 2023:
CV | Judul | Kerasnya | CVSS | Publik | Dieksploitasi | Jenis |
CVE-2023-21674 | Windows Advanced Local Procedure Call (ALPC) Peningkatan Kerentanan Privilege | Penting | 8.8 | TIDAK | Ya | EoP |
CVE-2023-21549 | Peningkatan Kerentanan Privilege Layanan Workstation Windows | Penting | 8.8 | Ya | TIDAK | EoP |
CVE-2023-21561 | Peningkatan Kerentanan Privilege Layanan Kriptografi Microsoft | Kritis | 8.8 | TIDAK | TIDAK | EoP |
CVE-2023-21551 | Peningkatan Kerentanan Privilege Layanan Kriptografi Microsoft | Kritis | 7.8 | TIDAK | TIDAK | EoP |
CVE-2023-21743 | Kerentanan Bypass Fitur Keamanan Microsoft SharePoint Server | Kritis | 8.2 | TIDAK | TIDAK | SFB |
CVE-2023-21730 | Kerentanan Eksekusi Kode Jarak Jauh Layanan Kriptografi Windows | Kritis | 7.8 | TIDAK | TIDAK | EoP |
CVE-2023-21543 | Kerentanan Eksekusi Kode Jauh Windows Layer 2 Tunneling Protocol (L2TP). | Kritis | 8.1 | TIDAK | TIDAK | RCE |
CVE-2023-21546 | Kerentanan Eksekusi Kode Jauh Windows Layer 2 Tunneling Protocol (L2TP). | Kritis | 8.1 | TIDAK | TIDAK | RCE |
CVE-2023-21555 | Kerentanan Eksekusi Kode Jauh Windows Layer 2 Tunneling Protocol (L2TP). | Kritis | 8.1 | TIDAK | TIDAK | RCE |
CVE-2023-21556 | Kerentanan Eksekusi Kode Jauh Windows Layer 2 Tunneling Protocol (L2TP). | Kritis | 8.1 | TIDAK | TIDAK | RCE |
CVE-2023-21679 | Kerentanan Eksekusi Kode Jauh Windows Layer 2 Tunneling Protocol (L2TP). | Kritis | 8.1 | TIDAK | TIDAK | RCE |
CVE-2023-21535 | Kerentanan Eksekusi Kode Jauh Windows Secure Socket Tunneling Protocol (SSTP). | Kritis | 8.1 | TIDAK | TIDAK | RCE |
CVE-2023-21548 | Kerentanan Eksekusi Kode Jauh Windows Secure Socket Tunneling Protocol (SSTP). | Kritis | 8.1 | TIDAK | TIDAK | RCE |
CVE-2023-21538 | Kerentanan Penolakan Layanan .NET | Penting | 7.5 | TIDAK | TIDAK | DoS |
CVE-2023-21780 | Kerentanan Eksekusi Kode Jarak Jauh Builder 3D | Penting | 7.8 | TIDAK | TIDAK | RCE |
CVE-2023-21781 | Kerentanan Eksekusi Kode Jarak Jauh Builder 3D | Penting | 7.8 | TIDAK | TIDAK | RCE |
CVE-2023-21782 | Kerentanan Eksekusi Kode Jarak Jauh Builder 3D | Penting | 7.8 | TIDAK | TIDAK | RCE |
CVE-2023-21784 | Kerentanan Eksekusi Kode Jarak Jauh Builder 3D | Penting | 7.8 | TIDAK | TIDAK | RCE |
CVE-2023-21786 | Kerentanan Eksekusi Kode Jarak Jauh Builder 3D | Penting | 7.8 | TIDAK | TIDAK | RCE |
CVE-2023-21791 | Kerentanan Eksekusi Kode Jarak Jauh Builder 3D | Penting | 7.8 | TIDAK | TIDAK | RCE |
CVE-2023-21793 | Kerentanan Eksekusi Kode Jarak Jauh Builder 3D | Penting | 7.8 | TIDAK | TIDAK | RCE |
CVE-2023-21783 | Kerentanan Eksekusi Kode Jarak Jauh Builder 3D | Penting | 7.8 | TIDAK | TIDAK | RCE |
CVE-2023-21785 | Kerentanan Eksekusi Kode Jarak Jauh Builder 3D | Penting | 7.8 | TIDAK | TIDAK | RCE |
CVE-2023-21787 | Kerentanan Eksekusi Kode Jarak Jauh Builder 3D | Penting | 7.8 | TIDAK | TIDAK | RCE |
CVE-2023-21788 | Kerentanan Eksekusi Kode Jarak Jauh Builder 3D | Penting | 7.8 | TIDAK | TIDAK | RCE |
CVE-2023-21789 | Kerentanan Eksekusi Kode Jarak Jauh Builder 3D | Penting | 7.8 | TIDAK | TIDAK | RCE |
CVE-2023-21790 | Kerentanan Eksekusi Kode Jarak Jauh Builder 3D | Penting | 7.8 | TIDAK | TIDAK | RCE |
CVE-2023-21792 | Kerentanan Eksekusi Kode Jarak Jauh Builder 3D | Penting | 7.8 | TIDAK | TIDAK | RCE |
CVE-2023-21531 | Peningkatan Wadah Kain Layanan Azure dari Kerentanan Hak Istimewa | Penting | 7 | TIDAK | TIDAK | EoP |
CVE-2023-21563 | Kerentanan Bypass Fitur Keamanan BitLocker | Penting | 6.8 | TIDAK | TIDAK | SFB |
CVE-2023-21536 | Pelacakan Peristiwa untuk Kerentanan Pengungkapan Informasi Windows | Penting | 4.7 | TIDAK | TIDAK | Info |
CVE-2023-21753 | Pelacakan Peristiwa untuk Kerentanan Pengungkapan Informasi Windows | Penting | 5.5 | TIDAK | TIDAK | Info |
CVE-2023-21547 | Protokol Internet Key Exchange (IKE) Denial of Service Kerentanan | Penting | 7.5 | TIDAK | TIDAK | DoS |
CVE-2023-21724 | Peningkatan Perpustakaan Inti Microsoft DWM dari Kerentanan Privilege | Penting | 7.8 | TIDAK | TIDAK | EoP |
CVE-2023-21764 | Peningkatan Kerentanan Privilege Server Microsoft Exchange | Penting | 7.8 | TIDAK | TIDAK | EoP |
CVE-2023-21763 | Peningkatan Kerentanan Privilege Server Microsoft Exchange | Penting | 7.8 | TIDAK | TIDAK | EoP |
CVE-2023-21761 | Kerentanan Pengungkapan Informasi Microsoft Exchange Server | Penting | 7.5 | TIDAK | TIDAK | Info |
CVE-2023-21762 | Kerentanan Spoofing Microsoft Exchange Server | Penting | 8 | TIDAK | TIDAK | Memalsukan |
CVE-2023-21745 | Kerentanan Spoofing Microsoft Exchange Server | Penting | 8 | TIDAK | TIDAK | Memalsukan |
CVE-2023-21537 | Microsoft Message Queuing (MSMQ) Peningkatan Kerentanan Privilege | Penting | 7.8 | TIDAK | TIDAK | EoP |
CVE-2023-21732 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft ODBC Driver | Penting | 8.8 | TIDAK | TIDAK | RCE |
CVE-2023-21734 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office | Penting | 7.8 | TIDAK | TIDAK | RCE |
CVE-2023-21735 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office | Penting | 7.8 | TIDAK | TIDAK | RCE |
CVE-2023-21741 | Kerentanan Pengungkapan Informasi Microsoft Office Visio | Penting | 7.1 | TIDAK | TIDAK | Info |
CVE-2023-21736 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Visio | Penting | 7.8 | TIDAK | TIDAK | RCE |
CVE-2023-21737 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Visio | Penting | 7.8 | TIDAK | TIDAK | RCE |
CVE-2023-21738 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Visio | Penting | 7.1 | TIDAK | TIDAK | RCE |
CVE-2023-21744 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint Server | Penting | 8.8 | TIDAK | TIDAK | RCE |
CVE-2023-21742 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint Server | Penting | 8.8 | TIDAK | TIDAK | RCE |
CVE-2023-21681 | Penyedia Microsoft WDAC OLE DB untuk Kerentanan Eksekusi Kode Jarak Jauh SQL Server | Penting | 8.8 | TIDAK | TIDAK | RCE |
CVE-2023-21725 | Peningkatan Kerentanan Privilege Microsoft Windows Defender | Penting | 6.3 | TIDAK | TIDAK | EoP |
CVE-2023-21779 | Kerentanan Eksekusi Kode Jarak Jauh Kode Visual Studio | Penting | 7.3 | TIDAK | TIDAK | RCE |
CVE-2023-21768 | Driver Fungsi Tambahan Windows untuk WinSock Elevation of Privilege Vulnerability | Penting | 7.8 | TIDAK | TIDAK | EoP |
CVE-2023-21539 | Kerentanan Eksekusi Kode Jarak Jauh Otentikasi Windows | Penting | 7.5 | TIDAK | TIDAK | RCE |
CVE-2023-21752 | Peningkatan Layanan Pencadangan Windows dari Kerentanan Privilege | Penting | 7.1 | TIDAK | TIDAK | EoP |
CVE-2023-21733 | Peningkatan Windows Bind Filter Driver dari Privilege Vulnerability | Penting | 7 | TIDAK | TIDAK | EoP |
CVE-2023-21739 | Peningkatan Windows Bluetooth Driver dari Kerentanan Privilege | Penting | 7 | TIDAK | TIDAK | EoP |
CVE-2023-21560 | Kerentanan Bypass Fitur Keamanan Boot Manager Windows | Penting | 6.6 | TIDAK | TIDAK | SFB |
CVE-2023-21726 | Windows Credential Manager User Interface Peningkatan Kerentanan Privilege | Penting | 7.8 | TIDAK | TIDAK | EoP |
CVE-2023-21540 | Kerentanan Pengungkapan Informasi Kriptografi Windows | Penting | 5.5 | TIDAK | TIDAK | Info |
CVE-2023-21550 | Kerentanan Pengungkapan Informasi Kriptografi Windows | Penting | 5.5 | TIDAK | TIDAK | Info |
CVE-2023-21559 | Kerentanan Pengungkapan Informasi Layanan Kriptografi Windows | Penting | 6.2 | TIDAK | TIDAK | Info |
CVE-2023-21525 | Windows Encrypting File System (EFS) Denial of Service Kerentanan | Penting | 5.9 | TIDAK | TIDAK | DoS |
CVE-2023-21558 | Peningkatan Layanan Pelaporan Kesalahan Windows dari Kerentanan Privilege | Penting | 7.8 | TIDAK | TIDAK | EoP |
CVE-2023-21552 | Peningkatan Windows GDI dari Kerentanan Privilege | Penting | 7.8 | TIDAK | TIDAK | EoP |
CVE-2023-21532 | Peningkatan Windows GDI dari Kerentanan Privilege | Penting | 7 | TIDAK | TIDAK | EoP |
CVE-2023-21542 | Peningkatan Pemasang Windows dari Kerentanan Privilege | Penting | 7 | TIDAK | TIDAK | EoP |
CVE-2023-21683 | Windows Internet Key Exchange (IKE) Extension Denial of Service Kerentanan | Penting | 7.5 | TIDAK | TIDAK | DoS |
CVE-2023-21677 | Windows Internet Key Exchange (IKE) Extension Denial of Service Kerentanan | Penting | 7.5 | TIDAK | TIDAK | DoS |
CVE-2023-21758 | Windows Internet Key Exchange (IKE) Extension Denial of Service Kerentanan | Penting | 7.5 | TIDAK | TIDAK | DoS |
CVE-2023-21527 | Kerentanan Penolakan Layanan Windows iSCSI | Penting | 7.5 | TIDAK | TIDAK | DoS |
CVE-2023-21755 | Peningkatan Kernel Windows dari Kerentanan Privilege | Penting | 7.8 | TIDAK | TIDAK | EoP |
CVE-2023-21754 | Peningkatan Kernel Windows dari Kerentanan Privilege | Penting | 7.8 | TIDAK | TIDAK | EoP |
CVE-2023-21747 | Peningkatan Kernel Windows dari Kerentanan Privilege | Penting | 7.8 | TIDAK | TIDAK | EoP |
CVE-2023-21748 | Peningkatan Kernel Windows dari Kerentanan Privilege | Penting | 7.8 | TIDAK | TIDAK | EoP |
CVE-2023-21749 | Peningkatan Kernel Windows dari Kerentanan Privilege | Penting | 7.8 | TIDAK | TIDAK | EoP |
CVE-2023-21772 | Peningkatan Kernel Windows dari Kerentanan Privilege | Penting | 7.8 | TIDAK | TIDAK | EoP |
CVE-2023-21773 | Peningkatan Kernel Windows dari Kerentanan Privilege | Penting | 7.8 | TIDAK | TIDAK | EoP |
CVE-2023-21774 | Peningkatan Kernel Windows dari Kerentanan Privilege | Penting | 7.8 | TIDAK | TIDAK | EoP |
CVE-2023-21675 | Peningkatan Kernel Windows dari Kerentanan Privilege | Penting | 7.8 | TIDAK | TIDAK | EoP |
CVE-2023-21750 | Peningkatan Kernel Windows dari Kerentanan Privilege | Penting | 7.1 | TIDAK | TIDAK | EoP |
CVE-2023-21776 | Kerentanan Pengungkapan Informasi Kernel Windows | Penting | 5.5 | TIDAK | TIDAK | Info |
CVE-2023-21757 | Windows Layer 2 Tunneling Protocol (L2TP) Denial of Service Kerentanan | Penting | 7.5 | TIDAK | TIDAK | DoS |
CVE-2023-21557 | Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Kerentanan | Penting | 7.5 | TIDAK | TIDAK | DoS |
CVE-2023-21676 | Kerentanan Eksekusi Kode Jarak Jauh Protokol Akses Direktori Ringan (LDAP) Windows | Penting | 8.8 | TIDAK | TIDAK | RCE |
CVE-2023-21524 | Peningkatan Kerentanan Privilege Otoritas Keamanan Lokal Windows (LSA). | Penting | 7.8 | TIDAK | TIDAK | EoP |
CVE-2023-21771 | Windows Local Session Manager (LSM) Peningkatan Kerentanan Privilege | Penting | 7 | TIDAK | TIDAK | EoP |
CVE-2023-21728 | Kerentanan Denial of Service Windows Netlogon | Penting | 7.5 | TIDAK | TIDAK | DoS |
CVE-2023-21746 | Windows NTLM Elevation of Privilege Vulnerability | Penting | 7.8 | TIDAK | TIDAK | EoP |
CVE-2023-21767 | Peningkatan Filter Hamparan Windows dari Kerentanan Privilege | Penting | 7.8 | TIDAK | TIDAK | EoP |
CVE-2023-21766 | Kerentanan Pengungkapan Informasi Filter Overlay Windows | Penting | 4.7 | TIDAK | TIDAK | Info |
CVE-2023-21682 | Kerentanan Pengungkapan Informasi Point-to-Point Protocol (PPP) Windows | Penting | 5.3 | TIDAK | TIDAK | Info |
CVE-2023-21760 | Windows Print Spooler Elevation of Privilege Vulnerability | Penting | 7.1 | TIDAK | TIDAK | EoP |
CVE-2023-21765 | Windows Print Spooler Elevation of Privilege Vulnerability | Penting | 7.8 | TIDAK | TIDAK | EoP |
CVE-2023-21678 | Windows Print Spooler Elevation of Privilege Vulnerability | Penting | 7.8 | TIDAK | TIDAK | EoP |
CVE-2023-21759 | Windows Smart Card Resource Management Server Keamanan Fitur Bypass Kerentanan | Penting | 3.3 | TIDAK | TIDAK | SFB |
CVE-2023-21541 | Peningkatan Kerentanan Privilege Penjadwal Tugas Windows | Penting | 7.8 | TIDAK | TIDAK | EoP |
CVE-2023-21680 | Windows Win32k Peningkatan Kerentanan Privilege | Penting | 7.8 | TIDAK | TIDAK | EoP |
Kiat ahli:
SPONSOR
Beberapa masalah PC sulit diatasi, terutama terkait dengan repositori yang rusak atau file Windows yang hilang. Jika Anda mengalami masalah dalam memperbaiki kesalahan, sistem Anda mungkin rusak sebagian.
Kami merekomendasikan menginstal Restoro, alat yang akan memindai mesin Anda dan mengidentifikasi kesalahannya.
klik disini untuk mengunduh dan mulai memperbaiki.
Melihat lebih dekat perbaikan yang tersisa dengan peringkat Kritis, ada dua tambalan untuk Layanan Kriptografi, tetapi kami dapat mengklasifikasikannya lebih sebagai eskalasi hak istimewa daripada RCE.
Selain itu, ada lima tambalan untuk Layer 2 Tunneling Protocol (L2TP), yang diperkenalkan kembali pada Windows 2000.
Melihat 25 bug eksekusi kode yang diperbaiki dalam peluncuran Patch Tuesday ini, ada 14 perbaikan untuk komponen 3D Builder.
Ada juga dua perbaikan untuk bug SharePoint untuk RCE yang memerlukan autentikasi. Namun, setiap pengguna secara default memiliki izin yang diperlukan untuk mengeksploitasi bug ini.
Kami juga melihat beberapa perbaikan terkait SQL. Ketahuilah bahwa penyerang dapat mengeksekusi kode jika mereka dapat meyakinkan pengguna yang diautentikasi untuk mencoba terhubung ke server SQL berbahaya melalui ODBC.
![](/f/be7d6cb9f404fbfa0be27eb408a5cdf8.png)
Kami juga harus menyebutkan perbaikan untuk 11 bug pengungkapan informasi yang berbeda bulan ini, dan tujuh di antaranya hanya mengakibatkan kebocoran informasi yang terdiri dari konten memori yang tidak ditentukan.
Rilis Januari ini memperbaiki 10 bug Denial-of-Service (DoS) yang berbeda, tetapi Microsoft tidak memberikan detail nyata tentang bug ini, jadi tidak jelas apakah eksploitasi yang berhasil mengakibatkan penghentian layanan atau sistem menabrak.
Dua bug spoofing di server Exchange juga menerima perbaikan penting, meskipun deskripsinya menyiratkan dampak yang berbeda.
Sementara satu mencatat bahwa eksploitasi yang berhasil dapat mengungkapkan hash NTLM, yang lain adalah tentang penyerang yang diautentikasi dapat mencapai eksploitasi dengan memberikan sesi jarak jauh Powershell ke server.
Meskipun demikian, pastikan Anda memperbarui server Exchange untuk memastikan Anda memulihkan beberapa bug yang diperbaiki bulan ini.
Apakah Anda menemukan masalah lain setelah menginstal pembaruan keamanan bulan ini? Bagikan pengalaman Anda dengan kami di bagian komentar di bawah.