- למקרה שלא ידעת, מיקרוסופט פרסמה את אצווה מרץ 2023 של עדכוני אבטחה.
- החודש, ענקית הטכנולוגיה טיפלה בסך הכל ב-74 פרצות, אחת פחות מהחודש שעבר.
- מתוך 75, שישה מדורגים קריטיים, 67 מדורגים חשובים, ורק אחד מדורג בינוני.
האביב כאן רשמית, אבל לא הכל מסתכם בפרחים ובארנבות תינוקות. יש כאלה שמחכים בכיליון עיניים ל-Patch Tuesday של Microsoft.
וכפי שאתה יודע, זה יום שלישי השני בחודש, מה שאומר שמשתמשי Windows מחפשים כלפי ענקית הטכנולוגיה בתקווה שחלק מהפגמים איתם הם נאבקו יגיעו סוף סוף תוקן.
כבר לקחנו את החופש לספק את קישורי הורדה ישירים עבור העדכונים המצטברים שפורסמו היום עבור Windows 7, 8.1, 10 ו-11, אבל עכשיו הגיע הזמן לדבר שוב על CVEs.
עבור מרץ, מיקרוסופט פרסמה 74 תיקונים חדשים, אחד פחות מהחודש שעבר, וזה עדיין יותר ממה שכמה אנשים ציפו לחודש השלישי של 2023.
עדכוני תוכנה אלה מתייחסים ל-CVE ב:
- רכיבי Windows ו-Windows
- Office ורכיבי Office
- Exchange Server
- .NET Core וקוד Visual Studio
- בניית תלת מימד והדפס תלת מימד
- Microsoft Azure ו- Dynamics 365
- Defender עבור IoT ומנוע הגנת תוכנות זדוניות
- Microsoft Edge (מבוסס כרום)
אתם בטח רוצים לדעת יותר על העניין, אז בואו נצלול ישר לתוכו ונראה על מה כל המהומה החודש.
74 תיקונים חדשים שוחררו לתיקון בעיות אבטחה חמורות
בוא נגיד שפברואר היה רחוק מלהיות חודש עמוס עבור מיקרוסופט, ועדיין, הם הצליחו לשחרר בסך הכל 75 עדכונים.
עם זאת, נראה שהמצב לא משתפר, מכיוון שענקית הטכנולוגיה פרסמה רק עדכון אחד פחות החודש, בסך הכל 74.
אנא זכור שמתוך כל התיקונים שפורסמו היום, שישה מדורגים קריטיים, 67 מדורגים כחשובים ורק אחד מדורג בינוני בחומרתו.
יתר על כן, זכור כי זהו אחד הכרכים הגדולים ביותר שראינו ממיקרוסופט לשחרור מרץ זה די הרבה זמן.
אנחנו חייבים לומר שזה קצת יוצא דופן לראות חצי מהבאגים של הוצאת Patch Tuesday בכתובת ביצוע קוד מרחוק (RCE).
חשוב להיות מודעים לכך ששניים מה-CVEs החדשים רשומים כמותקפים פעילים בזמן השחרור, כאשר אחד מאלה רשום גם כידועים בציבור.
עם זאת, בואו נסתכל מקרוב על כמה מהעדכונים המעניינים יותר לחודש זה, החל מהבאגים תחת התקפה אקטיבית.
| CVE | כותרת | חוּמרָה | CVSS | פּוּמְבֵּי | מְנוּצָל | סוּג |
| CVE-2023-23397 | פגיעות של העלאת הרשאות של Microsoft Outlook | חָשׁוּב | 9.1 | לא | כן | זיוף |
| CVE-2023-24880 | תכונת האבטחה של Windows SmartScreen לעקוף את הפגיעות | לְמַתֵן | 5.4 | כן | כן | SFB |
| CVE-2023-23392 | פגיעות של ביצוע קוד מרחוק מחסנית פרוטוקול HTTP | קריטי | 9.8 | לא | לא | RCE |
| CVE-2023-23415 | פגיעות של ביצוע קוד מרחוק בפרוטוקול שליטה באינטרנט (ICMP). | קריטי | 9.8 | לא | לא | RCE |
| CVE-2023-21708 | פגיעות של ביצוע קוד מרחוק בזמן ריצה של הליך מרחוק | קריטי | 9.8 | לא | לא | RCE |
| CVE-2023-23416 | פגיעות של ביצוע קוד מרחוק של שירותי קריפטוגרפיה של Windows | קריטי | 8.4 | לא | לא | RCE |
| CVE-2023-23411 | פגיעות של מניעת שירות של Windows Hyper-V | קריטי | 6.5 | לא | לא | DoS |
| CVE-2023-23404 | פגיעות של ביצוע קוד מרחוק של פרוטוקול מנהור נקודה-לנקודה של Windows | קריטי | 8.1 | לא | לא | RCE |
| CVE-2023-1017 * | CERT/CC: פגיעות ספריית מודול TPM2.0 העלאת הרשאות | קריטי | 8.8 | לא | לא | EoP |
| CVE-2023-1018 * | CERT/CC: פגיעות ספריית מודול TPM2.0 העלאת הרשאות | קריטי | 8.8 | לא | לא | EoP |
| CVE-2023-23394 | פגיעות בגילוי מידע של שרת לקוח בזמן ריצה (CSRSS). | חָשׁוּב | 5.5 | לא | לא | מידע |
| CVE-2023-23409 | פגיעות בגילוי מידע של שרת לקוח בזמן ריצה (CSRSS). | חָשׁוּב | 5.5 | לא | לא | מידע |
| CVE-2023-22490 * | GitHub: CVE-2023-22490 חילוץ נתונים מקומי מבוסס שיבוט עם העברות לא מקומיות | חָשׁוּב | 5.5 | לא | לא | מידע |
| CVE-2023-22743 * | GitHub: CVE-2023-22743 פגיעות של Git עבור Windows Installer | חָשׁוּב | 7.2 | לא | לא | EoP |
| CVE-2023-23618 * | GitHub: CVE-2023-23618 פגיעות של Git עבור Windows Remote Code Execution | חָשׁוּב | 8.6 | לא | לא | RCE |
| CVE-2023-23946 * | GitHub: CVE-2023-23946 פגיעות של חציית נתיב Git | חָשׁוּב | 6.2 | לא | לא | EoP |
| CVE-2023-23389 | פגיעות העלאת הרשאות של Microsoft Defender | חָשׁוּב | 6.3 | לא | לא | EoP |
| CVE-2023-24892 | פגיעות זיוף של Microsoft Edge (מבוסס כרום) Webview2 | חָשׁוּב | 7.1 | לא | לא | זיוף |
| CVE-2023-24919 | פגיעות של סקריפטים בין-אתרים של Microsoft Dynamics 365 (במקום). | חָשׁוּב | 5.4 | לא | לא | XSS |
| CVE-2023-24879 | פגיעות של סקריפטים בין-אתרים של Microsoft Dynamics 365 (במקום). | חָשׁוּב | 5.4 | לא | לא | XSS |
| CVE-2023-24920 | פגיעות של סקריפטים בין-אתרים של Microsoft Dynamics 365 (במקום). | חָשׁוּב | 5.4 | לא | לא | XSS |
| CVE-2023-24891 | פגיעות של סקריפטים בין-אתרים של Microsoft Dynamics 365 (במקום). | חָשׁוּב | 5.4 | לא | לא | XSS |
| CVE-2023-24921 | פגיעות של סקריפטים בין-אתרים של Microsoft Dynamics 365 (במקום). | חָשׁוּב | 4.1 | לא | לא | XSS |
| CVE-2023-24922 | פגיעות של גילוי מידע של Microsoft Dynamics 365 | חָשׁוּב | 6.5 | לא | לא | מידע |
| CVE-2023-23396 | פגיעות של מניעת שירות של Microsoft Excel | חָשׁוּב | 5.5 | לא | לא | DoS |
| CVE-2023-23399 | פגיעות של ביצוע קוד מרחוק של Microsoft Excel | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2023-23398 | מאפיין האבטחה של Microsoft Excel לעקוף את הפגיעות | חָשׁוּב | 7.1 | לא | לא | SFB |
| CVE-2023-24923 | פגיעות של גילוי מידע של Microsoft OneDrive עבור Android | חָשׁוּב | 5.5 | לא | לא | מידע |
| CVE-2023-24882 | פגיעות של גילוי מידע של Microsoft OneDrive עבור Android | חָשׁוּב | 5.5 | לא | לא | מידע |
| CVE-2023-24890 | Microsoft OneDrive for iOS תכונת אבטחה לעקוף פגיעות | חָשׁוּב | 4.3 | לא | לא | SFB |
| CVE-2023-24930 | Microsoft OneDrive עבור MacOS פגיעות של העלאת הרשאות | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-24864 | פגיעות של העלאת הרשאות במנהלי התקן של Microsoft PostScript ו-PCL6 Class | חָשׁוּב | 8.8 | לא | לא | EoP |
| CVE-2023-24856 | פגיעות של גילוי מידע על מנהלי התקן של Microsoft PostScript ו-PCL6 Class | חָשׁוּב | 6.5 | לא | לא | מידע |
| CVE-2023-24857 | פגיעות של גילוי מידע על מנהלי התקן של Microsoft PostScript ו-PCL6 Class | חָשׁוּב | 6.5 | לא | לא | מידע |
| CVE-2023-24858 | פגיעות של גילוי מידע על מנהלי התקן של Microsoft PostScript ו-PCL6 Class | חָשׁוּב | 6.5 | לא | לא | מידע |
| CVE-2023-24863 | פגיעות של גילוי מידע על מנהלי התקן של Microsoft PostScript ו-PCL6 Class | חָשׁוּב | 6.5 | לא | לא | מידע |
| CVE-2023-24865 | פגיעות של גילוי מידע על מנהלי התקן של Microsoft PostScript ו-PCL6 Class | חָשׁוּב | 6.5 | לא | לא | מידע |
| CVE-2023-24866 | פגיעות של גילוי מידע על מנהלי התקן של Microsoft PostScript ו-PCL6 Class | חָשׁוּב | 6.5 | לא | לא | מידע |
| CVE-2023-24906 | פגיעות של גילוי מידע על מנהלי התקן של Microsoft PostScript ו-PCL6 Class | חָשׁוּב | 6.5 | לא | לא | מידע |
| CVE-2023-24870 | פגיעות של גילוי מידע על מנהלי התקן של Microsoft PostScript ו-PCL6 Class | חָשׁוּב | 6.5 | לא | לא | מידע |
| CVE-2023-24911 | פגיעות של גילוי מידע על מנהלי התקן של Microsoft PostScript ו-PCL6 Class | חָשׁוּב | 6.5 | לא | לא | מידע |
| CVE-2023-23403 | פגיעות של ביצוע קוד מרחוק של מנהל התקן מדפסת של Microsoft PostScript ו- PCL6 Class | חָשׁוּב | 8.8 | לא | לא | RCE |
| CVE-2023-23406 | פגיעות של ביצוע קוד מרחוק של מנהל התקן מדפסת של Microsoft PostScript ו- PCL6 Class | חָשׁוּב | 8.8 | לא | לא | RCE |
| CVE-2023-23413 | פגיעות של ביצוע קוד מרחוק של מנהל התקן מדפסת של Microsoft PostScript ו- PCL6 Class | חָשׁוּב | 8.8 | לא | לא | RCE |
| CVE-2023-24867 | פגיעות של ביצוע קוד מרחוק של מנהל התקן מדפסת של Microsoft PostScript ו- PCL6 Class | חָשׁוּב | 8.8 | לא | לא | RCE |
| CVE-2023-24907 | פגיעות של ביצוע קוד מרחוק של מנהל התקן מדפסת של Microsoft PostScript ו- PCL6 Class | חָשׁוּב | 8.8 | לא | לא | RCE |
| CVE-2023-24868 | פגיעות של ביצוע קוד מרחוק של מנהל התקן מדפסת של Microsoft PostScript ו- PCL6 Class | חָשׁוּב | 8.8 | לא | לא | RCE |
| CVE-2023-24909 | פגיעות של ביצוע קוד מרחוק של מנהל התקן מדפסת של Microsoft PostScript ו- PCL6 Class | חָשׁוּב | 8.8 | לא | לא | RCE |
| CVE-2023-24872 | פגיעות של ביצוע קוד מרחוק של מנהל התקן מדפסת של Microsoft PostScript ו- PCL6 Class | חָשׁוּב | 8.8 | לא | לא | RCE |
| CVE-2023-24913 | פגיעות של ביצוע קוד מרחוק של מנהל התקן מדפסת של Microsoft PostScript ו- PCL6 Class | חָשׁוּב | 8.8 | לא | לא | RCE |
| CVE-2023-24876 | פגיעות של ביצוע קוד מרחוק של מנהל התקן מדפסת של Microsoft PostScript ו- PCL6 Class | חָשׁוּב | 8.8 | לא | לא | RCE |
| CVE-2023-23391 | פגיעות זיוף של Office עבור אנדרואיד | חָשׁוּב | 5.5 | לא | לא | זיוף |
| CVE-2023-23405 | פגיעות של ביצוע קוד מרחוק בזמן ריצה של הליך מרחוק | חָשׁוּב | 8.1 | לא | לא | RCE |
| CVE-2023-24908 | פגיעות של ביצוע קוד מרחוק בזמן ריצה של הליך מרחוק | חָשׁוּב | 8.1 | לא | לא | RCE |
| CVE-2023-24869 | פגיעות של ביצוע קוד מרחוק בזמן ריצה של הליך מרחוק | חָשׁוּב | 8.1 | לא | לא | RCE |
| CVE-2023-23383 | פגיעות זיוף של Service Fabric Explorer | חָשׁוּב | 8.2 | לא | לא | זיוף |
| CVE-2023-23395 | פגיעות של הפניה מחדש של SharePoint Open | חָשׁוּב | 3.1 | לא | לא | זיוף |
| CVE-2023-23412 | פגיעות של העלאת הרשאות תמונה של חשבונות Windows | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-23388 | פגיעות של העלאת הרשאות של מנהל ההתקן של Windows Bluetooth | חָשׁוּב | 8.8 | לא | לא | EoP |
| CVE-2023-24871 | פגיעות של ביצוע קוד מרחוק של שירות Windows Bluetooth | חָשׁוּב | 8.8 | לא | לא | RCE |
| CVE-2023-23393 | Windows BrokerInfrastructure Service פגיעות של העלאת הרשאות | חָשׁוּב | 7 | לא | לא | EoP |
| CVE-2023-23400 | פגיעות של ביצוע קוד מרחוק של שרת Windows DNS | חָשׁוּב | 7.2 | לא | לא | RCE |
| CVE-2023-24910 | פגיעות של העלאת הרשאות ברכיב הגרפי של Windows | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-24861 | פגיעות של העלאת הרשאות ברכיב הגרפי של Windows | חָשׁוּב | 7 | לא | לא | EoP |
| CVE-2023-23410 | פגיעות העלאת הרשאות של Windows HTTP.sys | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-24859 | פגיעות של הרחבת מניעת שירות של Windows Internet Key Exchange (IKE). | חָשׁוּב | 7.5 | לא | לא | DoS |
| CVE-2023-23420 | פגיעות של העלאת זכויות בליבת Windows | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-23421 | פגיעות של העלאת זכויות בליבת Windows | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-23422 | פגיעות של העלאת זכויות בליבת Windows | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-23423 | פגיעות של העלאת זכויות בליבת Windows | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-23401 | פגיעות של ביצוע קוד מרחוק של Windows Media | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2023-23402 | פגיעות של ביצוע קוד מרחוק של Windows Media | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2023-23417 | פגיעות של העלאת הרשאות של מנהל ההתקן לניהול מחיצות של Windows | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-23385 | פגיעות העלאת הרשאות של Windows Point-to-Point Protocol over Ethernet (PPPoE). | חָשׁוּב | 7 | לא | לא | EoP |
| CVE-2023-23407 | פגיעות של ביצוע קוד מרחוק של פרוטוקול Windows Point-to-Point over Ethernet (PPPoE). | חָשׁוּב | 7.1 | לא | לא | RCE |
| CVE-2023-23414 | פגיעות של ביצוע קוד מרחוק של פרוטוקול Windows Point-to-Point over Ethernet (PPPoE). | חָשׁוּב | 7.1 | לא | לא | RCE |
| CVE-2023-23418 | פגיעות העלאת הרשאות במערכת הקבצים של Windows Resilient (ReFS). | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-23419 | פגיעות העלאת הרשאות במערכת הקבצים של Windows Resilient (ReFS). | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-24862 | פגיעות של מניעת שירות בערוץ מאובטח של Windows | חָשׁוּב | 5.5 | לא | לא | DoS |
| CVE-2023-23408 | פגיעות זיוף של Azure Apache Ambari | חָשׁוּב | 4.5 | לא | לא | זיוף |
טיפ מומחה:
ממומן
קשה להתמודד עם בעיות מסוימות במחשב, במיוחד כשמדובר במאגרים פגומים או קבצי Windows חסרים. אם אתה נתקל בבעיות בתיקון שגיאה, ייתכן שהמערכת שלך שבורה חלקית.
אנו ממליצים להתקין את Restoro, כלי שיסרוק את המכשיר שלך ויזהה מה התקלה.
לחץ כאן כדי להוריד ולהתחיל לתקן.
בוא נסתכל על CVE-2023-23397 לשנייה אחת. למרות שמבחינה טכנית מדובר בבאג זיוף, מומחים רואים בתוצאה של פגיעות זו מעקף אימות.
לפיכך, הוא מאפשר לתוקף מרוחק ולא מאומת לגשת ל-hash Net-NTLMv2 של משתמש רק על ידי שליחת דואר אלקטרוני בעל מבנה מיוחד למערכת מושפעת.
CVE-2023-23392 יכול למעשה לאפשר לתוקף מרוחק ולא מאומת להפעיל קוד ברמת המערכת ללא אינטראקציה של המשתמש.
דעו כי השילוב הופך את הבאג הזה לתילוע, לפחות באמצעות מערכות העומדות בדרישות היעד, ומערכת היעד צריכה להפעיל HTTP/3 ולהגדיר להשתמש ב-I/O מאוחסן.
יש באג CVSS 9.8 ב-RPC Runtime שיש לו גם פוטנציאל לסליעה. עם זאת, בניגוד ל-ICMP, זה רעיון טוב לחסום תעבורת RPC (במיוחד יציאת TCP 135) בהיקף.
כמו כן, יש כמות לא מבוטלת של באגים של Elevation of Privilege (EoP) שמקבלים תיקונים החודש, ורובם דורשים מהתוקף לבצע את הקוד שלו על מטרה כדי להסלים את ההרשאות.
אם נעבור לפרצות חשיפת המידע שמקבלות תיקונים החודש, רובן המכריע פשוט גורמות לדליפות מידע המורכבות מתוכן זיכרון לא מוגדר.
עם זאת, ישנם כמה יוצאי דופן. הבאג ב-Microsoft Dynamics 365 עלול להדליף הודעת שגיאה מילולית שתוקפים יכולים להשתמש בה כדי ליצור מטענים זדוניים.
ושני הבאגים ב-OneDrive עבור אנדרואיד עלולים להדליף רכיבי URI מסוימים של אנדרואיד/מקומיים ש-OneDrive יכול לגשת אליהם.
שוב, סביר להניח שתצטרך לקבל את התיקון הזה מחנות Google Play אם לא הגדרת עדכוני אפליקציות אוטומטיים.
עלינו לציין שיש שלושה תיקוני DoS נוספים שפורסמו החודש. אין מידע נוסף על התיקונים עבור Windows Secure Channel או התוסף Internet Key Exchange (IKE).
בנימה זו, אנו יכולים לצפות שניצול מוצלח של באגים אלה יפריע לתהליכי אימות, אז הקפד לזכור זאת בכל עת.
אל תהסס לבדוק כל CVE בנפרד ולגלות עוד על משמעותו, כיצד הוא בא לידי ביטוי, ובאילו תרחישים יכולים צדדים שלישיים זדוניים להשתמש כדי לנצל אותם.
האם מצאת בעיות אחרות לאחר התקנת עדכוני האבטחה של החודש? שתף אותנו בחוויה שלך בקטע ההערות למטה.
