- מיקרוסופט לא לוקחת בקלות ראש בנקודות התורפה הללו ועובדת קשה כדי לתקן אותן.
- כתוצאה מכך, ינואר 2023 הגיע עם מספר עצום של תיקוני אבטחה ייעודיים.
- בדוק את כל מה שיש לדעת על מהדורת Patch Tuesday הזה ממש כאן.
החגים הסתיימו והנה אנחנו, פותחים שנה חדשה של שגשוג ואפשרויות. אנו מקווים שאתה מרגיש רענן לאחר החופשה שלך, כי יש הרבה מה להתעדכן.
כידוע, זה יום שלישי השני של החודש, מה שאומר שמשתמשי Windows מסתכלים לעבר מיקרוסופט בתקווה שחלק מהפגמים איתם הם נאבקו יתוקנו סוף סוף.
לקחנו את החופש לספק את קישורי הורדה ישירים עבור העדכונים המצטברים שפורסמו היום עבור Windows 7, 8.1, 10 ו-11, אבל עכשיו הגיע הזמן לדבר שוב על CVEs.
לחודש ינואר, מיקרוסופט פרסמה 98 תיקונים חדשים, שזה הרבה יותר ממה שכמה אנשים ציפו ממש בתחילת 2023.
עדכוני תוכנה אלה מתייחסים ל-CVE ב:
- Microsoft Windows ו-Windows Components
- Office ורכיבי Office
- .NET Core וקוד Visual Studio
- 3D Builder, Azure Service Fabric Container
- Windows BitLocker
- Windows Defender
- רכיבי Windows Print Spooler
- Microsoft Exchange Server
מיקרוסופט פרסמה 98 תיקוני אבטחה חשובים חדשים
כשראו כיצד דצמבר 2022 היה חודש די קל במונחים של תיקוני אבטחה, המפתחים נאלצו להרפות בינואר, וזה בדיוק מה שקרה.
אולי תרצה לדעת שמתוך 98 ה-CVE החדשים שפורסמו, 11 מדורגים קריטיים ו-87 מדורגים חשובים בחומרתם.
כמו כן, זכור שהנפח הזה הוא הגדול ביותר שראינו ממיקרוסופט לשחרור ינואר זה די הרבה זמן.
מתוך כל הפגיעות הללו שטופלו החודש, רק אחת רשומה כידועה בציבור, ואחת רשומה ככזו שנמצאת בטבע בזמן השחרור.
שים לב שסוגים אלה של באגים עטופים לרוב בסוג כלשהו של התקפה של הנדסה חברתית, כגון שכנוע של מישהו לפתוח קובץ או ללחוץ על קישור.
בואו נסתכל מקרוב על הרשימה המלאה של CVEs שפורסמה על ידי מיקרוסופט לינואר 2023:
| CVE | כותרת | חוּמרָה | CVSS | פּוּמְבֵּי | מְנוּצָל | סוּג |
| CVE-2023-21674 | פגיעות העלאת הרשאות של Windows Advanced Local Procedure Call (ALPC). | חָשׁוּב | 8.8 | לא | כן | EoP |
| CVE-2023-21549 | פגיעות של העלאת זכויות בשירות Windows Workstation | חָשׁוּב | 8.8 | כן | לא | EoP |
| CVE-2023-21561 | פגיעות של שירותי קריפטוגרפיה של Microsoft בנושא העלאת זכויות | קריטי | 8.8 | לא | לא | EoP |
| CVE-2023-21551 | פגיעות של שירותי קריפטוגרפיה של Microsoft בנושא העלאת זכויות | קריטי | 7.8 | לא | לא | EoP |
| CVE-2023-21743 | פגיעות עקיפה של תכונת האבטחה של Microsoft SharePoint Server | קריטי | 8.2 | לא | לא | SFB |
| CVE-2023-21730 | פגיעות של ביצוע קוד מרחוק של שירותי קריפטוגרפיה של Windows | קריטי | 7.8 | לא | לא | EoP |
| CVE-2023-21543 | פגיעות של ביצוע קוד מרחוק של Windows Layer 2 Tunneling Protocol (L2TP). | קריטי | 8.1 | לא | לא | RCE |
| CVE-2023-21546 | פגיעות של ביצוע קוד מרחוק של Windows Layer 2 Tunneling Protocol (L2TP). | קריטי | 8.1 | לא | לא | RCE |
| CVE-2023-21555 | פגיעות של ביצוע קוד מרחוק של Windows Layer 2 Tunneling Protocol (L2TP). | קריטי | 8.1 | לא | לא | RCE |
| CVE-2023-21556 | פגיעות של ביצוע קוד מרחוק של Windows Layer 2 Tunneling Protocol (L2TP). | קריטי | 8.1 | לא | לא | RCE |
| CVE-2023-21679 | פגיעות של ביצוע קוד מרחוק של Windows Layer 2 Tunneling Protocol (L2TP). | קריטי | 8.1 | לא | לא | RCE |
| CVE-2023-21535 | פגיעות של ביצוע קוד מרחוק של Windows Secure Socket Tunneling Protocol (SSTP). | קריטי | 8.1 | לא | לא | RCE |
| CVE-2023-21548 | פגיעות של ביצוע קוד מרחוק של Windows Secure Socket Tunneling Protocol (SSTP). | קריטי | 8.1 | לא | לא | RCE |
| CVE-2023-21538 | פגיעות של מניעת שירות של .NET | חָשׁוּב | 7.5 | לא | לא | DoS |
| CVE-2023-21780 | פגיעות של ביצוע קוד מרחוק של 3D Builder | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2023-21781 | פגיעות של ביצוע קוד מרחוק של 3D Builder | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2023-21782 | פגיעות של ביצוע קוד מרחוק של 3D Builder | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2023-21784 | פגיעות של ביצוע קוד מרחוק של 3D Builder | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2023-21786 | פגיעות של ביצוע קוד מרחוק של 3D Builder | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2023-21791 | פגיעות של ביצוע קוד מרחוק של 3D Builder | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2023-21793 | פגיעות של ביצוע קוד מרחוק של 3D Builder | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2023-21783 | פגיעות של ביצוע קוד מרחוק של 3D Builder | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2023-21785 | פגיעות של ביצוע קוד מרחוק של 3D Builder | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2023-21787 | פגיעות של ביצוע קוד מרחוק של 3D Builder | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2023-21788 | פגיעות של ביצוע קוד מרחוק של 3D Builder | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2023-21789 | פגיעות של ביצוע קוד מרחוק של 3D Builder | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2023-21790 | פגיעות של ביצוע קוד מרחוק של 3D Builder | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2023-21792 | פגיעות של ביצוע קוד מרחוק של 3D Builder | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2023-21531 | פגיעות של העלאת הרשאות של Azure Service Fabric Container | חָשׁוּב | 7 | לא | לא | EoP |
| CVE-2023-21563 | תכונת האבטחה של BitLocker לעקוף את הפגיעות | חָשׁוּב | 6.8 | לא | לא | SFB |
| CVE-2023-21536 | מעקב אחר אירועים עבור פגיעות של גילוי מידע של Windows | חָשׁוּב | 4.7 | לא | לא | מידע |
| CVE-2023-21753 | מעקב אחר אירועים עבור פגיעות של גילוי מידע של Windows | חָשׁוּב | 5.5 | לא | לא | מידע |
| CVE-2023-21547 | פגיעות של פרוטוקול מניעת שירות של Internet Key Exchange (IKE). | חָשׁוּב | 7.5 | לא | לא | DoS |
| CVE-2023-21724 | פגיעות של העלאת הרשאות בספריית DWM Core של Microsoft | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-21764 | פגיעות של העלאת הרשאות של Microsoft Exchange Server | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-21763 | פגיעות של העלאת הרשאות של Microsoft Exchange Server | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-21761 | פגיעות בחשיפת מידע של Microsoft Exchange Server | חָשׁוּב | 7.5 | לא | לא | מידע |
| CVE-2023-21762 | פגיעות זיוף של Microsoft Exchange Server | חָשׁוּב | 8 | לא | לא | זיוף |
| CVE-2023-21745 | פגיעות זיוף של Microsoft Exchange Server | חָשׁוּב | 8 | לא | לא | זיוף |
| CVE-2023-21537 | פגיעות העלאת הרשאות של Microsoft Message Queuing (MSMQ). | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-21732 | פגיעות של ביצוע קוד מרחוק של מנהל התקן ODBC של Microsoft | חָשׁוּב | 8.8 | לא | לא | RCE |
| CVE-2023-21734 | פגיעות של ביצוע קוד מרחוק של Microsoft Office | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2023-21735 | פגיעות של ביצוע קוד מרחוק של Microsoft Office | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2023-21741 | פגיעות בחשיפת מידע של Microsoft Office Visio | חָשׁוּב | 7.1 | לא | לא | מידע |
| CVE-2023-21736 | פגיעות של ביצוע קוד מרחוק של Microsoft Office Visio | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2023-21737 | פגיעות של ביצוע קוד מרחוק של Microsoft Office Visio | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2023-21738 | פגיעות של ביצוע קוד מרחוק של Microsoft Office Visio | חָשׁוּב | 7.1 | לא | לא | RCE |
| CVE-2023-21744 | פגיעות של ביצוע קוד מרחוק של Microsoft SharePoint Server | חָשׁוּב | 8.8 | לא | לא | RCE |
| CVE-2023-21742 | פגיעות של ביצוע קוד מרחוק של Microsoft SharePoint Server | חָשׁוּב | 8.8 | לא | לא | RCE |
| CVE-2023-21681 | ספק Microsoft WDAC OLE DB עבור פגיעות של ביצוע קוד מרחוק של SQL Server | חָשׁוּב | 8.8 | לא | לא | RCE |
| CVE-2023-21725 | פגיעות העלאת הרשאות של Microsoft Windows Defender | חָשׁוּב | 6.3 | לא | לא | EoP |
| CVE-2023-21779 | פגיעות של ביצוע קוד מרחוק של Visual Studio Code | חָשׁוּב | 7.3 | לא | לא | RCE |
| CVE-2023-21768 | מנהל התקן פונקציה נלווה של Windows עבור פגיעות של העלאת הרשאות של WinSock | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-21539 | פגיעות של ביצוע קוד מרחוק של אימות Windows | חָשׁוּב | 7.5 | לא | לא | RCE |
| CVE-2023-21752 | פגיעות העלאת הרשאות של שירות הגיבוי של Windows | חָשׁוּב | 7.1 | לא | לא | EoP |
| CVE-2023-21733 | פגיעות של העלאת הרשאות של מסנן ה-Bind של Windows | חָשׁוּב | 7 | לא | לא | EoP |
| CVE-2023-21739 | פגיעות של העלאת הרשאות של מנהל ההתקן של Windows Bluetooth | חָשׁוּב | 7 | לא | לא | EoP |
| CVE-2023-21560 | Windows Boot Manager מאפיין אבטחה לעקוף פגיעות | חָשׁוּב | 6.6 | לא | לא | SFB |
| CVE-2023-21726 | פגיעות העלאת הרשאות של ממשק המשתמש של Windows Credential Manager | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-21540 | פגיעות של גילוי מידע קריפטוגרפי של Windows | חָשׁוּב | 5.5 | לא | לא | מידע |
| CVE-2023-21550 | פגיעות של גילוי מידע קריפטוגרפי של Windows | חָשׁוּב | 5.5 | לא | לא | מידע |
| CVE-2023-21559 | פגיעות של גילוי מידע של שירותי קריפטוגרפיה של Windows | חָשׁוּב | 6.2 | לא | לא | מידע |
| CVE-2023-21525 | פגיעות של מערכת הקבצים המצפנת של Windows (EFS) של מניעת שירות | חָשׁוּב | 5.9 | לא | לא | DoS |
| CVE-2023-21558 | פגיעות של דיווח על שגיאות של Windows בשירות העלאת הרשאות | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-21552 | פגיעות של העלאת הרשאות של Windows GDI | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-21532 | פגיעות של העלאת הרשאות של Windows GDI | חָשׁוּב | 7 | לא | לא | EoP |
| CVE-2023-21542 | פגיעות העלאת הרשאות של Windows Installer | חָשׁוּב | 7 | לא | לא | EoP |
| CVE-2023-21683 | פגיעות של הרחבת מניעת שירות של Windows Internet Key Exchange (IKE). | חָשׁוּב | 7.5 | לא | לא | DoS |
| CVE-2023-21677 | פגיעות של הרחבת מניעת שירות של Windows Internet Key Exchange (IKE). | חָשׁוּב | 7.5 | לא | לא | DoS |
| CVE-2023-21758 | פגיעות של הרחבת מניעת שירות של Windows Internet Key Exchange (IKE). | חָשׁוּב | 7.5 | לא | לא | DoS |
| CVE-2023-21527 | פגיעות של מניעת שירות של Windows iSCSI | חָשׁוּב | 7.5 | לא | לא | DoS |
| CVE-2023-21755 | פגיעות של העלאת זכויות בליבת Windows | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-21754 | פגיעות של העלאת זכויות בליבת Windows | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-21747 | פגיעות של העלאת זכויות בליבת Windows | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-21748 | פגיעות של העלאת זכויות בליבת Windows | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-21749 | פגיעות של העלאת זכויות בליבת Windows | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-21772 | פגיעות של העלאת זכויות בליבת Windows | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-21773 | פגיעות של העלאת זכויות בליבת Windows | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-21774 | פגיעות של העלאת זכויות בליבת Windows | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-21675 | פגיעות של העלאת זכויות בליבת Windows | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-21750 | פגיעות של העלאת זכויות בליבת Windows | חָשׁוּב | 7.1 | לא | לא | EoP |
| CVE-2023-21776 | פגיעות של חשיפת מידע ליבת Windows | חָשׁוּב | 5.5 | לא | לא | מידע |
| CVE-2023-21757 | פגיעות מניעת שירות של Windows Layer 2 Tunneling Protocol (L2TP). | חָשׁוּב | 7.5 | לא | לא | DoS |
| CVE-2023-21557 | פגיעות מניעת שירות של Windows Lightweight Directory Access Protocol (LDAP). | חָשׁוּב | 7.5 | לא | לא | DoS |
| CVE-2023-21676 | פגיעות של ביצוע קוד מרחוק של Windows Lightweight Directory Access Protocol (LDAP). | חָשׁוּב | 8.8 | לא | לא | RCE |
| CVE-2023-21524 | פגיעות העלאת הרשאות של Windows Local Security Authority (LSA). | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-21771 | פגיעות העלאת הרשאות של Windows Local Session Manager (LSM). | חָשׁוּב | 7 | לא | לא | EoP |
| CVE-2023-21728 | פגיעות של מניעת שירות של Windows Netlogon | חָשׁוּב | 7.5 | לא | לא | DoS |
| CVE-2023-21746 | פגיעות של העלאת הרשאות של Windows NTLM | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-21767 | פגיעות העלאת הרשאות של מסנן שכבת-על של Windows | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-21766 | פגיעות של גילוי מידע על שכבת-על של Windows | חָשׁוּב | 4.7 | לא | לא | מידע |
| CVE-2023-21682 | פגיעות של גילוי מידע של Windows Point-to-Point Protocol (PPP). | חָשׁוּב | 5.3 | לא | לא | מידע |
| CVE-2023-21760 | פגיעות העלאת הרשאות של Windows Print Spooler | חָשׁוּב | 7.1 | לא | לא | EoP |
| CVE-2023-21765 | פגיעות העלאת הרשאות של Windows Print Spooler | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-21678 | פגיעות העלאת הרשאות של Windows Print Spooler | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-21759 | Windows Smart Card Resource Management Server תכונת אבטחה לעקוף פגיעות | חָשׁוּב | 3.3 | לא | לא | SFB |
| CVE-2023-21541 | פגיעות העלאת הרשאות של מתזמן המשימות של Windows | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-21680 | פגיעות של העלאת הרשאות של Windows Win32k | חָשׁוּב | 7.8 | לא | לא | EoP |
טיפ מומחה:
ממומן
קשה להתמודד עם בעיות מסוימות במחשב, במיוחד כשמדובר במאגרים פגומים או קבצי Windows חסרים. אם אתה נתקל בבעיות בתיקון שגיאה, ייתכן שהמערכת שלך שבורה חלקית.
אנו ממליצים להתקין את Restoro, כלי שיסרוק את המכשיר שלך ויזהה מה התקלה.
לחץ כאן כדי להוריד ולהתחיל לתקן.
אם נסתכל מקרוב על התיקונים הנותרים בדירוג קריטי, ישנם שני תיקונים עבור שירותי קריפטוגרפיה, אך אנו יכולים לסווג אותם יותר של הסלמות הרשאות במקום RCEs.
יתר על כן, ישנם חמישה תיקונים עבור Layer 2 Tunneling Protocol (L2TP), אשר הוצג בחזרה ב-Windows 2000.
בהסתכלות על 25 באגי ביצוע הקוד שתוקנו בהפצת Patch Tuesday, ישנם 14 תיקונים עבור רכיב 3D Builder.
ישנם גם שני תיקונים עבור באגים של SharePoint for RCE הדורשים אימות. עם זאת, לכל משתמש כברירת מחדל יש את ההרשאות הנדרשות לניצול באגים אלו.
אנו בוחנים גם כמה תיקונים הקשורים ל-SQL. דע כי תוקף יכול להפעיל קוד אם הוא יכול לשכנע משתמש מאומת לנסות להתחבר לשרת SQL זדוני באמצעות ODBC.
אנחנו גם צריכים להזכיר את התיקונים עבור 11 באגים שונים של חשיפת מידע החודש, ושבעה מהם רק מביאים לדליפות מידע המורכבות מתוכן זיכרון לא מוגדר.
שחרור ינואר זה מתקן 10 באגים שונים של מניעת שירות (DoS), אך מיקרוסופט לא מספקת פרטים אמיתיים על באגים אלו, כך שלא ברור אם ניצול מוצלח גורם להפסקת השירות או למערכת מתרסק.
שני באגים זיוף בשרת Exchange קיבלו גם תיקונים קריטיים, אם כי התיאורים מרמזים על השפעה שונה.
בעוד שאחד מציין שניצול מוצלח עלול לחשוף גיבובים של NTLM, השני הוא על כך שתוקף מאומת יכול להשיג ניצול בהינתן הפעלת Powershell מרחוק לשרת.
עם זאת, הקפד לעדכן את שרת Exchange שלך כדי להבטיח שתתקן את הבאגים המרובים שתוקנו החודש.
האם מצאת בעיות אחרות לאחר התקנת עדכוני האבטחה של החודש? שתף אותנו בחוויה שלך בקטע ההערות למטה.
