38 CVEs טופלו באמצעות מהדורת התיקון של יום שלישי במאי 2023

  • לא חודש עמוס כל כך עבור מהדורת Microsoft Patch Tuesday, עם 38 CVEs.
  • מכל ה-CVEs, שבעה מדורגים קריטיים ו-31 מדורגים חשובים בחומרה.
  • כללנו כל אחד ואחד במאמר זה, עם קישורים ישירים גם כן.
pt עשויות לפגיעות

איקסהתקן על ידי לחיצה על הורד את הקובץ

כדי לתקן בעיות מחשב שונות, אנו ממליצים על Restoro PC Repair Tool:תוכנה זו תתקן שגיאות מחשב נפוצות, תגן עליך מאובדן קבצים, תוכנות זדוניות, כשל חומרה ותייעל את המחשב שלך לביצועים מקסימליים. תקן בעיות במחשב והסר וירוסים כעת ב-3 שלבים פשוטים:
  1. הורד את Restoro PC Repair Tool שמגיע עם טכנולוגיות פטנט (פטנט זמין כאן).
  2. נְקִישָׁה התחל סריקה כדי למצוא בעיות של Windows שעלולות לגרום לבעיות במחשב.
  3. נְקִישָׁה תקן הכל כדי לתקן בעיות המשפיעות על האבטחה והביצועים של המחשב שלך.
  • Restoro הורד על ידי 0 הקוראים החודש.

חודש מאי כבר וכולם מסתכלים לעבר מיקרוסופט, בתקווה שחלק מהפגמים איתם הם נאבקו יתוקנו סוף סוף.

כבר סיפקנו את קישורי הורדה ישירים עבור העדכונים המצטברים שפורסמו היום עבור Windows 10 ו-11, אבל עכשיו הגיע הזמן לדבר שוב על פגיעויות קריטיות וחשיפות.

החודש, ענקית הטכנולוגיה של רדמונד פרסמה 38 תיקונים חדשים, שזה הרבה פחות ממה שכמה אנשים ציפו מיד אחרי חג הפסחא.

עדכוני תוכנה אלה מתייחסים ל-CVE ב:

  • Microsoft Windows ו-Windows Components
  • .NET ו-Visual Studio
  • Microsoft Edge (מבוסס כרום)
  • Microsoft Exchange Server
  • Office ורכיבי Office
  • Windows Hyper-V
  • שיטות אימות של Windows
  • BitLocker
  • נפח משותף באשכול Windows (CSV)
  • לקוח שולחן עבודה מרוחק
  • מערכת קבצים ברשת Windows
  • NTFS
  • פרוטוקול מנהור נקודה לנקודה של Windows

לחודש מאי, מיקרוסופט פרסמה רק 38 תיקונים חדשים, שזה עדיין הרבה פחות ממה שכמה אנשים ציפו לחודש החמישי של 2023.

אחד החודשים הקלים ביותר של מיקרוסופט עם 38 עדכונים בלבד

לא החודש העמוס ביותר אבל גם לא הקל ביותר עבור מומחי אבטחה של מיקרוסופט, אז אנחנו יכולים להירגע קצת לפני הקיץ.

אולי תרצה לדעת שמתוך 38 CVEs החדשים שפורסמו, שבעה מדורגים קריטיים ו-31 מדורגים חשובים בחומרתם.

כפי שרבים מכם ודאי כבר יודעים, מאי הוא תמיד חודש קטן יותר לתיקונים מבחינה היסטורית, אבל הנפח של החודש הוא הנמוך ביותר מאז אוגוסט 2021.

דע שאחד מה-CVEs החדשים רשום תחת התקפה פעילה ושניים רשומים כידועים בציבור בזמן השחרור.

CVE כותרת חוּמרָה CVSS פּוּמְבֵּי מְנוּצָל סוּג
CVE-2023-29336 פגיעות של העלאת הרשאות של Win32k חָשׁוּב 7.8 לא כן EoP
CVE-2023-29325 פגיעות של ביצוע קוד מרחוק של Windows OLE קריטי 8.1 כן לא RCE
CVE-2023-24932 מאפיין אבטחת אתחול מאובטח לעקוף פגיעות חָשׁוּב 6.7 כן לא SFB
CVE-2023-24955 פגיעות של ביצוע קוד מרחוק של Microsoft SharePoint Server קריטי 7.2 לא לא RCE
CVE-2023-28283 פגיעות של ביצוע קוד מרחוק של Windows Lightweight Directory Access Protocol (LDAP). קריטי 8.1 לא לא RCE
CVE-2023-29324 פגיעות של העלאת הרשאות בפלטפורמת MSHTML של Windows קריטי 7.5 לא לא EoP
CVE-2023-24941 פגיעות של ביצוע קוד מרחוק של מערכת הקבצים ברשת Windows קריטי 9.8 לא לא RCE
CVE-2023-24943 פגיעות של ביצוע קוד מרחוק של Windows Pragmatic General Multicast (PGM). קריטי 9.8 לא לא RCE
CVE-2023-24903 פגיעות של ביצוע קוד מרחוק של Windows Secure Socket Tunneling Protocol (SSTP). קריטי 8.1 לא לא RCE
CVE-2023-29340 פגיעות של ביצוע קוד מרחוק של תוסף וידאו AV1 חָשׁוּב 7.8 לא לא RCE
CVE-2023-29341 פגיעות של ביצוע קוד מרחוק של תוסף וידאו AV1 חָשׁוּב 7.8 לא לא RCE
CVE-2023-29333 פגיעות של מניעת שירות של Microsoft Access חָשׁוּב 3.3 לא לא DoS
CVE-2023-29350 פגיעות העלאת הרשאות של Microsoft Edge (מבוסס כרום). חָשׁוּב 7.5 לא לא EoP
CVE-2023-24953 פגיעות של ביצוע קוד מרחוק של Microsoft Excel חָשׁוּב 7.8 לא לא RCE
CVE-2023-29344 פגיעות של ביצוע קוד מרחוק של Microsoft Office חָשׁוּב 7.8 לא לא RCE
CVE-2023-24954 פגיעות של גילוי מידע של Microsoft SharePoint Server חָשׁוּב 6.5 לא לא מידע
CVE-2023-24950 פגיעות זיוף של Microsoft SharePoint Server חָשׁוּב 6.5 לא לא זיוף
CVE-2023-24881 פגיעות בחשיפת מידע של Microsoft Teams חָשׁוּב 6.5 לא לא מידע
CVE-2023-29335 מאפיין האבטחה של Microsoft Word עוקף את הפגיעות חָשׁוּב 7.5 לא לא SFB
CVE-2023-24905 פגיעות של ביצוע קוד מרחוק של לקוח שולחן עבודה מרוחק חָשׁוּב 7.8 לא לא RCE
CVE-2023-28290 פגיעות של חשיפת פרטי לקוח בפרוטוקול שולחן עבודה מרוחק חָשׁוּב 5.5 לא לא מידע
CVE-2023-24942 הליך מרחוק פגיעות של מניעת שירות בזמן ריצה חָשׁוּב 7.5 לא לא DoS
CVE-2023-24939 שרת לפגיעות של מניעת שירות של NFS חָשׁוּב 7.5 לא לא DoS
CVE-2023-29343 SysInternals Sysmon לפגיעות של העלאת הרשאות של Windows חָשׁוּב 7.8 לא לא EoP
CVE-2023-29338 פגיעות של חשיפת מידע בקוד Visual Studio חָשׁוּב 5 לא לא מידע
CVE-2023-24902 פגיעות של העלאת הרשאות של Win32k חָשׁוּב 7.8 לא לא EoP
CVE-2023-24946 פגיעות העלאת הרשאות של שירות הגיבוי של Windows חָשׁוּב 7.8 לא לא EoP
CVE-2023-24948 פגיעות של העלאת הרשאות של מנהל ההתקן של Windows Bluetooth חָשׁוּב 7.4 לא לא EoP
CVE-2023-24944 פגיעות של חשיפת מידע מנהלי התקן של Windows Bluetooth חָשׁוּב 6.5 לא לא מידע
CVE-2023-24947 פגיעות של ביצוע קוד מרחוק של מנהל התקן Bluetooth של Windows חָשׁוּב 8.8 לא לא RCE
CVE-2023-28251 רשימת ביטולי מנהלי התקן של Windows פגיעות לעקוף תכונת אבטחה חָשׁוּב 5.5 לא לא SFB
CVE-2023-24899 פגיעות של העלאת הרשאות ברכיב הגרפי של Windows חָשׁוּב 7 לא לא EoP
CVE-2023-24904 פגיעות העלאת הרשאות של Windows Installer חָשׁוּב 7.1 לא לא EoP
CVE-2023-24945 פגיעות של גילוי מידע ב-iSCSI Target Service של Windows חָשׁוּב 5.5 לא לא מידע
CVE-2023-24949 פגיעות של העלאת זכויות בליבת Windows חָשׁוּב 7.8 לא לא EoP
CVE-2023-24901 פגיעות של גילוי מידע של Windows NFS Portmapper חָשׁוּב 7.5 לא לא מידע
CVE-2023-24900 פגיעות של גילוי מידע של ספקי התמיכה באבטחת Windows NTLM חָשׁוּב 5.9 לא לא מידע
CVE-2023-24940 פגיעות מניעת שירות של Windows Pragmatic General Multicast (PGM). חָשׁוּב 7.5 לא לא DoS
CVE-2023-24898 פגיעות של מניעת שירות של Windows SMB חָשׁוּב 7.5 לא לא DoS
CVE-2023-29354 Microsoft Edge (מבוסס כרום) פגיעות לעקוף תכונת אבטחה לְמַתֵן 4.7 לא לא SFB
CVE-2023-2459 * Chromium: CVE-2023-2459 יישום לא הולם בהודעות בינוני לא לא לא RCE
CVE-2023-2460 * Chromium: CVE-2023-2460 אימות לא מספיק של קלט לא מהימן בתוספים בינוני לא לא לא RCE
CVE-2023-2462 * Chromium: CVE-2023-2462 יישום לא הולם בהודעות בינוני לא לא לא RCE
CVE-2023-2463 * Chromium: CVE-2023-2463 יישום לא הולם במצב מסך מלא בינוני לא לא לא RCE
CVE-2023-2464 * Chromium: CVE-2023-2464 יישום לא הולם ב-PictureInPicture בינוני לא לא לא RCE
CVE-2023-2465 * Chromium: CVE-2023-2465 יישום לא הולם ב-CORS בינוני לא לא לא RCE
CVE-2023-2466 * Chromium: CVE-2023-2466 יישום לא הולם בהודעות נָמוּך לא לא לא RCE
CVE-2023-2467 * Chromium: CVE-2023-2467 יישום לא הולם בהודעות נָמוּך לא לא לא RCE
CVE-2023-2468 * Chromium: CVE-2023-2468 יישום לא הולם ב-PictureInPicture נָמוּך לא לא לא RCE

בואו נסתכל מקרוב על CVE-2023-29336, מכיוון שזה הבאג היחיד שרשום תחת התקפה פעילה בזמן השחרור.

לפיכך, כתוצאה מכך, עליך לחזור כל הדרך לחודש מאי של השנה שעברה לפני שתמצא חודש שבו לא היה לפחות באג אחד של מיקרוסופט תחת התקפה פעילה.

למעשה, סוג זה של הסלמה של הרשאות משולבת בדרך כלל עם באג של ביצוע קוד להפצת תוכנות זדוניות, לכן אנו ממליצים לנקוט משנה זהירות.

טיפ מומחה:

ממומן

קשה להתמודד עם בעיות מסוימות במחשב, במיוחד כשמדובר במאגרים פגומים או קבצי Windows חסרים. אם אתה נתקל בבעיות בתיקון שגיאה, ייתכן שהמערכת שלך שבורה חלקית.
אנו ממליצים להתקין את Restoro, כלי שיסרוק את המכשיר שלך ויזהה מה התקלה.
לחץ כאן כדי להוריד ולהתחיל לתקן.

עוברים ל CVE-2023-29325, אנו למדים שבעוד שהכותרת אומרת OLE כשמדובר בבאג זה, המרכיב האמיתי שצריך לדאוג לגביו הוא Outlook.

שים לב שפגיעות זו מאפשרת לתוקף לבצע את הקוד שלו במערכת מושפעת על ידי שליחת דואר אלקטרוני מסוג RTF בעל מבנה מיוחד.

ה חלונית תצוגה מקדימה הוא וקטור התקפה, כך שהמטרה אפילו לא צריכה לקרוא את ההודעה המעוצבת, ובעוד ש-Outlook הוא וקטור הניצול הסביר יותר, גם יישומי Office אחרים מושפעים.

מיקרוסופט ציינה שזהו אחד הבאגים הידועים בציבור שתוקנו החודש ונדונו בהרחבה בטוויטר.

CVE-2023-24941 קיבל CVSS של 9.8 ומאפשר לתוקף מרוחק ולא מאומת להריץ קוד שרירותי במערכת מושפעת עם הרשאות גבוהות.

והחלק הגרוע ביותר הוא שאין צורך באינטראקציה של המשתמש. דבר מעניין נוסף לגבי הפגיעות הזו היא שקיימת ב-NFS גרסה 4.1 אך לא בגרסאות NFSv2.0 או NFSv3.0.

היה סמוך ובטוח שאתה יכול למתן את הבאג הזה על ידי שדרוג לאחור לגרסה קודמת, אך מיקרוסופט מזהירה כי אין להשתמש בהפחתה זו אלא אם כן יש לך את CVE-2022-26937 תיקון ממאי 2022 מותקן.

בהתבוננות בתיקונים הנותרים בדירוג קריטי, יש באג נוסף של CVSS 9.8 ב-Pragmatic General Multicast (PGM) שנראה זהה לבאג PGM שתוקן בחודש שעבר.

חשוב לדעת שזה יכול להצביע על תיקון כושל או, סביר יותר, על משטח התקפה רחב ב-PGM שרק מתחילים לחקור.

ישנם גם תיקונים עבור באגים בדירוג קריטי בפרוטוקולי LDAP ו-SSTP ובאג מסקרן ב-MSHTML שיכול לאפשר לתוקף מרוחק להסלים להרשאות מנהל.

ענקית הטכנולוגיה של רדמונד אינה מספקת פרטים כאן, אך היא מציינת שנדרשת רמה מסוימת של הרשאות.

ההשקה הבאה של Patch Tuesday תהיה ב-10 במאי, אז אל תרגיש יותר מדי נוח עם מצב העניינים הנוכחי, מכיוון שהוא עשוי להשתנות מוקדם ממה שאתה חושב.

האם מאמר זה עזר לך? שתף את דעתך בקטע ההערות למטה.

KB4530715 מתקן בעיות השקה של חנות מיקרוסופט במכשירי ARM

KB4530715 מתקן בעיות השקה של חנות מיקרוסופט במכשירי ARMתיקון יום שלישי

כדי לפתור בעיות שונות במחשב, אנו ממליצים על DriverFix:תוכנה זו תשמור על מנהלי ההתקנים שלך, ובכך תשמור עליך מפני שגיאות מחשב נפוצות ותקלות חומרה. בדוק את כל הנהגים שלך כעת בשלושה שלבים פשוטים:הורד א...

קרא עוד
הורד את Windows 7 KB4520003, KB4519976 עדכוני תיקון יום שלישי

הורד את Windows 7 KB4520003, KB4519976 עדכוני תיקון יום שלישיתיקון יום שלישי

זה תיקון יום שלישי שוב, ומשתמשי חלונות 7 לא נשכחו.אם אתה עדיין משתמש ב- Windows 7 וברצונך לעדכן את המחשב האישי שלך, אתה אמור לראות שני עדכונים חדשים: KB4520003 ו- KB4519976. הראשון הוא עדכון אבטחה ...

קרא עוד
המתן עם התקנת הגרסה הבאה של Windows 10 תיקון הכרכרה הבא

המתן עם התקנת הגרסה הבאה של Windows 10 תיקון הכרכרה הבאתיקון יום שלישי

מיקרוסופט אמורה לדחוף עדכון חשוב של Windows 10 תיקון ביום שלישי ב -14 בפברואר, אך החליטה לבטל אותו בגלל באג חמור.כתוצאה מכך, לא יהיה גדול עדכוני Windows 10 החודש מאז מיקרוסופט עדיין עובדת על תיקון ...

קרא עוד