- לא חודש עמוס כל כך עבור מהדורת Microsoft Patch Tuesday, עם 38 CVEs.
- מכל ה-CVEs, שבעה מדורגים קריטיים ו-31 מדורגים חשובים בחומרה.
- כללנו כל אחד ואחד במאמר זה, עם קישורים ישירים גם כן.
איקסהתקן על ידי לחיצה על הורד את הקובץ
- הורד את Restoro PC Repair Tool שמגיע עם טכנולוגיות פטנט (פטנט זמין כאן).
- נְקִישָׁה התחל סריקה כדי למצוא בעיות של Windows שעלולות לגרום לבעיות במחשב.
- נְקִישָׁה תקן הכל כדי לתקן בעיות המשפיעות על האבטחה והביצועים של המחשב שלך.
- Restoro הורד על ידי 0 הקוראים החודש.
חודש מאי כבר וכולם מסתכלים לעבר מיקרוסופט, בתקווה שחלק מהפגמים איתם הם נאבקו יתוקנו סוף סוף.
כבר סיפקנו את קישורי הורדה ישירים עבור העדכונים המצטברים שפורסמו היום עבור Windows 10 ו-11, אבל עכשיו הגיע הזמן לדבר שוב על פגיעויות קריטיות וחשיפות.
החודש, ענקית הטכנולוגיה של רדמונד פרסמה 38 תיקונים חדשים, שזה הרבה פחות ממה שכמה אנשים ציפו מיד אחרי חג הפסחא.
עדכוני תוכנה אלה מתייחסים ל-CVE ב:
- Microsoft Windows ו-Windows Components
- .NET ו-Visual Studio
- Microsoft Edge (מבוסס כרום)
- Microsoft Exchange Server
- Office ורכיבי Office
- Windows Hyper-V
- שיטות אימות של Windows
- BitLocker
- נפח משותף באשכול Windows (CSV)
- לקוח שולחן עבודה מרוחק
- מערכת קבצים ברשת Windows
- NTFS
- פרוטוקול מנהור נקודה לנקודה של Windows
לחודש מאי, מיקרוסופט פרסמה רק 38 תיקונים חדשים, שזה עדיין הרבה פחות ממה שכמה אנשים ציפו לחודש החמישי של 2023.
אחד החודשים הקלים ביותר של מיקרוסופט עם 38 עדכונים בלבד
לא החודש העמוס ביותר אבל גם לא הקל ביותר עבור מומחי אבטחה של מיקרוסופט, אז אנחנו יכולים להירגע קצת לפני הקיץ.
אולי תרצה לדעת שמתוך 38 CVEs החדשים שפורסמו, שבעה מדורגים קריטיים ו-31 מדורגים חשובים בחומרתם.
כפי שרבים מכם ודאי כבר יודעים, מאי הוא תמיד חודש קטן יותר לתיקונים מבחינה היסטורית, אבל הנפח של החודש הוא הנמוך ביותר מאז אוגוסט 2021.
דע שאחד מה-CVEs החדשים רשום תחת התקפה פעילה ושניים רשומים כידועים בציבור בזמן השחרור.
| CVE | כותרת | חוּמרָה | CVSS | פּוּמְבֵּי | מְנוּצָל | סוּג |
| CVE-2023-29336 | פגיעות של העלאת הרשאות של Win32k | חָשׁוּב | 7.8 | לא | כן | EoP |
| CVE-2023-29325 | פגיעות של ביצוע קוד מרחוק של Windows OLE | קריטי | 8.1 | כן | לא | RCE |
| CVE-2023-24932 | מאפיין אבטחת אתחול מאובטח לעקוף פגיעות | חָשׁוּב | 6.7 | כן | לא | SFB |
| CVE-2023-24955 | פגיעות של ביצוע קוד מרחוק של Microsoft SharePoint Server | קריטי | 7.2 | לא | לא | RCE |
| CVE-2023-28283 | פגיעות של ביצוע קוד מרחוק של Windows Lightweight Directory Access Protocol (LDAP). | קריטי | 8.1 | לא | לא | RCE |
| CVE-2023-29324 | פגיעות של העלאת הרשאות בפלטפורמת MSHTML של Windows | קריטי | 7.5 | לא | לא | EoP |
| CVE-2023-24941 | פגיעות של ביצוע קוד מרחוק של מערכת הקבצים ברשת Windows | קריטי | 9.8 | לא | לא | RCE |
| CVE-2023-24943 | פגיעות של ביצוע קוד מרחוק של Windows Pragmatic General Multicast (PGM). | קריטי | 9.8 | לא | לא | RCE |
| CVE-2023-24903 | פגיעות של ביצוע קוד מרחוק של Windows Secure Socket Tunneling Protocol (SSTP). | קריטי | 8.1 | לא | לא | RCE |
| CVE-2023-29340 | פגיעות של ביצוע קוד מרחוק של תוסף וידאו AV1 | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2023-29341 | פגיעות של ביצוע קוד מרחוק של תוסף וידאו AV1 | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2023-29333 | פגיעות של מניעת שירות של Microsoft Access | חָשׁוּב | 3.3 | לא | לא | DoS |
| CVE-2023-29350 | פגיעות העלאת הרשאות של Microsoft Edge (מבוסס כרום). | חָשׁוּב | 7.5 | לא | לא | EoP |
| CVE-2023-24953 | פגיעות של ביצוע קוד מרחוק של Microsoft Excel | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2023-29344 | פגיעות של ביצוע קוד מרחוק של Microsoft Office | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2023-24954 | פגיעות של גילוי מידע של Microsoft SharePoint Server | חָשׁוּב | 6.5 | לא | לא | מידע |
| CVE-2023-24950 | פגיעות זיוף של Microsoft SharePoint Server | חָשׁוּב | 6.5 | לא | לא | זיוף |
| CVE-2023-24881 | פגיעות בחשיפת מידע של Microsoft Teams | חָשׁוּב | 6.5 | לא | לא | מידע |
| CVE-2023-29335 | מאפיין האבטחה של Microsoft Word עוקף את הפגיעות | חָשׁוּב | 7.5 | לא | לא | SFB |
| CVE-2023-24905 | פגיעות של ביצוע קוד מרחוק של לקוח שולחן עבודה מרוחק | חָשׁוּב | 7.8 | לא | לא | RCE |
| CVE-2023-28290 | פגיעות של חשיפת פרטי לקוח בפרוטוקול שולחן עבודה מרוחק | חָשׁוּב | 5.5 | לא | לא | מידע |
| CVE-2023-24942 | הליך מרחוק פגיעות של מניעת שירות בזמן ריצה | חָשׁוּב | 7.5 | לא | לא | DoS |
| CVE-2023-24939 | שרת לפגיעות של מניעת שירות של NFS | חָשׁוּב | 7.5 | לא | לא | DoS |
| CVE-2023-29343 | SysInternals Sysmon לפגיעות של העלאת הרשאות של Windows | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-29338 | פגיעות של חשיפת מידע בקוד Visual Studio | חָשׁוּב | 5 | לא | לא | מידע |
| CVE-2023-24902 | פגיעות של העלאת הרשאות של Win32k | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-24946 | פגיעות העלאת הרשאות של שירות הגיבוי של Windows | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-24948 | פגיעות של העלאת הרשאות של מנהל ההתקן של Windows Bluetooth | חָשׁוּב | 7.4 | לא | לא | EoP |
| CVE-2023-24944 | פגיעות של חשיפת מידע מנהלי התקן של Windows Bluetooth | חָשׁוּב | 6.5 | לא | לא | מידע |
| CVE-2023-24947 | פגיעות של ביצוע קוד מרחוק של מנהל התקן Bluetooth של Windows | חָשׁוּב | 8.8 | לא | לא | RCE |
| CVE-2023-28251 | רשימת ביטולי מנהלי התקן של Windows פגיעות לעקוף תכונת אבטחה | חָשׁוּב | 5.5 | לא | לא | SFB |
| CVE-2023-24899 | פגיעות של העלאת הרשאות ברכיב הגרפי של Windows | חָשׁוּב | 7 | לא | לא | EoP |
| CVE-2023-24904 | פגיעות העלאת הרשאות של Windows Installer | חָשׁוּב | 7.1 | לא | לא | EoP |
| CVE-2023-24945 | פגיעות של גילוי מידע ב-iSCSI Target Service של Windows | חָשׁוּב | 5.5 | לא | לא | מידע |
| CVE-2023-24949 | פגיעות של העלאת זכויות בליבת Windows | חָשׁוּב | 7.8 | לא | לא | EoP |
| CVE-2023-24901 | פגיעות של גילוי מידע של Windows NFS Portmapper | חָשׁוּב | 7.5 | לא | לא | מידע |
| CVE-2023-24900 | פגיעות של גילוי מידע של ספקי התמיכה באבטחת Windows NTLM | חָשׁוּב | 5.9 | לא | לא | מידע |
| CVE-2023-24940 | פגיעות מניעת שירות של Windows Pragmatic General Multicast (PGM). | חָשׁוּב | 7.5 | לא | לא | DoS |
| CVE-2023-24898 | פגיעות של מניעת שירות של Windows SMB | חָשׁוּב | 7.5 | לא | לא | DoS |
| CVE-2023-29354 | Microsoft Edge (מבוסס כרום) פגיעות לעקוף תכונת אבטחה | לְמַתֵן | 4.7 | לא | לא | SFB |
| CVE-2023-2459 * | Chromium: CVE-2023-2459 יישום לא הולם בהודעות | בינוני | לא | לא | לא | RCE |
| CVE-2023-2460 * | Chromium: CVE-2023-2460 אימות לא מספיק של קלט לא מהימן בתוספים | בינוני | לא | לא | לא | RCE |
| CVE-2023-2462 * | Chromium: CVE-2023-2462 יישום לא הולם בהודעות | בינוני | לא | לא | לא | RCE |
| CVE-2023-2463 * | Chromium: CVE-2023-2463 יישום לא הולם במצב מסך מלא | בינוני | לא | לא | לא | RCE |
| CVE-2023-2464 * | Chromium: CVE-2023-2464 יישום לא הולם ב-PictureInPicture | בינוני | לא | לא | לא | RCE |
| CVE-2023-2465 * | Chromium: CVE-2023-2465 יישום לא הולם ב-CORS | בינוני | לא | לא | לא | RCE |
| CVE-2023-2466 * | Chromium: CVE-2023-2466 יישום לא הולם בהודעות | נָמוּך | לא | לא | לא | RCE |
| CVE-2023-2467 * | Chromium: CVE-2023-2467 יישום לא הולם בהודעות | נָמוּך | לא | לא | לא | RCE |
| CVE-2023-2468 * | Chromium: CVE-2023-2468 יישום לא הולם ב-PictureInPicture | נָמוּך | לא | לא | לא | RCE |
בואו נסתכל מקרוב על CVE-2023-29336, מכיוון שזה הבאג היחיד שרשום תחת התקפה פעילה בזמן השחרור.
לפיכך, כתוצאה מכך, עליך לחזור כל הדרך לחודש מאי של השנה שעברה לפני שתמצא חודש שבו לא היה לפחות באג אחד של מיקרוסופט תחת התקפה פעילה.
למעשה, סוג זה של הסלמה של הרשאות משולבת בדרך כלל עם באג של ביצוע קוד להפצת תוכנות זדוניות, לכן אנו ממליצים לנקוט משנה זהירות.
טיפ מומחה:
ממומן
קשה להתמודד עם בעיות מסוימות במחשב, במיוחד כשמדובר במאגרים פגומים או קבצי Windows חסרים. אם אתה נתקל בבעיות בתיקון שגיאה, ייתכן שהמערכת שלך שבורה חלקית.
אנו ממליצים להתקין את Restoro, כלי שיסרוק את המכשיר שלך ויזהה מה התקלה.
לחץ כאן כדי להוריד ולהתחיל לתקן.
עוברים ל CVE-2023-29325, אנו למדים שבעוד שהכותרת אומרת OLE כשמדובר בבאג זה, המרכיב האמיתי שצריך לדאוג לגביו הוא Outlook.
שים לב שפגיעות זו מאפשרת לתוקף לבצע את הקוד שלו במערכת מושפעת על ידי שליחת דואר אלקטרוני מסוג RTF בעל מבנה מיוחד.
ה חלונית תצוגה מקדימה הוא וקטור התקפה, כך שהמטרה אפילו לא צריכה לקרוא את ההודעה המעוצבת, ובעוד ש-Outlook הוא וקטור הניצול הסביר יותר, גם יישומי Office אחרים מושפעים.
מיקרוסופט ציינה שזהו אחד הבאגים הידועים בציבור שתוקנו החודש ונדונו בהרחבה בטוויטר.
CVE-2023-24941 קיבל CVSS של 9.8 ומאפשר לתוקף מרוחק ולא מאומת להריץ קוד שרירותי במערכת מושפעת עם הרשאות גבוהות.
והחלק הגרוע ביותר הוא שאין צורך באינטראקציה של המשתמש. דבר מעניין נוסף לגבי הפגיעות הזו היא שקיימת ב-NFS גרסה 4.1 אך לא בגרסאות NFSv2.0 או NFSv3.0.
היה סמוך ובטוח שאתה יכול למתן את הבאג הזה על ידי שדרוג לאחור לגרסה קודמת, אך מיקרוסופט מזהירה כי אין להשתמש בהפחתה זו אלא אם כן יש לך את CVE-2022-26937 תיקון ממאי 2022 מותקן.
בהתבוננות בתיקונים הנותרים בדירוג קריטי, יש באג נוסף של CVSS 9.8 ב-Pragmatic General Multicast (PGM) שנראה זהה לבאג PGM שתוקן בחודש שעבר.
חשוב לדעת שזה יכול להצביע על תיקון כושל או, סביר יותר, על משטח התקפה רחב ב-PGM שרק מתחילים לחקור.
ישנם גם תיקונים עבור באגים בדירוג קריטי בפרוטוקולי LDAP ו-SSTP ובאג מסקרן ב-MSHTML שיכול לאפשר לתוקף מרוחק להסלים להרשאות מנהל.
ענקית הטכנולוגיה של רדמונד אינה מספקת פרטים כאן, אך היא מציינת שנדרשת רמה מסוימת של הרשאות.
ההשקה הבאה של Patch Tuesday תהיה ב-10 במאי, אז אל תרגיש יותר מדי נוח עם מצב העניינים הנוכחי, מכיוון שהוא עשוי להשתנות מוקדם ממה שאתה חושב.
האם מאמר זה עזר לך? שתף את דעתך בקטע ההערות למטה.
