- არც ისე დატვირთული თვეა Microsoft Patch სამშაბათის გამოშვებისთვის, 38 CVE-ით.
- ყველა CVE-დან, შვიდი შეფასებულია კრიტიკულად და 31 შეფასებულია მნიშვნელოვანი სიმძიმით.
- ჩვენ ამ სტატიაში ჩავწერეთ თითოეული და ყველა, ასევე პირდაპირი ბმულებით.
Xდააინსტალირეთ ჩამოტვირთვის ფაილზე დაწკაპუნებით
- ჩამოტვირთეთ Restoro PC Repair Tool რომელიც მოყვება დაპატენტებულ ტექნოლოგიებს (ხელმისაწვდომია პატენტი აქ).
- დააწკაპუნეთ სკანირების დაწყება იპოვონ Windows-ის პრობლემები, რამაც შეიძლება გამოიწვიოს კომპიუტერის პრობლემები.
- დააწკაპუნეთ შეკეთება ყველა პრობლემების გადასაჭრელად, რომლებიც გავლენას ახდენს თქვენი კომპიუტერის უსაფრთხოებასა და შესრულებაზე.
- Restoro ჩამოტვირთულია 0 მკითხველი ამ თვეში.
უკვე მაისი და ყველა იყურება Microsoft-ისკენ, იმ იმედით, რომ ზოგიერთი ხარვეზი, რომელთანაც ისინი ებრძოდნენ, საბოლოოდ გამოსწორდება.
ჩვენ უკვე მივაწოდეთ პირდაპირი ჩამოტვირთვის ბმულები Windows 10-ისა და 11-ისთვის დღეს გამოშვებული კუმულაციური განახლებისთვის, მაგრამ ახლა დროა ისევ ვისაუბროთ კრიტიკულ დაუცველობაზე და ექსპოზიციებზე.
ამ თვეში, რედმონდის ტექნიკურმა გიგანტმა გამოუშვა 38 ახალი პაჩი, რაც ბევრად ნაკლებია, ვიდრე ზოგიერთი ადამიანი აღდგომის შემდეგ ელოდა.
ეს პროგრამული განახლებები მიმართავს CVE-ებს შემდეგში:
- Microsoft Windows და Windows კომპონენტები
- .NET და Visual Studio
- Microsoft Edge (Chromium-ზე დაფუძნებული)
- Microsoft Exchange სერვერი
- ოფისი და ოფისის კომპონენტები
- Windows Hyper-V
- Windows ავთენტიფიკაციის მეთოდები
- BitLocker
- Windows Cluster-ის საერთო მოცულობა (CSV)
- დისტანციური დესკტოპის კლიენტი
- Windows ქსელის ფაილური სისტემა
- NTFS
- Windows წერტილი-to-point გვირაბის პროტოკოლი
მაისისთვის მაიკროსოფტმა გამოუშვა მხოლოდ 38 ახალი პატჩი, რაც ჯერ კიდევ ბევრად ნაკლებია, ვიდრე ზოგიერთი ადამიანი ელოდა 2023 წლის მეხუთე თვისთვის.
Microsoft-ის ერთ-ერთი ყველაზე მსუბუქი თვე მხოლოდ 38 განახლებით
არ არის ყველაზე დატვირთული, მაგრამ არც ყველაზე მსუბუქი თვე Microsoft-ის უსაფრთხოების ექსპერტებისთვის, ასე რომ, ზაფხულამდე შეგვიძლია ცოტათი დავისვენოთ.
შესაძლოა იცოდეთ, რომ გამოქვეყნებული 38 ახალი CVE-დან შვიდი შეფასებულია კრიტიკულად, ხოლო 31 შეფასებულია მნიშვნელოვანი სიმძიმით.
როგორც ბევრმა თქვენგანმა უკვე იცის, მაისი ყოველთვის უფრო მცირე თვეა ისტორიულად გამოსწორებისთვის, მაგრამ ამ თვის მოცულობა ყველაზე დაბალია 2021 წლის აგვისტოს შემდეგ.
იცოდეთ, რომ ერთ-ერთი ახალი CVE არის ჩამოთვლილი, როგორც აქტიური თავდასხმის ქვეშ და ორი ჩამოთვლილია, როგორც საჯაროდ ცნობილი გამოშვების დროს.
| CVE | სათაური | სიმძიმე | CVSS | საჯარო | ექსპლუატირებული | ტიპი |
| CVE-2023-29336 | Win32k პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7.8 | არა | დიახ | EoP |
| CVE-2023-29325 | Windows OLE დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული | 8.1 | დიახ | არა | RCE |
| CVE-2023-24932 | უსაფრთხო ჩატვირთვის უსაფრთხოების ფუნქციის შემოვლითი დაუცველობა | Მნიშვნელოვანი | 6.7 | დიახ | არა | SFB |
| CVE-2023-24955 | Microsoft SharePoint სერვერის დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული | 7.2 | არა | არა | RCE |
| CVE-2023-28283 | Windows Lightweight Directory Access Protocol (LDAP) დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული | 8.1 | არა | არა | RCE |
| CVE-2023-29324 | Windows MSHTML პლატფორმის პრივილეგიების დაუცველობის ამაღლება | Კრიტიკული | 7.5 | არა | არა | EoP |
| CVE-2023-24941 | Windows ქსელის ფაილური სისტემის დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული | 9.8 | არა | არა | RCE |
| CVE-2023-24943 | Windows Pragmatic General Multicast (PGM) დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული | 9.8 | არა | არა | RCE |
| CVE-2023-24903 | Windows Secure Socket Tunneling Protocol (SSTP) დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული | 8.1 | არა | არა | RCE |
| CVE-2023-29340 | AV1 ვიდეო გაფართოების დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 7.8 | არა | არა | RCE |
| CVE-2023-29341 | AV1 ვიდეო გაფართოების დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 7.8 | არა | არა | RCE |
| CVE-2023-29333 | Microsoft Access-ის სერვისის უარყოფის დაუცველობა | Მნიშვნელოვანი | 3.3 | არა | არა | DoS |
| CVE-2023-29350 | Microsoft Edge (Chromium-ზე დაფუძნებული) პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7.5 | არა | არა | EoP |
| CVE-2023-24953 | Microsoft Excel დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 7.8 | არა | არა | RCE |
| CVE-2023-29344 | Microsoft Office დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 7.8 | არა | არა | RCE |
| CVE-2023-24954 | Microsoft SharePoint სერვერის ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი | 6.5 | არა | არა | ინფორმაცია |
| CVE-2023-24950 | Microsoft SharePoint სერვერის გაფუჭების დაუცველობა | Მნიშვნელოვანი | 6.5 | არა | არა | გაფუჭება |
| CVE-2023-24881 | Microsoft Teams ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი | 6.5 | არა | არა | ინფორმაცია |
| CVE-2023-29335 | Microsoft Word-ის უსაფრთხოების ფუნქციის გვერდის ავლით დაუცველობა | Მნიშვნელოვანი | 7.5 | არა | არა | SFB |
| CVE-2023-24905 | დისტანციური დესკტოპის კლიენტი დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 7.8 | არა | არა | RCE |
| CVE-2023-28290 | დისტანციური დესკტოპის პროტოკოლის კლიენტის ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი | 5.5 | არა | არა | ინფორმაცია |
| CVE-2023-24942 | დისტანციური პროცედურის ზარის გაშვების დროზე უარის თქმის მოწყვლადობა | Მნიშვნელოვანი | 7.5 | არა | არა | DoS |
| CVE-2023-24939 | სერვერი NFS სერვისის უარყოფის დაუცველობისთვის | Მნიშვნელოვანი | 7.5 | არა | არა | DoS |
| CVE-2023-29343 | SysInternals Sysmon Windows-ისთვის პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7.8 | არა | არა | EoP |
| CVE-2023-29338 | Visual Studio კოდის ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი | 5 | არა | არა | ინფორმაცია |
| CVE-2023-24902 | Win32k პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7.8 | არა | არა | EoP |
| CVE-2023-24946 | Windows სარეზერვო სერვისის ამაღლება პრივილეგიების დაუცველობა | Მნიშვნელოვანი | 7.8 | არა | არა | EoP |
| CVE-2023-24948 | Windows Bluetooth დრაივერის პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7.4 | არა | არა | EoP |
| CVE-2023-24944 | Windows Bluetooth დრაივერის ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი | 6.5 | არა | არა | ინფორმაცია |
| CVE-2023-24947 | Windows Bluetooth დრაივერის დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი | 8.8 | არა | არა | RCE |
| CVE-2023-28251 | Windows Driver Revocation List უსაფრთხოების ფუნქციის გვერდის ავლით დაუცველობა | Მნიშვნელოვანი | 5.5 | არა | არა | SFB |
| CVE-2023-24899 | Windows Graphics კომპონენტის პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7 | არა | არა | EoP |
| CVE-2023-24904 | Windows Installer-ის პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7.1 | არა | არა | EoP |
| CVE-2023-24945 | Windows iSCSI სამიზნე სერვისის ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი | 5.5 | არა | არა | ინფორმაცია |
| CVE-2023-24949 | Windows Kernel-ის პრივილეგიის დაუცველობის ამაღლება | Მნიშვნელოვანი | 7.8 | არა | არა | EoP |
| CVE-2023-24901 | Windows NFS Portmapper ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი | 7.5 | არა | არა | ინფორმაცია |
| CVE-2023-24900 | Windows NTLM უსაფრთხოების მხარდაჭერის პროვაიდერის ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი | 5.9 | არა | არა | ინფორმაცია |
| CVE-2023-24940 | Windows Pragmatic General Multicast (PGM) სერვისის უარყოფის დაუცველობა | Მნიშვნელოვანი | 7.5 | არა | არა | DoS |
| CVE-2023-24898 | Windows SMB სერვისის უარყოფის დაუცველობა | Მნიშვნელოვანი | 7.5 | არა | არა | DoS |
| CVE-2023-29354 | Microsoft Edge (Chromium-ზე დაფუძნებული) უსაფრთხოების ფუნქციის შემოვლითი დაუცველობა | ზომიერი | 4.7 | არა | არა | SFB |
| CVE-2023-2459 * | Chromium: CVE-2023-2459 შეუსაბამო დანერგვა მოთხოვნებში | საშუალო | N/A | არა | არა | RCE |
| CVE-2023-2460 * | Chromium: CVE-2023-2460 არასაკმარისი ვალიდაცია არასანდო შეყვანის გაფართოებებში | საშუალო | N/A | არა | არა | RCE |
| CVE-2023-2462 * | Chromium: CVE-2023-2462 არასათანადო იმპლემენტაცია Prompts-ში | საშუალო | N/A | არა | არა | RCE |
| CVE-2023-2463 * | Chromium: CVE-2023-2463 არასათანადო დანერგვა სრული ეკრანის რეჟიმში | საშუალო | N/A | არა | არა | RCE |
| CVE-2023-2464 * | Chromium: CVE-2023-2464 შეუსაბამო დანერგვა PictureInPicture-ში | საშუალო | N/A | არა | არა | RCE |
| CVE-2023-2465 * | Chromium: CVE-2023-2465 არასათანადო დანერგვა CORS-ში | საშუალო | N/A | არა | არა | RCE |
| CVE-2023-2466 * | Chromium: CVE-2023-2466 შეუსაბამო დანერგვა მოთხოვნაში | დაბალი | N/A | არა | არა | RCE |
| CVE-2023-2467 * | Chromium: CVE-2023-2467 არასათანადო დანერგვა მოთხოვნაში | დაბალი | N/A | არა | არა | RCE |
| CVE-2023-2468 * | Chromium: CVE-2023-2468 შეუსაბამო დანერგვა PictureInPicture-ში | დაბალი | N/A | არა | არა | RCE |
მოდით უფრო ახლოს მივხედოთ CVE-2023-29336, რადგან ეს არის ერთი შეცდომა, რომელიც ჩამოთვლილია როგორც აქტიური თავდასხმის ქვეშ გამოშვების დროს.
ამრიგად, შედეგად, თქვენ უნდა დაბრუნდეთ გასული წლის მაისამდე, სანამ იპოვით თვეს, სადაც არ იყო მინიმუმ ერთი Microsoft-ის შეცდომა აქტიური შეტევის ქვეშ.
სინამდვილეში, ამ ტიპის პრივილეგიების ესკალაცია ჩვეულებრივ შერწყმულია კოდის შესრულების შეცდომასთან მავნე პროგრამის გავრცელების მიზნით, ამიტომ ჩვენ გირჩევთ სიფრთხილეს.
ექსპერტის რჩევა:
სპონსორირებული
კომპიუტერის ზოგიერთი პრობლემის მოგვარება რთულია, განსაკუთრებით მაშინ, როდესაც საქმე ეხება დაზიანებულ საცავებს ან Windows-ის ფაილების გამოტოვებას. თუ შეცდომის გამოსწორების პრობლემა გაქვთ, თქვენი სისტემა შეიძლება ნაწილობრივ დაზიანდეს.
ჩვენ გირჩევთ დააინსტალიროთ Restoro, ხელსაწყო, რომელიც დაასკანირებს თქვენს აპარატს და დაადგენს რა არის ბრალია.
Დააკლიკე აქ გადმოწეროთ და დაიწყოთ შეკეთება.
გადასვლაზე CVE-2023-29325, ჩვენ ვიგებთ, რომ მიუხედავად იმისა, რომ სათაური ამბობს OLE, როდესაც საქმე ეხება ამ შეცდომას, რეალური კომპონენტია Outlook.
გთხოვთ გაითვალისწინოთ, რომ ეს დაუცველობა საშუალებას აძლევს თავდამსხმელს შეასრულოს თავისი კოდი დაზარალებულ სისტემაზე სპეციალურად შემუშავებული RTF ელფოსტის გაგზავნით.
The გადახედვის პანელი არის თავდასხმის ვექტორი, ამიტომ სამიზნეს არც კი სჭირდება შემუშავებული შეტყობინების წაკითხვა, და სანამ Outlook უფრო სავარაუდო ექსპლოიტის ვექტორია, ოფისის სხვა აპლიკაციებზეც გავლენას ახდენს.
Microsoft-მა აღნიშნა, რომ ეს არის ერთ-ერთი საჯაროდ ცნობილი შეცდომა, რომელიც შესწორებულია ამ თვეში და ფართოდ იქნა განხილული Twitter-ზე.
CVE-2023-24941 მინიჭებული აქვს CVSS 9.8 და საშუალებას აძლევს დისტანციურ, არაავთენტიფიცირებულ თავდამსხმელს, გაუშვას თვითნებური კოდი დაზარალებულ სისტემაზე ამაღლებული პრივილეგიებით.
და, ყველაზე ცუდი ის არის, რომ მომხმარებლის ურთიერთქმედება არ არის საჭირო. კიდევ ერთი საინტერესო რამ ამ დაუცველობის შესახებ არის ის, რომ არსებობს NFS ვერსია 4.1, მაგრამ არა ვერსიები NFSv2.0 ან NFSv3.0.
დარწმუნებული იყავით, რომ თქვენ შეგიძლიათ შეამსუბუქოთ ეს ხარვეზი წინა ვერსიაზე გადაყვანით, მაგრამ Microsoft აფრთხილებს, რომ არ გამოიყენოთ ეს შერბილება, თუ არ გაქვთ CVE-2022-26937 პატჩი დაინსტალირებულია 2022 წლის მაისიდან.
დარჩენილი კრიტიკული შეფასების პატჩებზე დაკვირვებით, არის კიდევ ერთი CVSS 9.8 შეცდომა Pragmatic General Multicast-ში (PGM), რომელიც გასულ თვეში შესწორებული PGM შეცდომის იდენტურია.
მნიშვნელოვანია იცოდეთ, რომ ეს შეიძლება მიუთითებდეს წარუმატებელ პაჩზე ან, უფრო სავარაუდოა, PGM-ში შეტევის ფართო ზედაპირზე, რომლის შესწავლა ახლახან იწყება.
ასევე არსებობს კრიტიკული შეფასების შეცდომები LDAP და SSTP პროტოკოლებში და დამაინტრიგებელი შეცდომა MSHTML-ში, რომელიც დისტანციურ თავდამსხმელს ადმინისტრატორის პრივილეგიებამდე გადასვლის საშუალებას აძლევს.
რედმონდის ტექნიკური გიგანტი აქ დეტალებს არ გვაწვდის, მაგრამ ისინი აღნიშნავენ, რომ საჭიროა გარკვეული დონის პრივილეგიები.
შემდეგი Patch Tuesday გამოქვეყნება 10 მაისს იქნება, ასე რომ, ზედმეტად კომფორტულად ნუ იგრძნობთ ამჟამინდელ მდგომარეობას, რადგან ის შეიძლება შეიცვალოს იმაზე ადრე, ვიდრე თქვენ ფიქრობთ.
იყო ეს სტატია თქვენთვის სასარგებლო? გაგვიზიარეთ თქვენი აზრი ქვემოთ მოცემულ კომენტარებში.
