- Microsoft neuztver šīs ievainojamības viegli un smagi strādā, lai tās novērstu.
- Rezultātā 2023. gada janvāris tika piegādāts ar lielu skaitu drošībai veltītu ielāpu.
- Pārbaudiet visu, kas ir jāzina par šo ielāpu otrdienas izlaidumu šeit.
Svētki ir beigušies, un mēs esam klāt, uzsākam jaunu labklājības un iespēju gadu. Mēs ceram, ka pēc atvaļinājuma jutīsities spirgts, jo ir daudz ko paspēt.
Kā jūs zināt, šī ir mēneša otrā otrdiena, kas nozīmē, ka Windows lietotāji skatās uz Microsoft, cerot, ka daži trūkumi, ar kuriem viņi cīnījās, beidzot tiks novērsti.
Mēs esam uzņēmušies brīvību nodrošināt tiešās lejupielādes saites par kumulatīviem atjauninājumiem, kas šodien tika izlaisti operētājsistēmām Windows 7, 8.1, 10 un 11, taču tagad ir pienācis laiks atkal runāt par CVE.
Janvārī Microsoft izlaida 98 jaunus ielāpus, kas ir daudz vairāk, nekā daži cilvēki gaidīja 2023. gada sākumā.
Šie programmatūras atjauninājumi attiecas uz CVE:
- Microsoft Windows un Windows komponenti
- Birojs un biroja sastāvdaļas
- .NET Core un Visual Studio kods
- 3D veidotājs, Azure Service Fabric Container
- Windows BitLocker
- Windows Defender
- Windows drukas spolētāja komponenti
- Microsoft Exchange serveris
Microsoft izlaida 98 jaunus svarīgus drošības ielāpus
Redzot, kā 2022. gada decembris bija diezgan viegls mēnesis drošības ielāpu ziņā, izstrādātājiem janvārī bija jāatbrīvojas, un tieši tas arī notika.
Iespējams, vēlēsities zināt, ka no 98 jaunajiem izlaistajiem CVE 11 ir novērtēti kā kritiski un 87 — svarīgi pēc smaguma pakāpes.
Ņemiet vērā arī to, ka šis apjoms ir lielākais, kādu esam redzējuši no Microsoft janvāra laidienā.
No visām šīm ievainojamībām, kas tika risinātas šajā mēnesī, tikai viena ir norādīta kā publiski zināma, un viena ir norādīta kā brīvā dabā izlaišanas brīdī.
Ņemiet vērā, ka šāda veida kļūdas bieži tiek ietvertas sociālās inženierijas uzbrukumos, piemēram, pārliecinot kādu atvērt failu vai noklikšķināt uz saites.
Sīkāk apskatīsim visu Microsoft izdoto CVE sarakstu 2023. gada janvārī:
| CVE | Nosaukums | Smaguma pakāpe | CVSS | Publisks | Ekspluatēts | Tips |
| CVE-2023-21674 | Windows Advanced Local Procedure Call (ALPC) privilēģiju paaugstināšanas ievainojamība | Svarīgs | 8.8 | Nē | Jā | EoP |
| CVE-2023-21549 | Windows darbstacijas pakalpojuma privilēģiju ievainojamība | Svarīgs | 8.8 | Jā | Nē | EoP |
| CVE-2023-21561 | Microsoft kriptogrāfijas pakalpojumu privilēģiju ievainojamība | Kritisks | 8.8 | Nē | Nē | EoP |
| CVE-2023-21551 | Microsoft kriptogrāfijas pakalpojumu privilēģiju ievainojamība | Kritisks | 7.8 | Nē | Nē | EoP |
| CVE-2023-21743 | Microsoft SharePoint Server drošības līdzekļa apiešanas ievainojamība | Kritisks | 8.2 | Nē | Nē | SFB |
| CVE-2023-21730 | Windows kriptogrāfijas pakalpojumu attālās koda izpildes ievainojamība | Kritisks | 7.8 | Nē | Nē | EoP |
| CVE-2023-21543 | Windows Layer 2 Tunneling Protocol (L2TP) attālās koda izpildes ievainojamība | Kritisks | 8.1 | Nē | Nē | RCE |
| CVE-2023-21546 | Windows Layer 2 Tunneling Protocol (L2TP) attālās koda izpildes ievainojamība | Kritisks | 8.1 | Nē | Nē | RCE |
| CVE-2023-21555 | Windows Layer 2 Tunneling Protocol (L2TP) attālās koda izpildes ievainojamība | Kritisks | 8.1 | Nē | Nē | RCE |
| CVE-2023-21556 | Windows Layer 2 Tunneling Protocol (L2TP) attālās koda izpildes ievainojamība | Kritisks | 8.1 | Nē | Nē | RCE |
| CVE-2023-21679 | Windows Layer 2 Tunneling Protocol (L2TP) attālās koda izpildes ievainojamība | Kritisks | 8.1 | Nē | Nē | RCE |
| CVE-2023-21535 | Windows Secure Socket Tunneling Protocol (SSTP) attālās koda izpildes ievainojamība | Kritisks | 8.1 | Nē | Nē | RCE |
| CVE-2023-21548 | Windows Secure Socket Tunneling Protocol (SSTP) attālās koda izpildes ievainojamība | Kritisks | 8.1 | Nē | Nē | RCE |
| CVE-2023-21538 | .NET pakalpojuma atteikuma ievainojamība | Svarīgs | 7.5 | Nē | Nē | DoS |
| CVE-2023-21780 | 3D Builder attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2023-21781 | 3D Builder attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2023-21782 | 3D Builder attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2023-21784 | 3D Builder attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2023-21786 | 3D Builder attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2023-21791 | 3D Builder attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2023-21793 | 3D Builder attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2023-21783 | 3D Builder attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2023-21785 | 3D Builder attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2023-21787 | 3D Builder attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2023-21788 | 3D Builder attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2023-21789 | 3D Builder attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2023-21790 | 3D Builder attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2023-21792 | 3D Builder attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2023-21531 | Azure Service Fabric konteinera privilēģiju ievainojamības palielināšana | Svarīgs | 7 | Nē | Nē | EoP |
| CVE-2023-21563 | BitLocker drošības līdzekļa apiešanas ievainojamība | Svarīgs | 6.8 | Nē | Nē | SFB |
| CVE-2023-21536 | Notikumu izsekošana Windows informācijas atklāšanas ievainojamībai | Svarīgs | 4.7 | Nē | Nē | Informācija |
| CVE-2023-21753 | Notikumu izsekošana Windows informācijas atklāšanas ievainojamībai | Svarīgs | 5.5 | Nē | Nē | Informācija |
| CVE-2023-21547 | Interneta atslēgu apmaiņas (IKE) protokola pakalpojuma atteikuma ievainojamība | Svarīgs | 7.5 | Nē | Nē | DoS |
| CVE-2023-21724 | Microsoft DWM galvenās bibliotēkas privilēģiju ievainojamības palielināšanās | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2023-21764 | Microsoft Exchange Server privilēģiju ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2023-21763 | Microsoft Exchange Server privilēģiju ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2023-21761 | Microsoft Exchange Server informācijas atklāšanas ievainojamība | Svarīgs | 7.5 | Nē | Nē | Informācija |
| CVE-2023-21762 | Microsoft Exchange servera viltošanas ievainojamība | Svarīgs | 8 | Nē | Nē | Maldināšana |
| CVE-2023-21745 | Microsoft Exchange servera viltošanas ievainojamība | Svarīgs | 8 | Nē | Nē | Maldināšana |
| CVE-2023-21537 | Microsoft ziņojumu rindas (MSMQ) privilēģiju ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2023-21732 | Microsoft ODBC draivera attālās koda izpildes ievainojamība | Svarīgs | 8.8 | Nē | Nē | RCE |
| CVE-2023-21734 | Microsoft Office attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2023-21735 | Microsoft Office attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2023-21741 | Microsoft Office Visio informācijas atklāšanas ievainojamība | Svarīgs | 7.1 | Nē | Nē | Informācija |
| CVE-2023-21736 | Microsoft Office Visio attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2023-21737 | Microsoft Office Visio attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2023-21738 | Microsoft Office Visio attālās koda izpildes ievainojamība | Svarīgs | 7.1 | Nē | Nē | RCE |
| CVE-2023-21744 | Microsoft SharePoint Server attālās koda izpildes ievainojamība | Svarīgs | 8.8 | Nē | Nē | RCE |
| CVE-2023-21742 | Microsoft SharePoint Server attālās koda izpildes ievainojamība | Svarīgs | 8.8 | Nē | Nē | RCE |
| CVE-2023-21681 | Microsoft WDAC OLE DB nodrošinātājs SQL Server attālās koda izpildes ievainojamībai | Svarīgs | 8.8 | Nē | Nē | RCE |
| CVE-2023-21725 | Microsoft Windows Defender privilēģiju paaugstināšanas ievainojamība | Svarīgs | 6.3 | Nē | Nē | EoP |
| CVE-2023-21779 | Visual Studio koda attālās koda izpildes ievainojamība | Svarīgs | 7.3 | Nē | Nē | RCE |
| CVE-2023-21768 | Windows palīgfunkciju draiveris WinSock privilēģiju ievainojamības palielināšanai | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2023-21539 | Windows autentifikācijas attālās koda izpildes ievainojamība | Svarīgs | 7.5 | Nē | Nē | RCE |
| CVE-2023-21752 | Windows dublēšanas pakalpojuma privilēģiju ievainojamība | Svarīgs | 7.1 | Nē | Nē | EoP |
| CVE-2023-21733 | Windows saistīšanas filtra draivera privilēģiju ievainojamības palielināšanās | Svarīgs | 7 | Nē | Nē | EoP |
| CVE-2023-21739 | Windows Bluetooth draivera privilēģiju ievainojamība | Svarīgs | 7 | Nē | Nē | EoP |
| CVE-2023-21560 | Windows sāknēšanas pārvaldnieka drošības līdzekļa apiešanas ievainojamība | Svarīgs | 6.6 | Nē | Nē | SFB |
| CVE-2023-21726 | Windows Credential Manager lietotāja interfeisa privilēģiju ievainojamības palielināšana | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2023-21540 | Windows kriptogrāfijas informācijas atklāšanas ievainojamība | Svarīgs | 5.5 | Nē | Nē | Informācija |
| CVE-2023-21550 | Windows kriptogrāfijas informācijas atklāšanas ievainojamība | Svarīgs | 5.5 | Nē | Nē | Informācija |
| CVE-2023-21559 | Windows kriptogrāfijas pakalpojumu informācijas atklāšanas ievainojamība | Svarīgs | 6.2 | Nē | Nē | Informācija |
| CVE-2023-21525 | Windows šifrēšanas failu sistēmas (EFS) pakalpojuma atteikuma ievainojamība | Svarīgs | 5.9 | Nē | Nē | DoS |
| CVE-2023-21558 | Windows kļūdu ziņošanas pakalpojuma privilēģiju ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2023-21552 | Windows GDI privilēģiju paaugstināšanas ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2023-21532 | Windows GDI privilēģiju paaugstināšanas ievainojamība | Svarīgs | 7 | Nē | Nē | EoP |
| CVE-2023-21542 | Windows Installer privilēģiju ievainojamība | Svarīgs | 7 | Nē | Nē | EoP |
| CVE-2023-21683 | Windows interneta atslēgu apmaiņas (IKE) paplašinājuma pakalpojuma atteikuma ievainojamība | Svarīgs | 7.5 | Nē | Nē | DoS |
| CVE-2023-21677 | Windows interneta atslēgu apmaiņas (IKE) paplašinājuma pakalpojuma atteikuma ievainojamība | Svarīgs | 7.5 | Nē | Nē | DoS |
| CVE-2023-21758 | Windows interneta atslēgu apmaiņas (IKE) paplašinājuma pakalpojuma atteikuma ievainojamība | Svarīgs | 7.5 | Nē | Nē | DoS |
| CVE-2023-21527 | Windows iSCSI pakalpojuma pakalpojuma liegšanas ievainojamība | Svarīgs | 7.5 | Nē | Nē | DoS |
| CVE-2023-21755 | Windows kodola privilēģiju paaugstināšanas ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2023-21754 | Windows kodola privilēģiju paaugstināšanas ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2023-21747 | Windows kodola privilēģiju paaugstināšanas ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2023-21748 | Windows kodola privilēģiju paaugstināšanas ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2023-21749 | Windows kodola privilēģiju paaugstināšanas ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2023-21772 | Windows kodola privilēģiju paaugstināšanas ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2023-21773 | Windows kodola privilēģiju paaugstināšanas ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2023-21774 | Windows kodola privilēģiju paaugstināšanas ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2023-21675 | Windows kodola privilēģiju paaugstināšanas ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2023-21750 | Windows kodola privilēģiju paaugstināšanas ievainojamība | Svarīgs | 7.1 | Nē | Nē | EoP |
| CVE-2023-21776 | Windows kodola informācijas atklāšanas ievainojamība | Svarīgs | 5.5 | Nē | Nē | Informācija |
| CVE-2023-21757 | Windows 2. slāņa tunelēšanas protokola (L2TP) pakalpojuma atteikuma ievainojamība | Svarīgs | 7.5 | Nē | Nē | DoS |
| CVE-2023-21557 | Windows Lightweight Directory Access Protocol (LDAP) pakalpojuma atteikuma ievainojamība | Svarīgs | 7.5 | Nē | Nē | DoS |
| CVE-2023-21676 | Windows Lightweight Directory Access Protocol (LDAP) attālās koda izpildes ievainojamība | Svarīgs | 8.8 | Nē | Nē | RCE |
| CVE-2023-21524 | Windows vietējās drošības iestādes (LSA) privilēģiju ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2023-21771 | Windows vietējā sesiju pārvaldnieka (LSM) privilēģiju ievainojamības palielināšana | Svarīgs | 7 | Nē | Nē | EoP |
| CVE-2023-21728 | Windows Netlogon pakalpojuma atteikuma ievainojamība | Svarīgs | 7.5 | Nē | Nē | DoS |
| CVE-2023-21746 | Windows NTLM privilēģiju paaugstināšanas ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2023-21767 | Windows pārklājuma filtra privilēģiju ievainojamības palielināšana | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2023-21766 | Windows pārklājuma filtra informācijas atklāšanas ievainojamība | Svarīgs | 4.7 | Nē | Nē | Informācija |
| CVE-2023-21682 | Windows Point-to-Point Protocol (PPP) informācijas atklāšanas ievainojamība | Svarīgs | 5.3 | Nē | Nē | Informācija |
| CVE-2023-21760 | Windows drukas spolētāja privilēģiju ievainojamība | Svarīgs | 7.1 | Nē | Nē | EoP |
| CVE-2023-21765 | Windows drukas spolētāja privilēģiju ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2023-21678 | Windows drukas spolētāja privilēģiju ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2023-21759 | Windows viedkartes resursu pārvaldības servera drošības līdzekļa apiešanas ievainojamība | Svarīgs | 3.3 | Nē | Nē | SFB |
| CVE-2023-21541 | Windows uzdevumu plānotāja privilēģiju ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2023-21680 | Windows Win32k privilēģiju ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
Eksperta padoms:
SPONSORĒTS
Dažas datora problēmas ir grūti atrisināt, it īpaši, ja runa ir par bojātām krātuvēm vai trūkstošiem Windows failiem. Ja rodas problēmas ar kļūdu labošanu, jūsu sistēma var būt daļēji bojāta.
Mēs iesakām instalēt Restoro — rīku, kas skenēs jūsu ierīci un noteiks kļūmes cēloni.
Noklikšķiniet šeit lai lejupielādētu un sāktu remontu.
Sīkāk aplūkojot atlikušos kritiski novērtētos labojumus, kriptogrāfijas pakalpojumiem ir divi ielāpi, taču mēs tos varam klasificēt kā privilēģiju eskalācijas, nevis RCE.
Turklāt ir pieci ielāpi 2. slāņa tunelēšanas protokolam (L2TP), kas tika ieviests operētājsistēmā Windows 2000.
Aplūkojot 25 koda izpildes kļūdas, kas izlabotas šajā ielāpu otrdienas izlaidumā, 3D veidotāja komponentam ir 14 labojumi.
Ir arī divi SharePoint for RCE kļūdu labojumi, kuriem nepieciešama autentifikācija. Tomēr katram lietotājam pēc noklusējuma ir nepieciešamās atļaujas, lai izmantotu šīs kļūdas.
Mēs arī izskatām dažus ar SQL saistītus labojumus. Ņemiet vērā, ka uzbrucējs var izpildīt kodu, ja var pārliecināt autentificētu lietotāju mēģināt izveidot savienojumu ar ļaunprātīgu SQL serveri, izmantojot ODBC.
Mums ir arī jāpiemin 11 dažādu informācijas atklāšanas kļūdu labojumi šajā mēnesī, un septiņi no tiem rada tikai informācijas noplūdi, kas sastāv no nenorādīta atmiņas satura.
Šajā janvāra laidienā ir novērstas 10 dažādas pakalpojuma atteikuma (DoS) kļūdas, taču Microsoft nesniedz nekādu īstu informāciju par šīm kļūdām, tāpēc nav skaidrs, vai veiksmīgas izmantošanas rezultātā pakalpojums vai sistēma tiek apturēta avārijā.
Divas krāpšanās kļūdas Exchange serverī saņēma arī kritiskus labojumus, lai gan apraksti norāda uz atšķirīgu ietekmi.
Lai gan viens norāda, ka veiksmīga izmantošana var atklāt NTLM jaucējus, otrs attiecas uz to, ka autentificēts uzbrucējs varētu sasniegt ekspluatāciju, ja serverim tiek izmantota Powershell attālās sesija.
Tomēr noteikti atjauniniet savu Exchange serveri, lai nodrošinātu, ka šajā mēnesī tiek novērstas vairākas kļūdas.
Vai pēc šī mēneša drošības atjauninājumu instalēšanas esat atradis kādas citas problēmas? Dalieties savā pieredzē ar mums komentāru sadaļā zemāk.
