- Nav tik aizņemts mēnesis Microsoft ielāpu otrdienas izlaišanai ar 38 CVE.
- No visiem CVE, septiņi ir novērtēti kā kritiski un 31 ir novērtēti kā svarīgi pēc smaguma pakāpes.
- Šajā rakstā esam iekļāvuši ikvienu, kā arī tiešās saites.
XINSTALĒT, NOklikšķinot uz LEJUPIELĀDES FAILA
- Lejupielādējiet Restoro datora labošanas rīku kas nāk ar patentētām tehnoloģijām (pieejams patents šeit).
- Klikšķis Sākt skenēšanu lai atrastu Windows problēmas, kas varētu izraisīt datora problēmas.
- Klikšķis Remontēt visu lai novērstu problēmas, kas ietekmē datora drošību un veiktspēju.
- Restoro ir lejupielādējis 0 lasītāji šomēnes.
Ir jau maijs, un visi skatās uz Microsoft, cerot, ka daži trūkumi, ar kuriem viņi cīnījās, beidzot tiks novērsti.
Mēs jau esam nodrošinājuši tiešās lejupielādes saites par kumulatīvajiem atjauninājumiem, kas šodien tika izlaisti operētājsistēmām Windows 10 un 11, taču tagad ir pienācis laiks vēlreiz runāt par kritiskajām ievainojamībām un ekspozīcijām.
Šomēnes Redmondas tehnoloģiju gigants izlaida 38 jaunus ielāpus, kas ir daudz mazāk, nekā daži cilvēki gaidīja tūlīt pēc Lieldienām.
Šie programmatūras atjauninājumi attiecas uz CVE:
- Microsoft Windows un Windows komponenti
- .NET un Visual Studio
- Microsoft Edge (uz Chromium bāzes)
- Microsoft Exchange serveris
- Birojs un biroja sastāvdaļas
- Windows Hyper-V
- Windows autentifikācijas metodes
- BitLocker
- Windows klastera koplietotais sējums (CSV)
- Attālās darbvirsmas klients
- Windows tīkla failu sistēma
- NTFS
- Windows punkta-punkta tunelēšanas protokols
Maijā Microsoft izlaida tikai 38 jaunus ielāpus, kas joprojām ir daudz mazāk, nekā daži cilvēki gaidīja 2023. gada piektajā mēnesī.
Viens no Microsoft vieglākajiem mēnešiem ar tikai 38 atjauninājumiem
Nav noslogotākais, bet arī ne vieglākais mēnesis Microsoft drošības ekspertiem, tāpēc varam mazliet atpūsties tieši pirms vasaras.
Iespējams, vēlēsities zināt, ka no 38 jaunajiem izdotajiem CVE septiņi ir novērtēti kā kritiski un 31 — Svarīgi.
Kā daudzi no jums droši vien jau zina, maijs vēsturiski vienmēr ir mazāks labojumu mēnesis, taču šī mēneša apjoms ir mazākais kopš 2021. gada augusta.
Ņemiet vērā, ka viens no jaunajiem CVE ir norādīts kā aktīvs uzbrukums un divi ir norādīti kā publiski zināmi izlaišanas brīdī.
| CVE | Nosaukums | Smaguma pakāpe | CVSS | Publisks | Ekspluatēts | Tips |
| CVE-2023-29336 | Win32k privilēģiju ievainojamība | Svarīgs | 7.8 | Nē | Jā | EoP |
| CVE-2023-29325 | Windows OLE attālās koda izpildes ievainojamība | Kritisks | 8.1 | Jā | Nē | RCE |
| CVE-2023-24932 | Drošas sāknēšanas drošības līdzekļa apiešanas ievainojamība | Svarīgs | 6.7 | Jā | Nē | SFB |
| CVE-2023-24955 | Microsoft SharePoint Server attālās koda izpildes ievainojamība | Kritisks | 7.2 | Nē | Nē | RCE |
| CVE-2023-28283 | Windows Lightweight Directory Access Protocol (LDAP) attālās koda izpildes ievainojamība | Kritisks | 8.1 | Nē | Nē | RCE |
| CVE-2023-29324 | Windows MSHTML platformas privilēģiju ievainojamība | Kritisks | 7.5 | Nē | Nē | EoP |
| CVE-2023-24941 | Windows tīkla failu sistēmas attālās koda izpildes ievainojamība | Kritisks | 9.8 | Nē | Nē | RCE |
| CVE-2023-24943 | Windows Pragmatic vispārējās multiraides (PGM) attālās koda izpildes ievainojamība | Kritisks | 9.8 | Nē | Nē | RCE |
| CVE-2023-24903 | Windows Secure Socket Tunneling Protocol (SSTP) attālās koda izpildes ievainojamība | Kritisks | 8.1 | Nē | Nē | RCE |
| CVE-2023-29340 | AV1 video paplašinājuma attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2023-29341 | AV1 video paplašinājuma attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2023-29333 | Microsoft piekļuves pakalpojumu liegšanas ievainojamība | Svarīgs | 3.3 | Nē | Nē | DoS |
| CVE-2023-29350 | Microsoft Edge (uz Chromium bāzes) privilēģiju ievainojamība | Svarīgs | 7.5 | Nē | Nē | EoP |
| CVE-2023-24953 | Microsoft Excel attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2023-29344 | Microsoft Office attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2023-24954 | Microsoft SharePoint Server informācijas atklāšanas ievainojamība | Svarīgs | 6.5 | Nē | Nē | Informācija |
| CVE-2023-24950 | Microsoft SharePoint Server krāpšanās ievainojamība | Svarīgs | 6.5 | Nē | Nē | Maldināšana |
| CVE-2023-24881 | Microsoft Teams informācijas atklāšanas ievainojamība | Svarīgs | 6.5 | Nē | Nē | Informācija |
| CVE-2023-29335 | Microsoft Word drošības līdzekļa apiešanas ievainojamība | Svarīgs | 7.5 | Nē | Nē | SFB |
| CVE-2023-24905 | Attālās darbvirsmas klienta attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2023-28290 | Attālās darbvirsmas protokola klienta informācijas atklāšanas ievainojamība | Svarīgs | 5.5 | Nē | Nē | Informācija |
| CVE-2023-24942 | Attālās procedūras izsaukuma izpildlaika pakalpojuma atteikuma ievainojamība | Svarīgs | 7.5 | Nē | Nē | DoS |
| CVE-2023-24939 | Serveris NFS pakalpojuma atteikuma ievainojamībai | Svarīgs | 7.5 | Nē | Nē | DoS |
| CVE-2023-29343 | SysInternals Sysmon sistēmai Windows privilēģiju paaugstināšanas ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2023-29338 | Visual Studio koda informācijas atklāšanas ievainojamība | Svarīgs | 5 | Nē | Nē | Informācija |
| CVE-2023-24902 | Win32k privilēģiju ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2023-24946 | Windows dublēšanas pakalpojuma privilēģiju ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2023-24948 | Windows Bluetooth draivera privilēģiju ievainojamība | Svarīgs | 7.4 | Nē | Nē | EoP |
| CVE-2023-24944 | Windows Bluetooth draivera informācijas atklāšanas ievainojamība | Svarīgs | 6.5 | Nē | Nē | Informācija |
| CVE-2023-24947 | Windows Bluetooth draivera attālās koda izpildes ievainojamība | Svarīgs | 8.8 | Nē | Nē | RCE |
| CVE-2023-28251 | Windows draiveru atsaukšanas saraksta drošības līdzekļa apiešanas ievainojamība | Svarīgs | 5.5 | Nē | Nē | SFB |
| CVE-2023-24899 | Windows grafikas komponenta privilēģiju ievainojamības palielināšana | Svarīgs | 7 | Nē | Nē | EoP |
| CVE-2023-24904 | Windows Installer privilēģiju ievainojamība | Svarīgs | 7.1 | Nē | Nē | EoP |
| CVE-2023-24945 | Windows iSCSI mērķa pakalpojuma informācijas atklāšanas ievainojamība | Svarīgs | 5.5 | Nē | Nē | Informācija |
| CVE-2023-24949 | Windows kodola privilēģiju paaugstināšanas ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2023-24901 | Windows NFS Portmapper informācijas atklāšanas ievainojamība | Svarīgs | 7.5 | Nē | Nē | Informācija |
| CVE-2023-24900 | Windows NTLM drošības atbalsta sniedzēja informācijas atklāšanas ievainojamība | Svarīgs | 5.9 | Nē | Nē | Informācija |
| CVE-2023-24940 | Windows Pragmatic vispārējās multiraides (PGM) pakalpojuma atteikuma ievainojamība | Svarīgs | 7.5 | Nē | Nē | DoS |
| CVE-2023-24898 | Windows SMB pakalpojuma atteikuma ievainojamība | Svarīgs | 7.5 | Nē | Nē | DoS |
| CVE-2023-29354 | Microsoft Edge (uz Chromium bāzes) drošības līdzekļa apiešanas ievainojamība | Mērens | 4.7 | Nē | Nē | SFB |
| CVE-2023-2459 * | Chromium: CVE-2023-2459 neatbilstoša ieviešana uzvednēs | Vidēja | N/A | Nē | Nē | RCE |
| CVE-2023-2460* | Chromium: CVE-2023-2460 Nepietiekama neuzticamas ievades validācija paplašinājumos | Vidēja | N/A | Nē | Nē | RCE |
| CVE-2023-2462 * | Chromium: CVE-2023-2462 neatbilstoša ieviešana uzvednēs | Vidēja | N/A | Nē | Nē | RCE |
| CVE-2023-2463 * | Chromium: CVE-2023-2463 Nepiemērota ieviešana pilnekrāna režīmā | Vidēja | N/A | Nē | Nē | RCE |
| CVE-2023-2464* | Chromium: CVE-2023-2464 Nepiemērota ieviešana pakalpojumā PictureInPicture | Vidēja | N/A | Nē | Nē | RCE |
| CVE-2023-2465* | Chromium: CVE-2023-2465 neatbilstoša ieviešana CORS | Vidēja | N/A | Nē | Nē | RCE |
| CVE-2023-2466 * | Chromium: CVE-2023-2466 Nepiemērota ieviešana uzvednēs | Zems | N/A | Nē | Nē | RCE |
| CVE-2023-2467 * | Chromium: CVE-2023-2467 neatbilstoša ieviešana uzvednēs | Zems | N/A | Nē | Nē | RCE |
| CVE-2023-2468 * | Chromium: CVE-2023-2468 Nepiemērota ieviešana pakalpojumā PictureInPicture | Zems | N/A | Nē | Nē | RCE |
Apskatīsim tuvāk CVE-2023-29336, jo tā ir viena kļūda, kas izlaišanas brīdī ir norādīta kā aktīva uzbrukuma iedarbība.
Tā rezultātā jums ir jāatgriežas līdz pagājušā gada maijam, pirms atrodat mēnesi, kurā nebija vismaz vienas Microsoft kļūdas, kas pakļauta aktīvam uzbrukumam.
Faktiski šāda veida privilēģiju eskalācija parasti tiek apvienota ar koda izpildes kļūdu, lai izplatītu ļaunprātīgu programmatūru, tāpēc iesakām ievērot piesardzību.
Eksperta padoms:
SPONSORĒTS
Dažas datora problēmas ir grūti atrisināt, it īpaši, ja runa ir par bojātām krātuvēm vai trūkstošiem Windows failiem. Ja rodas problēmas ar kļūdu labošanu, jūsu sistēma var būt daļēji bojāta.
Mēs iesakām instalēt Restoro — rīku, kas skenēs jūsu ierīci un noteiks kļūmes cēloni.
Noklikšķiniet šeit lai lejupielādētu un sāktu remontu.
Pārejot uz CVE-2023-29325, mēs uzzinām, ka, lai gan nosaukumā par šo kļūdu ir teikts OLE, īstā sastāvdaļa, par kuru jāuztraucas, ir programma Outlook.
Lūdzu, ņemiet vērā, ka šī ievainojamība ļauj uzbrucējam izpildīt savu kodu ietekmētajā sistēmā, nosūtot īpaši izstrādātu RTF e-pastu.
The Priekšskatījuma rūts ir uzbrukuma vektors, tāpēc mērķim pat nav jālasa izstrādātais ziņojums, un, lai gan Outlook ir visticamākais izmantošanas vektors, tiek ietekmētas arī citas Office lietojumprogrammas.
Microsoft minēja, ka šī ir viena no publiski zināmajām kļūdām, kas šomēnes ir izlabota, un tā ir plaši apspriesta Twitter.
CVE-2023-24941 ir piešķirts CVSS 9.8, un tas ļauj attālam, neautentificētam uzbrucējam palaist patvaļīgu kodu ietekmētajā sistēmā ar paaugstinātām privilēģijām.
Un sliktākais ir tas, ka nav nepieciešama lietotāja mijiedarbība. Vēl viena interesanta lieta par šo ievainojamību ir tā, ka tā pastāv NFS versijā 4.1, bet ne versijās NFSv2.0 vai NFSv3.0.
Varat būt drošs, ka varat novērst šo kļūdu, atkāpjoties uz iepriekšējo versiju, taču Microsoft brīdina, ka jums nevajadzētu izmantot šo mazināšanas līdzekli, ja vien jums nav CVE-2022-26937 uzstādīts ielāps no 2022. gada maija.
Novērojot atlikušos Critical novērtējumu ielāpus, programmā Pragmatic General Multicast (PGM) ir vēl viena CVSS 9.8 kļūda, kas izskatās identiska pagājušajā mēnesī labotajai PGM kļūdai.
Ir svarīgi zināt, ka tas var liecināt par neveiksmīgu ielāpu vai, visticamāk, plašu uzbrukuma virsmu PGM, kas tikko tiek pētīta.
Ir arī ielāpi kritiskām kļūdām LDAP un SSTP protokolos un intriģējoša kļūda MSHTML, kas var ļaut attālam uzbrucējam iegūt administratora privilēģijas.
Redmondas tehnoloģiju gigants šeit nesniedz sīkāku informāciju, taču viņi atzīmē, ka ir nepieciešamas noteiktas privilēģijas.
Nākamā ielāpu otrdienas izlaišana notiks 10. maijā, tāpēc nejūtieties pārāk apmierināti ar pašreizējo situāciju, jo tas var mainīties ātrāk, nekā jūs domājat.
Vai šis raksts jums bija noderīgs? Kopīgojiet savu viedokli komentāru sadaļā zemāk.
