Ir pieejami ielāpu otrdienas atjauninājumi, un tie koncentrējas uz drošību.
- Atjauninājumā ir apskatīti 73 CVE, sākot no mēreniem līdz kritiskiem.
- Tiek novērstas arī Chrome un GitHub ievainojamības.
- Tagad varat lejupielādēt un instalēt KB5027231 laidienu savā Windows 11.
Atkal ir tas mēneša laiks. Jūs to uzminējāt. Ir pienākusi ielāpu otrdiena ar dažiem svarīgiem drošības atjauninājumiem operētājsistēmai Windows 11.
Saskaņā ar Redmondā bāzētā tehnoloģiju giganta teikto, KB5027231 īpaši risina drošības problēmas jūsu operētājsistēmā Windows 11, tostarp uzlabo KB5026446drošības funkcijas.
Ir vērts atzīmēt, ka šis atjauninājums ir vērsts uz ne mazāk kā 73 CVE, kas ir kritiski vai vidēji smagi, kā arī piedāvā atbalstu 22 CVE, kas nav Microsoft, īpaši pārlūkprogrammām Chrome un GitHub.
Par laimi, neviens no tiem pašlaik netiek aktīvi izmantots, tāpēc varat atvilkt elpu, ja neesat atjauninājis savu Windows 11.
KB5027231: Šeit ir pilns saraksts ar CVE, ko Microsoft adresēja ielāpu otrdienā
Daži no svarīgākajiem CVE, kas aplūkoti šajā drošības atjauninājumā, ir vērsti uz kritiskiem CVE, kas uzbrūk Visual Studio tīkla sistēmai, kā arī Microsoft SharePoint serveriem.
Ir īpašs CVE, kas ir ļoti pakļauts uzbrukumiem, CVE-2023-32013, un tas attiecas uz Windows Hyper-V pakalpojuma atteikumu, tāpēc, iespējams, vēlēsities atjaunināt savu sistēmu, ja tā atrodas jūsu mērķa programmā.
Šeit ir pilns to CVE saraksts, ar kuriem Microsoft pievērsās ielāpu otrdienā.
| Tag | CVE | Bāzes rezultāts | CVSS vektors | Ekspluatējamība | FAQ? | Risinājumi? | Mīkstinājumi? |
|---|---|---|---|---|---|---|---|
| Azure DevOps | CVE-2023-21565 | 7.1 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: H/I: L/A: N/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Azure DevOps | CVE-2023-21569 | 5.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: U/C: L/I: L/A: L/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| .NET un Visual Studio | CVE-2023-24895 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Microsoft Dynamics | CVE-2023-24896 | 5.4 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: C/C: L/I: L/A: N/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| .NET un Visual Studio | CVE-2023-24897 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| .NET un Visual Studio | CVE-2023-24936 | 8.1 | CVSS: 3.1/AV: N/AC: H/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Windows CryptoAPI | CVE-2023-24937 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Nē | Nē | Nē |
| Windows CryptoAPI | CVE-2023-24938 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Nē | Nē | Nē |
| Microsoft Exchange serveris | CVE-2023-28310 | 8.0 | CVSS: 3.1/AV: A/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Ekspluatācija, visticamāk | Jā | Nē | Nē |
| .NET Framework | CVE-2023-29326 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| .NET Core | CVE-2023-29331 | 7.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: P/RL: O/RC: C | Mazāk iespējama izmantošana | Nē | Nē | Nē |
| NuGet klients | CVE-2023-29337 | 7.1 | CVSS: 3.1/AV: N/AC: H/PR: L/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Microsoft Edge (uz Chromium bāzes) | CVE-2023-29345 | 6.1 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: C/C: L/I: L/A: N/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Windows NTFS | CVE-2023-29346 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Windows grupas politika | CVE-2023-29351 | 8.1 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: H/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Attālās darbvirsmas klients | CVE-2023-29352 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: N/I: H/A: N/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| SysInternals | CVE-2023-29353 | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Windows DHCP serveris | CVE-2023-29355 | 5.3 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: L/I: N/A: N/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Jā |
| Microsoft Office SharePoint | CVE-2023-29357 | 9.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Ekspluatācija, visticamāk | Jā | Nē | Jā |
| Windows GDI | CVE-2023-29358 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Ekspluatācija, visticamāk | Jā | Nē | Nē |
| Windows Win32K | CVE-2023-29359 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Ekspluatācija, visticamāk | Jā | Nē | Nē |
| Windows TPM ierīces draiveris | CVE-2023-29360 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Ekspluatācija, visticamāk | Jā | Nē | Nē |
| Windows Cloud Files mini filtra draiveris | CVE-2023-29361 | 7.0 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Ekspluatācija, visticamāk | Jā | Nē | Nē |
| Attālās darbvirsmas klients | CVE-2023-29362 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Windows PGM | CVE-2023-29363 | 9.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Jā |
| Windows autentifikācijas metodes | CVE-2023-29364 | 7.0 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Microsoft Windows kodeku bibliotēka | CVE-2023-29365 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Windows ģeolokācijas pakalpojums | CVE-2023-29366 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Windows OLE | CVE-2023-29367 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Windows filtrēšana | CVE-2023-29368 | 7.0 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Windows attālās procedūras zvana izpildlaiks | CVE-2023-29369 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Nē | Nē | Nē |
| Microsoft Windows kodeku bibliotēka | CVE-2023-29370 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Windows Win32K | CVE-2023-29371 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Ekspluatācija, visticamāk | Jā | Nē | Nē |
| Microsoft WDAC OLE DB nodrošinātājs SQL | CVE-2023-29372 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Windows ODBC draiveris | CVE-2023-29373 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Windows elastīgā failu sistēma (ReFS) | CVE-2023-32008 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Windows sadarbības tulkošanas ietvars | CVE-2023-32009 | 8.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: C/C: H/I: H/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Windows kopnes filtra draiveris | CVE-2023-32010 | 7.0 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Windows iSCSI | CVE-2023-32011 | 7.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Nē | Nē | Nē |
| Windows konteineru pārvaldnieka pakalpojums | CVE-2023-32012 | 6.3 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: N/I: H/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Windows Hyper-V | CVE-2023-32013 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Windows PGM | CVE-2023-32014 | 9.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Jā |
| Windows PGM | CVE-2023-32015 | 9.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Jā |
| Windows Installer | CVE-2023-32016 | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Microsoft printeru draiveri | CVE-2023-32017 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Windows Hello | CVE-2023-32018 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Windows kodols | CVE-2023-32019 | 4.7 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Loma: DNS serveris | CVE-2023-32020 | 3.7 | CVSS: 3.1/AV: N/AC: H/PR: N/UI: N/S: U/C: N/I: L/A: N/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Windows SMB | CVE-2023-32021 | 7.1 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: L/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Jā |
| Windows servera pakalpojums | CVE-2023-32022 | 7.6 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: L/I: L/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Jā |
| Microsoft Power Apps | CVE-2023-32024 | 3.0 | CVSS: 3.1/AV: N/AC: H/PR: L/UI: R/S: C/C: L/I: N/A: N/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Microsoft Office Excel | CVE-2023-32029 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| .NET un Visual Studio | CVE-2023-32030 | 7.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: P/RL: O/RC: C | Mazāk iespējama izmantošana | Nē | Nē | Nē |
| Microsoft Exchange serveris | CVE-2023-32031 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Ekspluatācija, visticamāk | Jā | Nē | Nē |
| .NET un Visual Studio | CVE-2023-32032 | 6.5 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: L/I: H/A: H/E: P/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| .NET un Visual Studio | CVE-2023-33126 | 7.3 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| .NET un Visual Studio | CVE-2023-33127 | 8.1 | CVSS: 3.1/AV: N/AC: H/PR: N/UI: N/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| .NET un Visual Studio | CVE-2023-33128 | 7.3 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Microsoft Office SharePoint | CVE-2023-33129 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Microsoft Office SharePoint | CVE-2023-33130 | 7.3 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: N/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Microsoft Office Outlook | CVE-2023-33131 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Microsoft Office SharePoint | CVE-2023-33132 | 6.3 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: U/C: H/I: L/A: N/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Microsoft Office Excel | CVE-2023-33133 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| .NET un Visual Studio | CVE-2023-33135 | 7.3 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Microsoft Office Excel | CVE-2023-33137 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Visual Studio | CVE-2023-33139 | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N/E: P/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Microsoft Office OneNote | CVE-2023-33140 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| ASP .NET | CVE-2023-33141 | 7.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: P/RL: O/RC: C | Mazāk iespējama izmantošana | Nē | Nē | Nē |
| Microsoft Office SharePoint | CVE-2023-33142 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: H/A: N/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Microsoft Edge (uz Chromium bāzes) | CVE-2023-33143 | 7.5 | CVSS: 3.1/AV: N/AC: H/PR: N/UI: R/S: C/C: L/I: L/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Visual Studio kods | CVE-2023-33144 | 5.0 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: N/A: N/E: P/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Microsoft Edge (uz Chromium bāzes) | CVE-2023-33145 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
| Microsoft Office | CVE-2023-33146 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Mazāk iespējama izmantošana | Jā | Nē | Nē |
No otras puses, atjauninājumi arī pievieno atbalstu Bluetooth Low Energy audio. Ja atceraties, šī īpašā funkcija ļaus jums izmantot bezvadu Bluetooth austiņas daudz ilgāk, vienlaikus nodrošinot tādu pašu audio kvalitāti.
Šī tehnoloģija nepatērē daudz jūsu ierīču akumulatora, ļaujot ilgtspējīgi baudīt mūziku, aplādes un visu, ko klausāties.
Šeit ir saraksts ar citiem Windows 11 uzlabojumiem ar šo jauno atjauninājumu.
Uzlabojumi
- Šis atjauninājums novērš zināmu problēmu, kas ietekmē 32 bitu programmas apzinās lielu adresi un izmantojiet CopyFile API. Saglabājot, kopējot vai pievienojot failus, var rasties problēmas. Ja izmantojat kādu komerciālu vai uzņēmuma drošības programmatūru, kas izmanto paplašinātus faila atribūtus, šī problēma, visticamāk, ietekmēs jūs. Microsoft Office programmām šī problēma skar tikai 32 bitu versijas. Iespējams, tiks parādīts kļūdas ziņojums “Dokuments nav saglabāts”.
- Šis atjauninājums novērš saderības problēmu. Problēma rodas neatbalstītas reģistra lietošanas dēļ.
- Šis atjauninājums novērš problēmu, kas ietekmē Windows kodolu. Šī problēma ir saistīta ar CVE-2023-32019. Lai uzzinātu vairāk, skatiet KB5028407.
Ko jūs domājat par šiem ielāpu otrdienas atjauninājumiem? Noteikti informējiet mūs komentāru sadaļā zemāk.
