KB5027231: ielāpu otrdienā ir iekļauti drošības atjauninājumi

Ir pieejami ielāpu otrdienas atjauninājumi, un tie koncentrējas uz drošību.

  • Atjauninājumā ir apskatīti 73 CVE, sākot no mēreniem līdz kritiskiem.
  • Tiek novērstas arī Chrome un GitHub ievainojamības.
  • Tagad varat lejupielādēt un instalēt KB5027231 laidienu savā Windows 11.
KB5027231

Atkal ir tas mēneša laiks. Jūs to uzminējāt. Ir pienākusi ielāpu otrdiena ar dažiem svarīgiem drošības atjauninājumiem operētājsistēmai Windows 11.

Saskaņā ar Redmondā bāzētā tehnoloģiju giganta teikto, KB5027231 īpaši risina drošības problēmas jūsu operētājsistēmā Windows 11, tostarp uzlabo KB5026446drošības funkcijas.

Ir vērts atzīmēt, ka šis atjauninājums ir vērsts uz ne mazāk kā 73 CVE, kas ir kritiski vai vidēji smagi, kā arī piedāvā atbalstu 22 CVE, kas nav Microsoft, īpaši pārlūkprogrammām Chrome un GitHub.

Par laimi, neviens no tiem pašlaik netiek aktīvi izmantots, tāpēc varat atvilkt elpu, ja neesat atjauninājis savu Windows 11.

KB5027231: Šeit ir pilns saraksts ar CVE, ko Microsoft adresēja ielāpu otrdienā

Daži no svarīgākajiem CVE, kas aplūkoti šajā drošības atjauninājumā, ir vērsti uz kritiskiem CVE, kas uzbrūk Visual Studio tīkla sistēmai, kā arī Microsoft SharePoint serveriem.

Ir īpašs CVE, kas ir ļoti pakļauts uzbrukumiem, CVE-2023-32013, un tas attiecas uz Windows Hyper-V pakalpojuma atteikumu, tāpēc, iespējams, vēlēsities atjaunināt savu sistēmu, ja tā atrodas jūsu mērķa programmā.KB5027231

Šeit ir pilns to CVE saraksts, ar kuriem Microsoft pievērsās ielāpu otrdienā.

Tag CVE Bāzes rezultāts CVSS vektors Ekspluatējamība FAQ? Risinājumi? Mīkstinājumi?
Azure DevOps CVE-2023-21565 7.1 CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: H/I: L/A: N/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Azure DevOps CVE-2023-21569 5.5 CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: U/C: L/I: L/A: L/E: U/RL: O/RC: C Mazāk iespējama izmantošana
.NET un Visual Studio CVE-2023-24895 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Microsoft Dynamics CVE-2023-24896 5.4 CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: C/C: L/I: L/A: N/E: U/RL: O/RC: C Mazāk iespējama izmantošana
.NET un Visual Studio CVE-2023-24897 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
.NET un Visual Studio CVE-2023-24936 8.1 CVSS: 3.1/AV: N/AC: H/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Windows CryptoAPI CVE-2023-24937 6.5 CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Windows CryptoAPI CVE-2023-24938 6.5 CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Microsoft Exchange serveris CVE-2023-28310 8.0 CVSS: 3.1/AV: A/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Ekspluatācija, visticamāk
.NET Framework CVE-2023-29326 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
.NET Core CVE-2023-29331 7.5 CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: P/RL: O/RC: C Mazāk iespējama izmantošana
NuGet klients CVE-2023-29337 7.1 CVSS: 3.1/AV: N/AC: H/PR: L/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Microsoft Edge (uz Chromium bāzes) CVE-2023-29345 6.1 CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: C/C: L/I: L/A: N/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Windows NTFS CVE-2023-29346 7.8 CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Windows grupas politika CVE-2023-29351 8.1 CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: H/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Attālās darbvirsmas klients CVE-2023-29352 6.5 CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: N/I: H/A: N/E: U/RL: O/RC: C Mazāk iespējama izmantošana
SysInternals CVE-2023-29353 5.5 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Windows DHCP serveris CVE-2023-29355 5.3 CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: L/I: N/A: N/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Microsoft Office SharePoint CVE-2023-29357 9.8 CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Ekspluatācija, visticamāk
Windows GDI CVE-2023-29358 7.8 CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Ekspluatācija, visticamāk
Windows Win32K CVE-2023-29359 7.8 CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Ekspluatācija, visticamāk
Windows TPM ierīces draiveris CVE-2023-29360 7.8 CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Ekspluatācija, visticamāk
Windows Cloud Files mini filtra draiveris CVE-2023-29361 7.0 CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Ekspluatācija, visticamāk
Attālās darbvirsmas klients CVE-2023-29362 8.8 CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Windows PGM CVE-2023-29363 9.8 CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Windows autentifikācijas metodes CVE-2023-29364 7.0 CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C Mazāk iespējama izmantošana
Microsoft Windows kodeku bibliotēka CVE-2023-29365 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Windows ģeolokācijas pakalpojums CVE-2023-29366 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Windows OLE CVE-2023-29367 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Windows filtrēšana CVE-2023-29368 7.0 CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Windows attālās procedūras zvana izpildlaiks CVE-2023-29369 6.5 CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Microsoft Windows kodeku bibliotēka CVE-2023-29370 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Windows Win32K CVE-2023-29371 7.8 CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Ekspluatācija, visticamāk
Microsoft WDAC OLE DB nodrošinātājs SQL CVE-2023-29372 8.8 CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Windows ODBC draiveris CVE-2023-29373 8.8 CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Windows elastīgā failu sistēma (ReFS) CVE-2023-32008 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Windows sadarbības tulkošanas ietvars CVE-2023-32009 8.8 CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: C/C: H/I: H/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Windows kopnes filtra draiveris CVE-2023-32010 7.0 CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Windows iSCSI CVE-2023-32011 7.5 CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Windows konteineru pārvaldnieka pakalpojums CVE-2023-32012 6.3 CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: N/I: H/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Windows Hyper-V CVE-2023-32013 6.5 CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Windows PGM CVE-2023-32014 9.8 CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Windows PGM CVE-2023-32015 9.8 CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Windows Installer CVE-2023-32016 5.5 CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Microsoft printeru draiveri CVE-2023-32017 7.8 CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Windows Hello CVE-2023-32018 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Windows kodols CVE-2023-32019 4.7 CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Loma: DNS serveris CVE-2023-32020 3.7 CVSS: 3.1/AV: N/AC: H/PR: N/UI: N/S: U/C: N/I: L/A: N/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Windows SMB CVE-2023-32021 7.1 CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: L/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Windows servera pakalpojums CVE-2023-32022 7.6 CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: L/I: L/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Microsoft Power Apps CVE-2023-32024 3.0 CVSS: 3.1/AV: N/AC: H/PR: L/UI: R/S: C/C: L/I: N/A: N/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Microsoft Office Excel CVE-2023-32029 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
.NET un Visual Studio CVE-2023-32030 7.5 CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: P/RL: O/RC: C Mazāk iespējama izmantošana
Microsoft Exchange serveris CVE-2023-32031 8.8 CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Ekspluatācija, visticamāk
.NET un Visual Studio CVE-2023-32032 6.5 CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: L/I: H/A: H/E: P/RL: O/RC: C Mazāk iespējama izmantošana
.NET un Visual Studio CVE-2023-33126 7.3 CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C Mazāk iespējama izmantošana
.NET un Visual Studio CVE-2023-33127 8.1 CVSS: 3.1/AV: N/AC: H/PR: N/UI: N/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C Mazāk iespējama izmantošana
.NET un Visual Studio CVE-2023-33128 7.3 CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C Mazāk iespējama izmantošana
Microsoft Office SharePoint CVE-2023-33129 6.5 CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Microsoft Office SharePoint CVE-2023-33130 7.3 CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: N/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Microsoft Office Outlook CVE-2023-33131 8.8 CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Microsoft Office SharePoint CVE-2023-33132 6.3 CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: U/C: H/I: L/A: N/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Microsoft Office Excel CVE-2023-33133 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
.NET un Visual Studio CVE-2023-33135 7.3 CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C Mazāk iespējama izmantošana
Microsoft Office Excel CVE-2023-33137 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Visual Studio CVE-2023-33139 5.5 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N/E: P/RL: O/RC: C Mazāk iespējama izmantošana
Microsoft Office OneNote CVE-2023-33140 6.5 CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C Mazāk iespējama izmantošana
ASP .NET CVE-2023-33141 7.5 CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: P/RL: O/RC: C Mazāk iespējama izmantošana
Microsoft Office SharePoint CVE-2023-33142 6.5 CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: H/A: N/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Microsoft Edge (uz Chromium bāzes) CVE-2023-33143 7.5 CVSS: 3.1/AV: N/AC: H/PR: N/UI: R/S: C/C: L/I: L/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Visual Studio kods CVE-2023-33144 5.0 CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: N/A: N/E: P/RL: O/RC: C Mazāk iespējama izmantošana
Microsoft Edge (uz Chromium bāzes) CVE-2023-33145 6.5 CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C Mazāk iespējama izmantošana
Microsoft Office CVE-2023-33146 7.8 CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C Mazāk iespējama izmantošana

No otras puses, atjauninājumi arī pievieno atbalstu Bluetooth Low Energy audio. Ja atceraties, šī īpašā funkcija ļaus jums izmantot bezvadu Bluetooth austiņas daudz ilgāk, vienlaikus nodrošinot tādu pašu audio kvalitāti.

Šī tehnoloģija nepatērē daudz jūsu ierīču akumulatora, ļaujot ilgtspējīgi baudīt mūziku, aplādes un visu, ko klausāties.

Šeit ir saraksts ar citiem Windows 11 uzlabojumiem ar šo jauno atjauninājumu.

Uzlabojumi

  • Šis atjauninājums novērš zināmu problēmu, kas ietekmē 32 bitu programmas apzinās lielu adresi un izmantojiet CopyFile API. Saglabājot, kopējot vai pievienojot failus, var rasties problēmas. Ja izmantojat kādu komerciālu vai uzņēmuma drošības programmatūru, kas izmanto paplašinātus faila atribūtus, šī problēma, visticamāk, ietekmēs jūs. Microsoft Office programmām šī problēma skar tikai 32 bitu versijas. Iespējams, tiks parādīts kļūdas ziņojums “Dokuments nav saglabāts”.
  • Šis atjauninājums novērš saderības problēmu. Problēma rodas neatbalstītas reģistra lietošanas dēļ.
  • Šis atjauninājums novērš problēmu, kas ietekmē Windows kodolu. Šī problēma ir saistīta ar CVE-2023-32019. Lai uzzinātu vairāk, skatiet KB5028407.

Ko jūs domājat par šiem ielāpu otrdienas atjauninājumiem? Noteikti informējiet mūs komentāru sadaļā zemāk.

Kā ievietot datuma atlasītāju programmā Microsoft Word

Kā ievietot datuma atlasītāju programmā Microsoft WordMicrosoft VārdsWindows 10Windows 11

Dažreiz, kad veidojat Word dokumentu, kas jāaizpilda ar datiem, tostarp datumiem, un kopīgojat to ar kādu citu lai to aizpildītu, iespējams, vēlēsities pārliecināties, vai ir stingri ievērots datum...

Lasīt vairāk
Labojums: operētājsistēmā Windows 11 faila nosaukums vai paplašinājums ir pārāk garš

Labojums: operētājsistēmā Windows 11 faila nosaukums vai paplašinājums ir pārāk garšWindows 11

Vai esat kādreiz saskāries ar problēmām, pārsūtot failu, un tas ir aizliedzis to darīt? Daudzi Windows lietotāji nesen ziņoja, ka viņi saskaras ar problēmu, kopējot un ielīmējot failu (-us) mapē, k...

Lasīt vairāk
Kā novērst Windows 10 kļūdas kodu 0xc0000001

Kā novērst Windows 10 kļūdas kodu 0xc0000001Windows 10Windows 11Bsod

Windows kļūdām ir atšķirīga iezīme, kas ļauj ne tikai lietotājiem izsekot ātru izšķirtspēju. Tas nozīmē, ka katrai Windows kļūdai ir noteikts kļūdas kods. Viens no šiem kļūdu kodiem ir Windows 10 k...

Lasīt vairāk