- Microsoft tar ikke lett på disse sårbarhetene og jobber hardt for å fikse dem.
- Som et resultat kom januar 2023 med et stort antall sikkerhetsdedikerte oppdateringer.
- Sjekk ut alt det er å vite om denne Patch Tuesday-utgivelsen her.
Ferien er over og her er vi, og sparker i gang et nytt år med velstand og muligheter. Vi håper du føler deg uthvilt etter ferien fordi det er mye å ta igjen.
Som du vet, er det den andre tirsdagen i måneden, noe som betyr at Windows-brukere ser mot Microsoft i håp om at noen av feilene de har slitt med endelig vil bli fikset.
Vi har tatt oss friheten til å gi direkte nedlastingslenker for de kumulative oppdateringene som ble utgitt i dag for Windows 7, 8.1, 10 og 11, men nå er det på tide å snakke CVEer igjen.
For januar ga Microsoft ut 98 nye oppdateringer, som er mye mer enn noen forventet rett ved starten av 2023.
Disse programvareoppdateringene adresserer CVEer i:
- Microsoft Windows og Windows-komponenter
- Office og Office-komponenter
- .NET Core og Visual Studio Code
- 3D Builder, Azure Service Fabric Container
- Windows BitLocker
- Windows Defender
- Windows Print Spooler-komponenter
- Microsoft Exchange Server
Microsoft lanserte 98 nye viktige sikkerhetsoppdateringer
Etter å ha sett hvordan desember 2022 var en ganske lett måned når det gjelder sikkerhetsoppdateringer, måtte utviklere ta opp slakk i januar, som er nøyaktig hva som skjedde.
Du vil kanskje vite at av de 98 nye CVE-ene som er utgitt, er 11 vurdert som kritiske og 87 er vurdert som viktige i alvorlighetsgrad.
Husk også at dette volumet er det største vi har sett fra Microsoft for en januarutgivelse på ganske lang tid.
Av alle disse sårbarhetene som ble behandlet denne måneden, er bare én oppført som offentlig kjent, og én er oppført som i naturen på utgivelsestidspunktet.
Merk at denne typen feil ofte er pakket inn i en form for sosialt ingeniørangrep, for eksempel å overbevise noen om å åpne en fil eller klikke på en lenke.
La oss ta en nærmere titt på den fullstendige listen over CVEer utgitt av Microsoft for januar 2023:
| CVE | Tittel | Alvorlighetsgrad | CVSS | Offentlig | Utnyttet | Type |
| CVE-2023-21674 | Windows Advanced Local Procedure Call (ALPC) sårbarhet for heving av privilegier | Viktig | 8.8 | Nei | Ja | EoP |
| CVE-2023-21549 | Sikkerhetsproblem med Windows Workstation Service Utvidelse av privilegier | Viktig | 8.8 | Ja | Nei | EoP |
| CVE-2023-21561 | Microsofts kryptografiske tjenester sårbarhet for rettighetsutvidelse | Kritisk | 8.8 | Nei | Nei | EoP |
| CVE-2023-21551 | Microsofts kryptografiske tjenester sårbarhet for rettighetsutvidelse | Kritisk | 7.8 | Nei | Nei | EoP |
| CVE-2023-21743 | Microsoft SharePoint Server-sikkerhetsfunksjon omgå sårbarhet | Kritisk | 8.2 | Nei | Nei | SFB |
| CVE-2023-21730 | Windows Cryptographic Services-sårbarhet for ekstern kjøring av kode | Kritisk | 7.8 | Nei | Nei | EoP |
| CVE-2023-21543 | Windows Layer 2 Tunneling Protocol (L2TP) Sårbarhet for ekstern kjøring av kode | Kritisk | 8.1 | Nei | Nei | RCE |
| CVE-2023-21546 | Windows Layer 2 Tunneling Protocol (L2TP) Sårbarhet for ekstern kjøring av kode | Kritisk | 8.1 | Nei | Nei | RCE |
| CVE-2023-21555 | Windows Layer 2 Tunneling Protocol (L2TP) Sårbarhet for ekstern kjøring av kode | Kritisk | 8.1 | Nei | Nei | RCE |
| CVE-2023-21556 | Windows Layer 2 Tunneling Protocol (L2TP) Sårbarhet for ekstern kjøring av kode | Kritisk | 8.1 | Nei | Nei | RCE |
| CVE-2023-21679 | Windows Layer 2 Tunneling Protocol (L2TP) Sårbarhet for ekstern kjøring av kode | Kritisk | 8.1 | Nei | Nei | RCE |
| CVE-2023-21535 | Windows Secure Socket Tunneling Protocol (SSTP) Ekstern kodeutførelsessårbarhet | Kritisk | 8.1 | Nei | Nei | RCE |
| CVE-2023-21548 | Windows Secure Socket Tunneling Protocol (SSTP) Ekstern kodeutførelsessårbarhet | Kritisk | 8.1 | Nei | Nei | RCE |
| CVE-2023-21538 | .NET Denial of Service-sårbarhet | Viktig | 7.5 | Nei | Nei | DoS |
| CVE-2023-21780 | 3D Builder-sårbarhet for ekstern kjøring av kode | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2023-21781 | 3D Builder-sårbarhet for ekstern kjøring av kode | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2023-21782 | 3D Builder-sårbarhet for ekstern kjøring av kode | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2023-21784 | 3D Builder-sårbarhet for ekstern kjøring av kode | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2023-21786 | 3D Builder-sårbarhet for ekstern kjøring av kode | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2023-21791 | 3D Builder-sårbarhet for ekstern kjøring av kode | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2023-21793 | 3D Builder-sårbarhet for ekstern kjøring av kode | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2023-21783 | 3D Builder-sårbarhet for ekstern kjøring av kode | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2023-21785 | 3D Builder-sårbarhet for ekstern kjøring av kode | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2023-21787 | 3D Builder-sårbarhet for ekstern kjøring av kode | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2023-21788 | 3D Builder-sårbarhet for ekstern kjøring av kode | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2023-21789 | 3D Builder-sårbarhet for ekstern kjøring av kode | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2023-21790 | 3D Builder-sårbarhet for ekstern kjøring av kode | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2023-21792 | 3D Builder-sårbarhet for ekstern kjøring av kode | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2023-21531 | Sårbarhet i Azure Service Fabric Container Elevation of Privilege | Viktig | 7 | Nei | Nei | EoP |
| CVE-2023-21563 | BitLocker-sikkerhetsfunksjon omgå sårbarhet | Viktig | 6.8 | Nei | Nei | SFB |
| CVE-2023-21536 | Hendelsessporing for Windows-sårbarhet for informasjonsavsløring | Viktig | 4.7 | Nei | Nei | Info |
| CVE-2023-21753 | Hendelsessporing for Windows-sårbarhet for informasjonsavsløring | Viktig | 5.5 | Nei | Nei | Info |
| CVE-2023-21547 | Internet Key Exchange (IKE) Protocol Denial of Service-sårbarhet | Viktig | 7.5 | Nei | Nei | DoS |
| CVE-2023-21724 | Sårbarhet i Microsoft DWM Core Library Utvidelse av privilegier | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2023-21764 | Sårbarhet i Microsoft Exchange Server-utvidelse av privilegier | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2023-21763 | Sårbarhet i Microsoft Exchange Server-utvidelse av privilegier | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2023-21761 | Sårbarhet i Microsoft Exchange Server-informasjonsavsløring | Viktig | 7.5 | Nei | Nei | Info |
| CVE-2023-21762 | Sårbarhet i Microsoft Exchange Server-spoofing | Viktig | 8 | Nei | Nei | Spoofing |
| CVE-2023-21745 | Sårbarhet i Microsoft Exchange Server-spoofing | Viktig | 8 | Nei | Nei | Spoofing |
| CVE-2023-21537 | Microsoft Message Queuing (MSMQ) sårbarhet for heving av privilegier | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2023-21732 | Sårbarhet for ekstern kjøring av kode for Microsoft ODBC-driver | Viktig | 8.8 | Nei | Nei | RCE |
| CVE-2023-21734 | Sårbarhet for ekstern kjøring av kode i Microsoft Office | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2023-21735 | Sårbarhet for ekstern kjøring av kode i Microsoft Office | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2023-21741 | Microsoft Office Visio-sårbarhet for offentliggjøring av informasjon | Viktig | 7.1 | Nei | Nei | Info |
| CVE-2023-21736 | Microsoft Office Visio-sårbarhet for ekstern kjøring av kode | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2023-21737 | Microsoft Office Visio-sårbarhet for ekstern kjøring av kode | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2023-21738 | Microsoft Office Visio-sårbarhet for ekstern kjøring av kode | Viktig | 7.1 | Nei | Nei | RCE |
| CVE-2023-21744 | Microsoft SharePoint Server-sårbarhet for ekstern kjøring av kode | Viktig | 8.8 | Nei | Nei | RCE |
| CVE-2023-21742 | Microsoft SharePoint Server-sårbarhet for ekstern kjøring av kode | Viktig | 8.8 | Nei | Nei | RCE |
| CVE-2023-21681 | Microsoft WDAC OLE DB-leverandør for sårbarhet for ekstern kjøring av SQL Server-kode | Viktig | 8.8 | Nei | Nei | RCE |
| CVE-2023-21725 | Microsoft Windows Defender sårbarhet for rettighetsutvidelse | Viktig | 6.3 | Nei | Nei | EoP |
| CVE-2023-21779 | Visual Studio Code Ekstern kodeutførelsessårbarhet | Viktig | 7.3 | Nei | Nei | RCE |
| CVE-2023-21768 | Windows tilleggsfunksjonsdriver for WinSock Elevation of Privilege sårbarhet | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2023-21539 | Windows-autentiseringssårbarhet for ekstern kjøring av kode | Viktig | 7.5 | Nei | Nei | RCE |
| CVE-2023-21752 | Sikkerhetsproblemet i Windows Backup Service Utvidelse av privilegier | Viktig | 7.1 | Nei | Nei | EoP |
| CVE-2023-21733 | Sårbarhet for rettighetsutvidelse av driver for Windows Binding Filter | Viktig | 7 | Nei | Nei | EoP |
| CVE-2023-21739 | Sårbarhet for rettighetsutvidelse av Windows Bluetooth-driver | Viktig | 7 | Nei | Nei | EoP |
| CVE-2023-21560 | Windows Boot Manager-sikkerhetsfunksjon omgå sårbarhet | Viktig | 6.6 | Nei | Nei | SFB |
| CVE-2023-21726 | Windows Credential Manager brukergrensesnitt sårbarhet for rettighetsutvidelse | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2023-21540 | Sikkerhetsproblem i Windows-kryptering av informasjon | Viktig | 5.5 | Nei | Nei | Info |
| CVE-2023-21550 | Sikkerhetsproblem i Windows-kryptering av informasjon | Viktig | 5.5 | Nei | Nei | Info |
| CVE-2023-21559 | Sikkerhetsproblem med informasjonsavsløring i Windows Cryptographic Services | Viktig | 6.2 | Nei | Nei | Info |
| CVE-2023-21525 | Windows Encrypting File System (EFS) Denial of Service-sårbarhet | Viktig | 5.9 | Nei | Nei | DoS |
| CVE-2023-21558 | Windows-feilrapporteringssårbarhet for tjenesteheving av privilegier | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2023-21552 | Sårbarhet i Windows GDI-utvidelse av privilegier | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2023-21532 | Sårbarhet i Windows GDI-utvidelse av privilegier | Viktig | 7 | Nei | Nei | EoP |
| CVE-2023-21542 | Windows Installer sårbarhet for rettighetsutvidelse | Viktig | 7 | Nei | Nei | EoP |
| CVE-2023-21683 | Sårbarhet i Windows Internet Key Exchange (IKE) Extension Denial of Service | Viktig | 7.5 | Nei | Nei | DoS |
| CVE-2023-21677 | Sårbarhet i Windows Internet Key Exchange (IKE) Extension Denial of Service | Viktig | 7.5 | Nei | Nei | DoS |
| CVE-2023-21758 | Sårbarhet i Windows Internet Key Exchange (IKE) Extension Denial of Service | Viktig | 7.5 | Nei | Nei | DoS |
| CVE-2023-21527 | Windows iSCSI Service Denial of Service-sårbarhet | Viktig | 7.5 | Nei | Nei | DoS |
| CVE-2023-21755 | Sårbarhet for Windows-kjerneløfting av privilegier | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2023-21754 | Sårbarhet for Windows-kjerneløfting av privilegier | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2023-21747 | Sårbarhet for Windows-kjerneløfting av privilegier | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2023-21748 | Sårbarhet for Windows-kjerneløfting av privilegier | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2023-21749 | Sårbarhet for Windows-kjerneløfting av privilegier | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2023-21772 | Sårbarhet for Windows-kjerneløfting av privilegier | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2023-21773 | Sårbarhet for Windows-kjerneløfting av privilegier | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2023-21774 | Sårbarhet for Windows-kjerneløfting av privilegier | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2023-21675 | Sårbarhet for Windows-kjerneløfting av privilegier | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2023-21750 | Sårbarhet for Windows-kjerneløfting av privilegier | Viktig | 7.1 | Nei | Nei | EoP |
| CVE-2023-21776 | Sårbarhet for avsløring av kjerneinformasjon i Windows | Viktig | 5.5 | Nei | Nei | Info |
| CVE-2023-21757 | Windows Layer 2 Tunneling Protocol (L2TP) Denial of Service-sårbarhet | Viktig | 7.5 | Nei | Nei | DoS |
| CVE-2023-21557 | Windows Lightweight Directory Access Protocol (LDAP) Denial of Service-sårbarhet | Viktig | 7.5 | Nei | Nei | DoS |
| CVE-2023-21676 | Sårbarhet for ekstern kjøring av kode i Windows Lightweight Directory Access Protocol (LDAP). | Viktig | 8.8 | Nei | Nei | RCE |
| CVE-2023-21524 | Windows Local Security Authority (LSA) sårbarhet for heving av privilegier | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2023-21771 | Windows Local Session Manager (LSM) sårbarhet for heving av privilegier | Viktig | 7 | Nei | Nei | EoP |
| CVE-2023-21728 | Windows Netlogon Denial of Service-sårbarhet | Viktig | 7.5 | Nei | Nei | DoS |
| CVE-2023-21746 | Windows NTLM sårbarhet for rettighetsutvidelse | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2023-21767 | Windows Overlay Filter Elevation-sårbarhet | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2023-21766 | Sikkerhetsproblem ved avsløring av Windows Overlay Filter Information Disclosure | Viktig | 4.7 | Nei | Nei | Info |
| CVE-2023-21682 | Windows Point-to-Point Protocol (PPP)-informasjonssårbarhet | Viktig | 5.3 | Nei | Nei | Info |
| CVE-2023-21760 | Sikkerhetsproblemet Windows Print Spooler Elevation of Privilege | Viktig | 7.1 | Nei | Nei | EoP |
| CVE-2023-21765 | Sikkerhetsproblemet Windows Print Spooler Elevation of Privilege | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2023-21678 | Sikkerhetsproblemet Windows Print Spooler Elevation of Privilege | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2023-21759 | Windows Smart Card Resource Management Server Sikkerhetsfunksjonen omgå sårbarhet | Viktig | 3.3 | Nei | Nei | SFB |
| CVE-2023-21541 | Sårbarhet i Windows Task Scheduler Utvidelse av privilegier | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2023-21680 | Windows Win32k sårbarhet for rettighetsutvidelse | Viktig | 7.8 | Nei | Nei | EoP |
Eksperttips:
SPONSERT
Noen PC-problemer er vanskelige å takle, spesielt når det kommer til ødelagte depoter eller manglende Windows-filer. Hvis du har problemer med å fikse en feil, kan systemet ditt være delvis ødelagt.
Vi anbefaler å installere Restoro, et verktøy som skanner maskinen din og identifiserer hva feilen er.
Klikk her for å laste ned og begynne å reparere.
Hvis vi ser nærmere på de gjenværende rettelsene med kritisk rangering, er det to oppdateringer for kryptografiske tjenester, men vi kan klassifisere dem som mer av rettighetseskaleringer i stedet for RCE-er.
Videre er det fem patcher for Layer 2 Tunneling Protocol (L2TP), som ble introdusert tilbake i Windows 2000.
Ser vi på de 25 kodeutførelsesfeilene som er fikset i denne Patch Tuesday-utrullingen, er det 14 rettelser for 3D Builder-komponenten.
Det er også to rettelser for SharePoint for RCE-feil som krever autentisering. Imidlertid har hver bruker som standard tillatelsene som kreves for å utnytte disse feilene.
Vi ser også på et par SQL-relaterte rettelser. Vet at en angriper kan kjøre kode hvis de kan overbevise en autentisert bruker til å forsøke å koble til en ondsinnet SQL-server via ODBC.
Vi må også nevne rettelsene for 11 forskjellige informasjonsavsløringsfeil denne måneden, og syv av disse resulterer bare i informasjonslekkasjer bestående av uspesifisert minneinnhold.
Denne januarutgivelsen fikser 10 forskjellige Denial-of-Service-feil (DoS), men Microsoft gir ingen reelle detaljer om disse feilene, så det er ikke klart om vellykket utnyttelse resulterer i at tjenesten stopper eller systemet krasje.
To spoofing-feil på Exchange-serveren fikk også kritiske rettelser, selv om beskrivelsene antyder en annen innvirkning.
Mens den ene bemerker at vellykket utnyttelse kan avsløre NTLM-hasher, handler den andre om at en autentisert angriper kan oppnå utnyttelse gitt en Powershell-remoting-sesjon til serveren.
Ikke desto mindre, sørg for at du oppdaterer Exchange-serveren din for å sikre at du utbedrer de mange feilene som blir fikset denne måneden.
Har du funnet andre problemer etter å ha installert denne månedens sikkerhetsoppdateringer? Del opplevelsen din med oss i kommentarfeltet nedenfor.
