- Ikke en så travel måned for en Microsoft Patch Tuesday-utgivelse, med 38 CVE-er.
- Av alle CVE-er, syv er vurdert som kritiske og 31 er vurdert som viktige i alvorlighetsgrad.
- Vi har inkludert alle i denne artikkelen, med direkte lenker også.
XINSTALLER VED Å KLIKKE LAST NED FILEN
- Last ned Restoro PC Repair Tool som følger med patentert teknologi (patent tilgjengelig her).
- Klikk Start søk for å finne Windows-problemer som kan forårsake PC-problemer.
- Klikk Reparer alle for å fikse problemer som påvirker datamaskinens sikkerhet og ytelse.
- Restoro er lastet ned av 0 lesere denne måneden.
Det er allerede mai, og alle ser mot Microsoft, i håp om at noen av feilene de har slitt med endelig vil bli fikset.
Vi har allerede gitt
direkte nedlastingslenker for de kumulative oppdateringene utgitt i dag for Windows 10 og 11, men nå er det på tide å snakke om kritiske sårbarheter og eksponeringer igjen.Denne måneden ga Redmond-teknologigiganten ut 38 nye patcher, som er mye mindre enn noen forventet rett etter påske.
Disse programvareoppdateringene adresserer CVEer i:
- Microsoft Windows og Windows-komponenter
- .NET og Visual Studio
- Microsoft Edge (Chromium-basert)
- Microsoft Exchange Server
- Office og Office-komponenter
- Windows Hyper-V
- Windows-autentiseringsmetoder
- BitLocker
- Windows Cluster Shared Volume (CSV)
- Remote Desktop Client
- Windows nettverksfilsystem
- NTFS
- Windows Point-to-Point Tunneling Protocol
For mai ga Microsoft bare ut 38 nye patcher, som fortsatt er mye mindre enn noen forventet for den femte måneden av 2023.
En av Microsofts letteste måneder med bare 38 oppdateringer
Ikke den travleste, men heller ikke den letteste måneden for Microsofts sikkerhetseksperter, så vi kan slappe av litt rett før sommeren.
Du vil kanskje vite at av de 38 nye CVE-ene som er utgitt, er syv vurdert som kritiske og 31 er vurdert som viktige i alvorlighetsgrad.
Som mange av dere sikkert allerede vet, er mai alltid en mindre måned for rettelser historisk sett, men denne månedens volum er det laveste siden august 2021.
Vet at en av de nye CVE-ene er oppført som under aktivt angrep og to er oppført som offentlig kjent på utgivelsestidspunktet.
| CVE | Tittel | Alvorlighetsgrad | CVSS | Offentlig | Utnyttet | Type |
| CVE-2023-29336 | Win32k sårbarhet for rettighetsutvidelse | Viktig | 7.8 | Nei | Ja | EoP |
| CVE-2023-29325 | Sårbarhet for ekstern kjøring av kode i Windows OLE | Kritisk | 8.1 | Ja | Nei | RCE |
| CVE-2023-24932 | Secure Boot Security Feature Omgå sårbarhet | Viktig | 6.7 | Ja | Nei | SFB |
| CVE-2023-24955 | Microsoft SharePoint Server-sårbarhet for ekstern kjøring av kode | Kritisk | 7.2 | Nei | Nei | RCE |
| CVE-2023-28283 | Sårbarhet for ekstern kjøring av kode i Windows Lightweight Directory Access Protocol (LDAP). | Kritisk | 8.1 | Nei | Nei | RCE |
| CVE-2023-29324 | Windows MSHTML-plattformens sikkerhetsproblem | Kritisk | 7.5 | Nei | Nei | EoP |
| CVE-2023-24941 | Sårbarhet for ekstern kjøring av kode i Windows-nettverksfilsystem | Kritisk | 9.8 | Nei | Nei | RCE |
| CVE-2023-24943 | Windows Pragmatic General Multicast (PGM) sårbarhet for ekstern kjøring av kode | Kritisk | 9.8 | Nei | Nei | RCE |
| CVE-2023-24903 | Windows Secure Socket Tunneling Protocol (SSTP) Ekstern kodeutførelsessårbarhet | Kritisk | 8.1 | Nei | Nei | RCE |
| CVE-2023-29340 | AV1 Video Extension Ekstern kodeutførelsessårbarhet | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2023-29341 | AV1 Video Extension Ekstern kodeutførelsessårbarhet | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2023-29333 | Microsoft Access Denial of Service-sårbarhet | Viktig | 3.3 | Nei | Nei | DoS |
| CVE-2023-29350 | Microsoft Edge (krombasert) sårbarhet for rettighetsutvidelse | Viktig | 7.5 | Nei | Nei | EoP |
| CVE-2023-24953 | Sårbarhet for ekstern kjøring av kode i Microsoft Excel | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2023-29344 | Sårbarhet for ekstern kjøring av kode i Microsoft Office | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2023-24954 | Microsoft SharePoint Server-sårbarhet for offentliggjøring av informasjon | Viktig | 6.5 | Nei | Nei | Info |
| CVE-2023-24950 | Sikkerhetsproblem med Microsoft SharePoint Server-spoofing | Viktig | 6.5 | Nei | Nei | Spoofing |
| CVE-2023-24881 | Sårbarhet i Microsoft Teams-informasjonsavsløring | Viktig | 6.5 | Nei | Nei | Info |
| CVE-2023-29335 | Microsoft Word-sikkerhetsfunksjon omgå sårbarhet | Viktig | 7.5 | Nei | Nei | SFB |
| CVE-2023-24905 | Eksternt skrivebordsklient Sårbarhet for ekstern kjøring av kode | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2023-28290 | Sårbarhet for offentliggjøring av klientinformasjon for Remote Desktop Protocol | Viktig | 5.5 | Nei | Nei | Info |
| CVE-2023-24942 | Ekstern prosedyre Call Runtime Denial of Service-sårbarhet | Viktig | 7.5 | Nei | Nei | DoS |
| CVE-2023-24939 | Server for NFS Denial of Service-sårbarhet | Viktig | 7.5 | Nei | Nei | DoS |
| CVE-2023-29343 | SysInternals Sysmon for Windows Elevation of Privilege sårbarhet | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2023-29338 | Sårbarhet for offentliggjøring av Visual Studio-kodeinformasjon | Viktig | 5 | Nei | Nei | Info |
| CVE-2023-24902 | Win32k sårbarhet for rettighetsutvidelse | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2023-24946 | Sikkerhetsproblemet i Windows Backup Service Utvidelse av privilegier | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2023-24948 | Sårbarhet for rettighetsutvidelse av Windows Bluetooth-driver | Viktig | 7.4 | Nei | Nei | EoP |
| CVE-2023-24944 | Sikkerhetsproblem ved avsløring av Windows Bluetooth-driverinformasjon | Viktig | 6.5 | Nei | Nei | Info |
| CVE-2023-24947 | Sårbarhet for ekstern kjøring av kode for Windows Bluetooth-driver | Viktig | 8.8 | Nei | Nei | RCE |
| CVE-2023-28251 | Windows Driver Revocation List Sikkerhetsfunksjonen omgå sårbarhet | Viktig | 5.5 | Nei | Nei | SFB |
| CVE-2023-24899 | Sikkerhetsproblem med Windows Graphics Component Elevation of Privilege | Viktig | 7 | Nei | Nei | EoP |
| CVE-2023-24904 | Windows Installer sårbarhet for rettighetsutvidelse | Viktig | 7.1 | Nei | Nei | EoP |
| CVE-2023-24945 | Windows iSCSI Target Service Information Disclosure Sårbarhet | Viktig | 5.5 | Nei | Nei | Info |
| CVE-2023-24949 | Sårbarhet for Windows-kjerneløfting av privilegier | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2023-24901 | Windows NFS Portmapper informasjonssårbarhet | Viktig | 7.5 | Nei | Nei | Info |
| CVE-2023-24900 | Sikkerhetsproblem med informasjonsavsløring av Windows NTLM-sikkerhetsstøtteleverandør | Viktig | 5.9 | Nei | Nei | Info |
| CVE-2023-24940 | Windows Pragmatic General Multicast (PGM) Denial of Service-sårbarhet | Viktig | 7.5 | Nei | Nei | DoS |
| CVE-2023-24898 | Windows SMB Denial of Service-sårbarhet | Viktig | 7.5 | Nei | Nei | DoS |
| CVE-2023-29354 | Microsoft Edge (Chromium-basert) sikkerhetsfunksjon omgå sårbarhet | Moderat | 4.7 | Nei | Nei | SFB |
| CVE-2023-2459 * | Chromium: CVE-2023-2459 Upassende implementering i forespørsler | Medium | N/A | Nei | Nei | RCE |
| CVE-2023-2460 * | Chromium: CVE-2023-2460 Utilstrekkelig validering av uklarerte inndata i utvidelser | Medium | N/A | Nei | Nei | RCE |
| CVE-2023-2462 * | Chromium: CVE-2023-2462 Upassende implementering i forespørsler | Medium | N/A | Nei | Nei | RCE |
| CVE-2023-2463 * | Chromium: CVE-2023-2463 Upassende implementering i fullskjermmodus | Medium | N/A | Nei | Nei | RCE |
| CVE-2023-2464 * | Chromium: CVE-2023-2464 Upassende implementering i PictureInPicture | Medium | N/A | Nei | Nei | RCE |
| CVE-2023-2465 * | Chromium: CVE-2023-2465 Upassende implementering i CORS | Medium | N/A | Nei | Nei | RCE |
| CVE-2023-2466 * | Chromium: CVE-2023-2466 Upassende implementering i forespørsler | Lav | N/A | Nei | Nei | RCE |
| CVE-2023-2467 * | Chromium: CVE-2023-2467 Upassende implementering i forespørsler | Lav | N/A | Nei | Nei | RCE |
| CVE-2023-2468 * | Chromium: CVE-2023-2468 Upassende implementering i PictureInPicture | Lav | N/A | Nei | Nei | RCE |
La oss se nærmere på CVE-2023-29336, da det er den ene feilen som er oppført som under aktivt angrep på utgivelsestidspunktet.
Som et resultat må du derfor gå helt tilbake til mai i fjor før du finner en måned der det ikke var minst én Microsoft-feil under aktivt angrep.
Faktisk er denne typen rettighetseskalering vanligvis kombinert med en kodeutførelsesfeil for å spre skadelig programvare, så vi anbefaler forsiktighet.
Eksperttips:
SPONSERT
Noen PC-problemer er vanskelige å takle, spesielt når det kommer til ødelagte depoter eller manglende Windows-filer. Hvis du har problemer med å fikse en feil, kan systemet ditt være delvis ødelagt.
Vi anbefaler å installere Restoro, et verktøy som skanner maskinen din og identifiserer hva feilen er.
Klikk her for å laste ned og begynne å reparere.
Går videre til CVE-2023-29325, lærer vi at selv om tittelen sier OLE når det gjelder denne feilen, er den virkelige komponenten å bekymre seg for Outlook.
Vær oppmerksom på at dette sikkerhetsproblemet lar en angriper kjøre koden sin på et berørt system ved å sende en spesiallaget RTF-e-post.
De Forhåndsvisningsrute er en angrepsvektor, så et mål trenger ikke engang å lese den utformede meldingen, og mens Outlook er den mest sannsynlige utnyttelsesvektoren, påvirkes også andre Office-applikasjoner.
Microsoft nevnte at dette er en av de offentlig kjente feilene som er oppdatert denne måneden og har blitt mye diskutert på Twitter.
CVE-2023-24941 har fått en CVSS på 9.8 og lar en ekstern, uautentisert angriper kjøre vilkårlig kode på et berørt system med forhøyede rettigheter.
Og det verste er at ingen brukerinteraksjon er nødvendig. En annen interessant ting med dette sikkerhetsproblemet er at det finnes i NFS versjon 4.1, men ikke versjonene NFSv2.0 eller NFSv3.0.
Du kan være trygg på at du kan redusere denne feilen ved å nedgradere til en tidligere versjon, men Microsoft advarer om at du ikke bør bruke denne kompensasjonen med mindre du har CVE-2022-26937 oppdatering fra mai 2022 installert.
Når vi observerer de gjenværende Critical-vurderte oppdateringene, er det en annen CVSS 9.8-feil i Pragmatic General Multicast (PGM) som ser identisk ut med PGM-feilen som ble rettet i forrige måned.
Det er viktig å vite at dette kan indikere en mislykket oppdatering eller, mer sannsynlig, en bred angrepsoverflate i PGM som akkurat begynner å bli utforsket.
Det er også patcher for kritisk rangerte feil i LDAP- og SSTP-protokollene og en spennende feil i MSHTML som kan tillate en ekstern angriper å eskalere til administratorrettigheter.
Redmond-teknologigiganten gir ikke detaljer her, men de merker at et visst nivå av privilegier kreves.
Den neste lanseringen av Patch Tuesday vil være 10. mai, så ikke bli for komfortabel med den nåværende situasjonen, siden den kan endre seg raskere enn du tror.
Var denne artikkelen nyttig for deg? Del din mening i kommentarfeltet nedenfor.
![Windows 10. desember oppdatering tirsdag [DIREKTE LAST NED LINKER]](/f/0e148145c97a85d1ba12d3e1ee073321.jpg?width=300&height=460)