- În cazul în care nu știați, Microsoft a lansat lotul de actualizări de securitate din martie 2023.
- Luna aceasta, gigantul tehnologic a abordat un total de 74 de vulnerabilități, cu una mai puțin decât luna trecută.
- Din cele 75, șase sunt evaluate critice, 67 sunt evaluate importante și doar unul este evaluat moderat.
Primăvara este oficial aici, dar nu totul se reduce la flori și pui de iepuri. Sunt cei care așteaptă cu nerăbdare lansarea Microsoft Patch Tuesday.
Și, după cum știți, este a doua zi de marți a lunii, ceea ce înseamnă că utilizatorii Windows caută față de gigantul tehnologic în speranța că unele dintre defectele cu care s-au luptat vor ajunge în sfârșit fix.
Ne-am luat deja libertatea de a oferi link-uri de descărcare directă pentru actualizările cumulate lansate astăzi pentru Windows 7, 8.1, 10 și 11, dar acum este timpul să vorbim din nou despre CVE.
În luna martie, Microsoft a lansat 74 de patch-uri noi, unul mai puțin decât luna trecută, ceea ce este încă mai mult decât se așteptau unii oameni pentru a treia lună a anului 2023.
Aceste actualizări de software se adresează CVE-urilor în:
- Componentele Windows și Windows
- Componente de birou și birou
- Exchange Server
- .NET Core și codul Visual Studio
- 3D Builder și imprimare 3D
- Microsoft Azure și Dynamics 365
- Defender pentru IoT și Malware Protection Engine
- Microsoft Edge (pe bază de crom)
Probabil că doriți să aflați mai multe despre această chestiune, așa că haideți să ne aruncăm direct în ea și să vedem despre ce este toată agitația în această lună.
Au fost lansate 74 de patch-uri noi pentru a remedia probleme serioase de securitate
Să spunem că februarie a fost departe de a fi o lună încărcată pentru Microsoft și, totuși, au reușit să lanseze un total de 75 de actualizări.
Cu toate acestea, se pare că situația nu se îmbunătățește, deoarece gigantul tehnologic a lansat doar o actualizare mai puțin în această lună, pentru un total de 74.
Vă rugăm să rețineți că, din toate patch-urile lansate astăzi, șase sunt evaluate Critice, 67 sunt considerate Importante și doar unul este evaluat moderat ca severitate.
Mai mult, amintiți-vă că acesta este unul dintre cele mai mari volume pe care le-am văzut de la Microsoft pentru o lansare din martie de ceva timp.
Trebuie să spunem că este puțin neobișnuit să vedem jumătate din erorile de execuție a codului de la distanță (RCE) adresate lansării Patch Tuesday.
Este important să fiți conștienți de faptul că două dintre noile CVE sunt listate ca fiind atacate activ în momentul lansării, una dintre ele fiind, de asemenea, listată ca fiind cunoscută public.
Acestea fiind spuse, să aruncăm o privire mai atentă la unele dintre actualizările mai interesante pentru această lună, începând cu erorile aflate sub atac activ.
| CVE | Titlu | Severitate | CVSS | Public | Exploatat | Tip |
| CVE-2023-23397 | Vulnerabilitatea la creșterea privilegiilor Microsoft Outlook | Important | 9.1 | Nu | da | Falsificarea |
| CVE-2023-24880 | Vulnerabilitatea de ocolire a caracteristicilor de securitate Windows SmartScreen | Moderat | 5.4 | da | da | SFB |
| CVE-2023-23392 | Vulnerabilitatea la executarea codului la distanță în stiva protocolului HTTP | Critic | 9.8 | Nu | Nu | RCE |
| CVE-2023-23415 | Vulnerabilitatea la execuția codului la distanță a protocolului ICMP (Internet Control Message Protocol). | Critic | 9.8 | Nu | Nu | RCE |
| CVE-2023-21708 | Vulnerabilitatea la executarea codului de la distanță în timpul executării apelului de procedură de la distanță | Critic | 9.8 | Nu | Nu | RCE |
| CVE-2023-23416 | Vulnerabilitatea la execuția codului la distanță a serviciilor criptografice Windows | Critic | 8.4 | Nu | Nu | RCE |
| CVE-2023-23411 | Vulnerabilitatea de refuzare a serviciului Windows Hyper-V | Critic | 6.5 | Nu | Nu | DoS |
| CVE-2023-23404 | Vulnerabilitatea la executarea codului de la distanță din protocolul de tunel punct la punct Windows | Critic | 8.1 | Nu | Nu | RCE |
| CVE-2023-1017 * | CERT/CC: Vulnerabilitatea la creșterea privilegiilor bibliotecii de module TPM2.0 | Critic | 8.8 | Nu | Nu | EoP |
| CVE-2023-1018 * | CERT/CC: Vulnerabilitatea la creșterea privilegiilor bibliotecii de module TPM2.0 | Critic | 8.8 | Nu | Nu | EoP |
| CVE-2023-23394 | Vulnerabilitatea de dezvăluire a informațiilor subsistemului de rulare a serverului client (CSRSS). | Important | 5.5 | Nu | Nu | Info |
| CVE-2023-23409 | Vulnerabilitatea de dezvăluire a informațiilor subsistemului de rulare a serverului client (CSRSS). | Important | 5.5 | Nu | Nu | Info |
| CVE-2023-22490 * | GitHub: CVE-2023-22490 Exfiltrare locală de date bazată pe clone cu transporturi non-locale | Important | 5.5 | Nu | Nu | Info |
| CVE-2023-22743 * | GitHub: CVE-2023-22743 Vulnerabilitatea la creșterea privilegiilor Git for Windows Installer | Important | 7.2 | Nu | Nu | EoP |
| CVE-2023-23618 * | GitHub: CVE-2023-23618 Vulnerabilitatea la executarea codului de la distanță Git pentru Windows | Important | 8.6 | Nu | Nu | RCE |
| CVE-2023-23946 * | GitHub: CVE-2023-23946 Vulnerabilitatea traversării căii Git | Important | 6.2 | Nu | Nu | EoP |
| CVE-2023-23389 | Vulnerabilitatea la creșterea privilegiilor Microsoft Defender | Important | 6.3 | Nu | Nu | EoP |
| CVE-2023-24892 | Vulnerabilitatea de falsificare Microsoft Edge (pe bază de crom) Webview2 | Important | 7.1 | Nu | Nu | Falsificarea |
| CVE-2023-24919 | Vulnerabilitatea de scriptare între site-uri Microsoft Dynamics 365 (on-premises). | Important | 5.4 | Nu | Nu | XSS |
| CVE-2023-24879 | Vulnerabilitatea de scriptare între site-uri Microsoft Dynamics 365 (on-premises). | Important | 5.4 | Nu | Nu | XSS |
| CVE-2023-24920 | Vulnerabilitatea de scriptare între site-uri Microsoft Dynamics 365 (on-premises). | Important | 5.4 | Nu | Nu | XSS |
| CVE-2023-24891 | Vulnerabilitatea de scriptare între site-uri Microsoft Dynamics 365 (on-premises). | Important | 5.4 | Nu | Nu | XSS |
| CVE-2023-24921 | Vulnerabilitatea de scriptare între site-uri Microsoft Dynamics 365 (on-premises). | Important | 4.1 | Nu | Nu | XSS |
| CVE-2023-24922 | Vulnerabilitatea la divulgarea informațiilor Microsoft Dynamics 365 | Important | 6.5 | Nu | Nu | Info |
| CVE-2023-23396 | Vulnerabilitatea de refuzare a serviciului Microsoft Excel | Important | 5.5 | Nu | Nu | DoS |
| CVE-2023-23399 | Vulnerabilitatea la executarea codului de la distanță Microsoft Excel | Important | 7.8 | Nu | Nu | RCE |
| CVE-2023-23398 | Vulnerabilitatea de ocolire a caracteristicilor de securitate Microsoft Excel | Important | 7.1 | Nu | Nu | SFB |
| CVE-2023-24923 | Vulnerabilitatea la divulgarea informațiilor Microsoft OneDrive pentru Android | Important | 5.5 | Nu | Nu | Info |
| CVE-2023-24882 | Vulnerabilitatea la divulgarea informațiilor Microsoft OneDrive pentru Android | Important | 5.5 | Nu | Nu | Info |
| CVE-2023-24890 | Vulnerabilitatea de ocolire a caracteristicilor de securitate Microsoft OneDrive pentru iOS | Important | 4.3 | Nu | Nu | SFB |
| CVE-2023-24930 | Vulnerabilitatea la creșterea privilegiilor Microsoft OneDrive pentru MacOS | Important | 7.8 | Nu | Nu | EoP |
| CVE-2023-24864 | Vulnerabilitatea la creșterea privilegiilor driverului de imprimantă de clasă Microsoft PostScript și PCL6 | Important | 8.8 | Nu | Nu | EoP |
| CVE-2023-24856 | Vulnerabilitatea la divulgarea informațiilor despre driverul de imprimantă de clasă Microsoft PostScript și PCL6 | Important | 6.5 | Nu | Nu | Info |
| CVE-2023-24857 | Vulnerabilitatea la divulgarea informațiilor despre driverul de imprimantă de clasă Microsoft PostScript și PCL6 | Important | 6.5 | Nu | Nu | Info |
| CVE-2023-24858 | Vulnerabilitatea la divulgarea informațiilor despre driverul de imprimantă de clasă Microsoft PostScript și PCL6 | Important | 6.5 | Nu | Nu | Info |
| CVE-2023-24863 | Vulnerabilitatea la divulgarea informațiilor despre driverul de imprimantă de clasă Microsoft PostScript și PCL6 | Important | 6.5 | Nu | Nu | Info |
| CVE-2023-24865 | Vulnerabilitatea la divulgarea informațiilor despre driverul de imprimantă de clasă Microsoft PostScript și PCL6 | Important | 6.5 | Nu | Nu | Info |
| CVE-2023-24866 | Vulnerabilitatea la divulgarea informațiilor despre driverul de imprimantă de clasă Microsoft PostScript și PCL6 | Important | 6.5 | Nu | Nu | Info |
| CVE-2023-24906 | Vulnerabilitatea la divulgarea informațiilor despre driverul de imprimantă de clasă Microsoft PostScript și PCL6 | Important | 6.5 | Nu | Nu | Info |
| CVE-2023-24870 | Vulnerabilitatea la divulgarea informațiilor despre driverul de imprimantă de clasă Microsoft PostScript și PCL6 | Important | 6.5 | Nu | Nu | Info |
| CVE-2023-24911 | Vulnerabilitatea la divulgarea informațiilor despre driverul de imprimantă de clasă Microsoft PostScript și PCL6 | Important | 6.5 | Nu | Nu | Info |
| CVE-2023-23403 | Vulnerabilitatea la executarea codului de la distanță a driverului de imprimantă de clasă Microsoft PostScript și PCL6 | Important | 8.8 | Nu | Nu | RCE |
| CVE-2023-23406 | Vulnerabilitatea la executarea codului de la distanță a driverului de imprimantă de clasă Microsoft PostScript și PCL6 | Important | 8.8 | Nu | Nu | RCE |
| CVE-2023-23413 | Vulnerabilitatea la executarea codului de la distanță a driverului de imprimantă de clasă Microsoft PostScript și PCL6 | Important | 8.8 | Nu | Nu | RCE |
| CVE-2023-24867 | Vulnerabilitatea la executarea codului de la distanță a driverului de imprimantă de clasă Microsoft PostScript și PCL6 | Important | 8.8 | Nu | Nu | RCE |
| CVE-2023-24907 | Vulnerabilitatea la executarea codului de la distanță a driverului de imprimantă de clasă Microsoft PostScript și PCL6 | Important | 8.8 | Nu | Nu | RCE |
| CVE-2023-24868 | Vulnerabilitatea la executarea codului de la distanță a driverului de imprimantă de clasă Microsoft PostScript și PCL6 | Important | 8.8 | Nu | Nu | RCE |
| CVE-2023-24909 | Vulnerabilitatea la executarea codului de la distanță a driverului de imprimantă de clasă Microsoft PostScript și PCL6 | Important | 8.8 | Nu | Nu | RCE |
| CVE-2023-24872 | Vulnerabilitatea la executarea codului de la distanță a driverului de imprimantă de clasă Microsoft PostScript și PCL6 | Important | 8.8 | Nu | Nu | RCE |
| CVE-2023-24913 | Vulnerabilitatea la executarea codului de la distanță a driverului de imprimantă de clasă Microsoft PostScript și PCL6 | Important | 8.8 | Nu | Nu | RCE |
| CVE-2023-24876 | Vulnerabilitatea la executarea codului de la distanță a driverului de imprimantă de clasă Microsoft PostScript și PCL6 | Important | 8.8 | Nu | Nu | RCE |
| CVE-2023-23391 | Vulnerabilitatea de falsificare Office pentru Android | Important | 5.5 | Nu | Nu | Falsificarea |
| CVE-2023-23405 | Vulnerabilitatea la executarea codului de la distanță în timpul executării apelului de procedură de la distanță | Important | 8.1 | Nu | Nu | RCE |
| CVE-2023-24908 | Vulnerabilitatea la executarea codului de la distanță în timpul executării apelului de procedură de la distanță | Important | 8.1 | Nu | Nu | RCE |
| CVE-2023-24869 | Vulnerabilitatea la executarea codului de la distanță în timpul executării apelului de procedură de la distanță | Important | 8.1 | Nu | Nu | RCE |
| CVE-2023-23383 | Vulnerabilitatea de falsificare a Service Fabric Explorer | Important | 8.2 | Nu | Nu | Falsificarea |
| CVE-2023-23395 | Vulnerabilitatea redirecționării deschise SharePoint | Important | 3.1 | Nu | Nu | Falsificarea |
| CVE-2023-23412 | Conturi Windows Imaginea Vulnerabilitatea la creșterea privilegiilor | Important | 7.8 | Nu | Nu | EoP |
| CVE-2023-23388 | Vulnerabilitatea la creșterea privilegiilor driverului Bluetooth Windows | Important | 8.8 | Nu | Nu | EoP |
| CVE-2023-24871 | Vulnerabilitatea la executarea codului de la distanță a serviciului Bluetooth Windows | Important | 8.8 | Nu | Nu | RCE |
| CVE-2023-23393 | Vulnerabilitatea la creșterea privilegiilor serviciului Windows BrokerInfrastructure | Important | 7 | Nu | Nu | EoP |
| CVE-2023-23400 | Vulnerabilitatea la execuția codului la distanță a serverului DNS Windows | Important | 7.2 | Nu | Nu | RCE |
| CVE-2023-24910 | Vulnerabilitatea la creșterea privilegiilor componentei grafice Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2023-24861 | Vulnerabilitatea la creșterea privilegiilor componentei grafice Windows | Important | 7 | Nu | Nu | EoP |
| CVE-2023-23410 | Vulnerabilitatea la creșterea privilegiilor Windows HTTP.sys | Important | 7.8 | Nu | Nu | EoP |
| CVE-2023-24859 | Vulnerabilitatea de refuzare a serviciului extensiei Windows Internet Key Exchange (IKE). | Important | 7.5 | Nu | Nu | DoS |
| CVE-2023-23420 | Vulnerabilitatea la creșterea privilegiilor kernelului Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2023-23421 | Vulnerabilitatea la creșterea privilegiilor kernelului Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2023-23422 | Vulnerabilitatea la creșterea privilegiilor kernelului Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2023-23423 | Vulnerabilitatea la creșterea privilegiilor kernelului Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2023-23401 | Vulnerabilitatea la executarea codului la distanță Windows Media | Important | 7.8 | Nu | Nu | RCE |
| CVE-2023-23402 | Vulnerabilitatea la executarea codului la distanță Windows Media | Important | 7.8 | Nu | Nu | RCE |
| CVE-2023-23417 | Vulnerabilitatea la creșterea privilegiilor driverului de gestionare a partițiilor Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2023-23385 | Vulnerabilitatea la creșterea privilegiilor Windows Point-to-Point Protocol over Ethernet (PPPoE). | Important | 7 | Nu | Nu | EoP |
| CVE-2023-23407 | Vulnerabilitatea de execuție a codului de la distanță Windows Point-to-Point Protocol over Ethernet (PPPoE). | Important | 7.1 | Nu | Nu | RCE |
| CVE-2023-23414 | Vulnerabilitatea de execuție a codului de la distanță Windows Point-to-Point Protocol over Ethernet (PPPoE). | Important | 7.1 | Nu | Nu | RCE |
| CVE-2023-23418 | Vulnerabilitatea la creșterea privilegiilor Windows Resilient File System (ReFS). | Important | 7.8 | Nu | Nu | EoP |
| CVE-2023-23419 | Vulnerabilitatea la creșterea privilegiilor Windows Resilient File System (ReFS). | Important | 7.8 | Nu | Nu | EoP |
| CVE-2023-24862 | Vulnerabilitatea de refuzare a serviciului Windows Secure Channel | Important | 5.5 | Nu | Nu | DoS |
| CVE-2023-23408 | Vulnerabilitatea de falsificare Azure Apache Ambari | Important | 4.5 | Nu | Nu | Falsificarea |
Sfat de expert:
SPONSORIZAT
Unele probleme ale PC-ului sunt greu de rezolvat, mai ales când vine vorba de depozite corupte sau de fișiere Windows lipsă. Dacă întâmpinați probleme la remedierea unei erori, este posibil ca sistemul dumneavoastră să fie parțial defect.
Vă recomandăm să instalați Restoro, un instrument care vă va scana mașina și va identifica care este defecțiunea.
Click aici pentru a descărca și a începe repararea.
Să ne uităm la CVE-2023-23397 pentru o secundă. Chiar dacă din punct de vedere tehnic este o eroare de falsificare, experții consideră că rezultatul acestei vulnerabilități este un bypass de autentificare.
Astfel, permite unui atacator de la distanță, neautentificat, să acceseze hash-ul Net-NTLMv2 al unui utilizator doar prin trimiterea unui e-mail special creat către un sistem afectat.
CVE-2023-23392 ar putea permite unui atacator la distanță, neautentificat, să execute cod la nivel de sistem fără interacțiunea utilizatorului.
Să știți că această combinație face ca această eroare să fie wormable, cel puțin prin sisteme care îndeplinesc cerințele țintă, iar sistemul țintă trebuie să aibă HTTP/3 activat și setat să utilizeze I/O tamponat.
Există o eroare CVSS 9.8 în RPC Runtime care are, de asemenea, un potențial wormable. Acestea fiind spuse, spre deosebire de ICMP, este o idee bună să blocați traficul RPC (în special portul TCP 135) la perimetru.
De asemenea, există o cantitate destul de mare de erori de Elevation of Privilege (EoP) care primesc patch-uri în această lună, iar majoritatea acestora necesită ca atacatorul să-și execute codul pe o țintă pentru a escalada privilegiile.
Trecând la vulnerabilitățile de dezvăluire a informațiilor care primesc patch-uri luna aceasta, marea majoritate duce pur și simplu la scurgeri de informații care constau în conținut de memorie nespecificat.
Cu toate acestea, există câteva excepții. Eroarea din Microsoft Dynamics 365 ar putea difuza un mesaj de eroare pronunțat pe care atacatorii l-ar putea folosi pentru a crea încărcături utile rău intenționate.
Și, cele două erori din OneDrive pentru Android ar putea scurge anumite URI-uri Android/locale pe care OneDrive le poate accesa.
Încă o dată, cel mai probabil va trebui să obțineți acest patch din magazinul Google Play dacă nu ați configurat actualizările automate ale aplicațiilor.
Trebuie să subliniem că există trei corecții suplimentare DoS lansate luna aceasta. Nu există informații suplimentare despre corecțiile pentru Windows Secure Channel sau Extensia Internet Key Exchange (IKE).
În această notă, ne putem aștepta ca o exploatare cu succes a acestor erori să interfereze cu procesele de autentificare, așa că asigurați-vă că țineți cont de asta tot timpul.
Nu ezitați să verificați fiecare CVE individual și să aflați mai multe despre ce înseamnă, cum se manifestă și ce scenarii pot folosi terțe părți rău intenționate pentru a le exploata.
Ați găsit alte probleme după instalarea actualizărilor de securitate din această lună? Împărtășiți-vă experiența cu noi în secțiunea de comentarii de mai jos.
![Patch-ul Windows 10 februarie marți [LINK-URI DE DESCARCARE DIRECT]](/f/5a20a28e43d8c268b5adedc3872b0c34.jpg?width=300&height=460)