- Microsoft nu ia cu ușurință aceste vulnerabilități și lucrează din greu pentru a le remedia.
- Drept urmare, ianuarie 2023 a venit cu un număr mare de patch-uri dedicate securității.
- Consultați tot ce trebuie să știți despre această lansare de marți a patch-urilor chiar aici.
Sărbătorile au trecut și iată-ne, dând startul unui nou an de prosperitate și posibilități. Sperăm că te simți împrospătat după vacanță, pentru că sunt multe de reținut.
După cum știți, este a doua zi de marți a lunii, ceea ce înseamnă că utilizatorii Windows se uită la Microsoft în speranța că unele dintre defectele cu care s-au luptat vor fi în sfârșit remediate.
Ne-am luat libertatea de a oferi link-uri de descărcare directă pentru actualizările cumulate lansate astăzi pentru Windows 7, 8.1, 10 și 11, dar acum este timpul să vorbim din nou despre CVE.
Pentru ianuarie, Microsoft a lansat 98 de patch-uri noi, ceea ce este mult mai mult decât se așteptau unii oameni chiar la începutul anului 2023.
Aceste actualizări de software se adresează CVE-urilor în:
- Microsoft Windows și Componente Windows
- Componente de birou și birou
- .NET Core și codul Visual Studio
- 3D Builder, Azure Service Fabric Container
- Windows BitLocker
- Windows Defender
- Componente Windows Print Spooler
- Microsoft Exchange Server
Microsoft a lansat 98 noi patch-uri de securitate importante
Văzând că decembrie 2022 a fost o lună destul de ușoară în ceea ce privește patch-urile de securitate, dezvoltatorii au fost nevoiți să-și ia degetul în ianuarie, ceea ce s-a întâmplat exact.
Ați putea dori să știți că, din cele 98 de noi CVE lansate, 11 sunt evaluate Critice și 87 sunt considerate Importante ca severitate.
De asemenea, rețineți că acest volum este cel mai mare pe care l-am văzut de la Microsoft pentru o lansare din ianuarie de ceva timp.
Dintre toate aceste vulnerabilități abordate luna aceasta, doar una este listată ca fiind cunoscută public, iar una este listată ca fiind în sălbăticie la momentul lansării.
Rețineți că aceste tipuri de erori sunt adesea incluse într-o formă de atac de inginerie socială, cum ar fi convingerea pe cineva să deschidă un fișier sau să facă clic pe un link.
Să aruncăm o privire mai atentă la lista completă de CVE lansată de Microsoft pentru ianuarie 2023:
| CVE | Titlu | Severitate | CVSS | Public | Exploatat | Tip |
| CVE-2023-21674 | Vulnerabilitatea de creștere a privilegiilor Apelul de procedură locală avansată Windows (ALPC). | Important | 8.8 | Nu | da | EoP |
| CVE-2023-21549 | Vulnerabilitatea la creșterea privilegiilor serviciului stației de lucru Windows | Important | 8.8 | da | Nu | EoP |
| CVE-2023-21561 | Vulnerabilitatea la creșterea privilegiilor Microsoft Cryptographic Services | Critic | 8.8 | Nu | Nu | EoP |
| CVE-2023-21551 | Vulnerabilitatea la creșterea privilegiilor Microsoft Cryptographic Services | Critic | 7.8 | Nu | Nu | EoP |
| CVE-2023-21743 | Vulnerabilitatea de ocolire a caracteristicilor de securitate Microsoft SharePoint Server | Critic | 8.2 | Nu | Nu | SFB |
| CVE-2023-21730 | Vulnerabilitatea la execuția codului la distanță a serviciilor criptografice Windows | Critic | 7.8 | Nu | Nu | EoP |
| CVE-2023-21543 | Vulnerabilitatea de execuție a codului de la distanță Windows Layer 2 Tunneling Protocol (L2TP). | Critic | 8.1 | Nu | Nu | RCE |
| CVE-2023-21546 | Vulnerabilitatea de execuție a codului de la distanță Windows Layer 2 Tunneling Protocol (L2TP). | Critic | 8.1 | Nu | Nu | RCE |
| CVE-2023-21555 | Vulnerabilitatea de execuție a codului de la distanță Windows Layer 2 Tunneling Protocol (L2TP). | Critic | 8.1 | Nu | Nu | RCE |
| CVE-2023-21556 | Vulnerabilitatea de execuție a codului de la distanță Windows Layer 2 Tunneling Protocol (L2TP). | Critic | 8.1 | Nu | Nu | RCE |
| CVE-2023-21679 | Vulnerabilitatea de execuție a codului de la distanță Windows Layer 2 Tunneling Protocol (L2TP). | Critic | 8.1 | Nu | Nu | RCE |
| CVE-2023-21535 | Vulnerabilitatea de execuție a codului de la distanță Windows Secure Socket Tunneling Protocol (SSTP). | Critic | 8.1 | Nu | Nu | RCE |
| CVE-2023-21548 | Vulnerabilitatea de execuție a codului de la distanță Windows Secure Socket Tunneling Protocol (SSTP). | Critic | 8.1 | Nu | Nu | RCE |
| CVE-2023-21538 | Vulnerabilitatea de refuzare a serviciului .NET | Important | 7.5 | Nu | Nu | DoS |
| CVE-2023-21780 | Vulnerabilitatea la execuția codului de la distanță 3D Builder | Important | 7.8 | Nu | Nu | RCE |
| CVE-2023-21781 | Vulnerabilitatea la execuția codului de la distanță 3D Builder | Important | 7.8 | Nu | Nu | RCE |
| CVE-2023-21782 | Vulnerabilitatea la execuția codului de la distanță 3D Builder | Important | 7.8 | Nu | Nu | RCE |
| CVE-2023-21784 | Vulnerabilitatea la execuția codului de la distanță 3D Builder | Important | 7.8 | Nu | Nu | RCE |
| CVE-2023-21786 | Vulnerabilitatea la execuția codului de la distanță 3D Builder | Important | 7.8 | Nu | Nu | RCE |
| CVE-2023-21791 | Vulnerabilitatea la execuția codului de la distanță 3D Builder | Important | 7.8 | Nu | Nu | RCE |
| CVE-2023-21793 | Vulnerabilitatea la execuția codului de la distanță 3D Builder | Important | 7.8 | Nu | Nu | RCE |
| CVE-2023-21783 | Vulnerabilitatea la execuția codului de la distanță 3D Builder | Important | 7.8 | Nu | Nu | RCE |
| CVE-2023-21785 | Vulnerabilitatea la execuția codului de la distanță 3D Builder | Important | 7.8 | Nu | Nu | RCE |
| CVE-2023-21787 | Vulnerabilitatea la execuția codului de la distanță 3D Builder | Important | 7.8 | Nu | Nu | RCE |
| CVE-2023-21788 | Vulnerabilitatea la execuția codului de la distanță 3D Builder | Important | 7.8 | Nu | Nu | RCE |
| CVE-2023-21789 | Vulnerabilitatea la execuția codului de la distanță 3D Builder | Important | 7.8 | Nu | Nu | RCE |
| CVE-2023-21790 | Vulnerabilitatea la execuția codului de la distanță 3D Builder | Important | 7.8 | Nu | Nu | RCE |
| CVE-2023-21792 | Vulnerabilitatea la execuția codului de la distanță 3D Builder | Important | 7.8 | Nu | Nu | RCE |
| CVE-2023-21531 | Vulnerabilitatea la creșterea privilegiilor în containerul Azure Service Fabric | Important | 7 | Nu | Nu | EoP |
| CVE-2023-21563 | Vulnerabilitatea de ocolire a caracteristicilor de securitate BitLocker | Important | 6.8 | Nu | Nu | SFB |
| CVE-2023-21536 | Urmărirea evenimentelor pentru vulnerabilitatea de divulgare a informațiilor Windows | Important | 4.7 | Nu | Nu | Info |
| CVE-2023-21753 | Urmărirea evenimentelor pentru vulnerabilitatea de divulgare a informațiilor Windows | Important | 5.5 | Nu | Nu | Info |
| CVE-2023-21547 | Vulnerabilitatea protocolului Internet Key Exchange (IKE) Denial of Service | Important | 7.5 | Nu | Nu | DoS |
| CVE-2023-21724 | Vulnerabilitatea la creșterea privilegiilor bibliotecii de bază Microsoft DWM | Important | 7.8 | Nu | Nu | EoP |
| CVE-2023-21764 | Vulnerabilitatea la creșterea privilegiilor Microsoft Exchange Server | Important | 7.8 | Nu | Nu | EoP |
| CVE-2023-21763 | Vulnerabilitatea la creșterea privilegiilor Microsoft Exchange Server | Important | 7.8 | Nu | Nu | EoP |
| CVE-2023-21761 | Vulnerabilitatea la divulgarea informațiilor Microsoft Exchange Server | Important | 7.5 | Nu | Nu | Info |
| CVE-2023-21762 | Vulnerabilitatea de falsificare a serverului Microsoft Exchange | Important | 8 | Nu | Nu | Falsificarea |
| CVE-2023-21745 | Vulnerabilitatea de falsificare a serverului Microsoft Exchange | Important | 8 | Nu | Nu | Falsificarea |
| CVE-2023-21537 | Vulnerabilitatea la creșterea privilegiilor din Microsoft Message Queuing (MSMQ). | Important | 7.8 | Nu | Nu | EoP |
| CVE-2023-21732 | Vulnerabilitatea la executarea codului la distanță a driverului ODBC Microsoft | Important | 8.8 | Nu | Nu | RCE |
| CVE-2023-21734 | Vulnerabilitatea la executarea codului la distanță Microsoft Office | Important | 7.8 | Nu | Nu | RCE |
| CVE-2023-21735 | Vulnerabilitatea la executarea codului la distanță Microsoft Office | Important | 7.8 | Nu | Nu | RCE |
| CVE-2023-21741 | Vulnerabilitatea la divulgarea informațiilor Microsoft Office Visio | Important | 7.1 | Nu | Nu | Info |
| CVE-2023-21736 | Vulnerabilitatea la executarea codului la distanță Microsoft Office Visio | Important | 7.8 | Nu | Nu | RCE |
| CVE-2023-21737 | Vulnerabilitatea la executarea codului la distanță Microsoft Office Visio | Important | 7.8 | Nu | Nu | RCE |
| CVE-2023-21738 | Vulnerabilitatea la executarea codului la distanță Microsoft Office Visio | Important | 7.1 | Nu | Nu | RCE |
| CVE-2023-21744 | Vulnerabilitatea la execuția codului la distanță Microsoft SharePoint Server | Important | 8.8 | Nu | Nu | RCE |
| CVE-2023-21742 | Vulnerabilitatea la execuția codului la distanță Microsoft SharePoint Server | Important | 8.8 | Nu | Nu | RCE |
| CVE-2023-21681 | Furnizor Microsoft WDAC OLE DB pentru vulnerabilitatea la execuția codului la distanță SQL Server | Important | 8.8 | Nu | Nu | RCE |
| CVE-2023-21725 | Vulnerabilitatea la creșterea privilegiilor Microsoft Windows Defender | Important | 6.3 | Nu | Nu | EoP |
| CVE-2023-21779 | Vulnerabilitatea la executarea codului la distanță de cod Visual Studio | Important | 7.3 | Nu | Nu | RCE |
| CVE-2023-21768 | Driver de funcție auxiliară Windows pentru vulnerabilitatea de creștere a privilegiilor WinSock | Important | 7.8 | Nu | Nu | EoP |
| CVE-2023-21539 | Vulnerabilitatea de execuție a codului de la distanță de autentificare Windows | Important | 7.5 | Nu | Nu | RCE |
| CVE-2023-21752 | Vulnerabilitatea la creșterea privilegiilor serviciului de backup Windows | Important | 7.1 | Nu | Nu | EoP |
| CVE-2023-21733 | Vulnerabilitatea la creșterea privilegiilor driverului de legare a filtrului Windows | Important | 7 | Nu | Nu | EoP |
| CVE-2023-21739 | Vulnerabilitatea la creșterea privilegiilor driverului Bluetooth Windows | Important | 7 | Nu | Nu | EoP |
| CVE-2023-21560 | Vulnerabilitatea de ocolire a caracteristicilor de securitate Windows Boot Manager | Important | 6.6 | Nu | Nu | SFB |
| CVE-2023-21726 | Vulnerabilitatea la creșterea privilegiilor în interfața utilizatorului Windows Credential Manager | Important | 7.8 | Nu | Nu | EoP |
| CVE-2023-21540 | Vulnerabilitatea la divulgarea informațiilor criptografice Windows | Important | 5.5 | Nu | Nu | Info |
| CVE-2023-21550 | Vulnerabilitatea la divulgarea informațiilor criptografice Windows | Important | 5.5 | Nu | Nu | Info |
| CVE-2023-21559 | Vulnerabilitatea de dezvăluire a informațiilor serviciilor criptografice Windows | Important | 6.2 | Nu | Nu | Info |
| CVE-2023-21525 | Vulnerabilitatea de respingere a serviciului Windows Encrypting File System (EFS). | Important | 5.9 | Nu | Nu | DoS |
| CVE-2023-21558 | Vulnerabilitatea la creșterea privilegiilor serviciului de raportare a erorilor Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2023-21552 | Vulnerabilitatea la creșterea privilegiilor Windows GDI | Important | 7.8 | Nu | Nu | EoP |
| CVE-2023-21532 | Vulnerabilitatea la creșterea privilegiilor Windows GDI | Important | 7 | Nu | Nu | EoP |
| CVE-2023-21542 | Vulnerabilitatea la creșterea privilegiilor Windows Installer | Important | 7 | Nu | Nu | EoP |
| CVE-2023-21683 | Vulnerabilitatea de refuzare a serviciului extensiei Windows Internet Key Exchange (IKE). | Important | 7.5 | Nu | Nu | DoS |
| CVE-2023-21677 | Vulnerabilitatea de refuzare a serviciului extensiei Windows Internet Key Exchange (IKE). | Important | 7.5 | Nu | Nu | DoS |
| CVE-2023-21758 | Vulnerabilitatea de refuzare a serviciului extensiei Windows Internet Key Exchange (IKE). | Important | 7.5 | Nu | Nu | DoS |
| CVE-2023-21527 | Vulnerabilitatea de refuzare a serviciului Windows iSCSI | Important | 7.5 | Nu | Nu | DoS |
| CVE-2023-21755 | Vulnerabilitatea la creșterea privilegiilor kernelului Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2023-21754 | Vulnerabilitatea la creșterea privilegiilor kernelului Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2023-21747 | Vulnerabilitatea la creșterea privilegiilor kernelului Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2023-21748 | Vulnerabilitatea la creșterea privilegiilor kernelului Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2023-21749 | Vulnerabilitatea la creșterea privilegiilor kernelului Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2023-21772 | Vulnerabilitatea la creșterea privilegiilor kernelului Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2023-21773 | Vulnerabilitatea la creșterea privilegiilor kernelului Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2023-21774 | Vulnerabilitatea la creșterea privilegiilor kernelului Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2023-21675 | Vulnerabilitatea la creșterea privilegiilor kernelului Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2023-21750 | Vulnerabilitatea la creșterea privilegiilor kernelului Windows | Important | 7.1 | Nu | Nu | EoP |
| CVE-2023-21776 | Vulnerabilitatea la divulgarea informațiilor kernelului Windows | Important | 5.5 | Nu | Nu | Info |
| CVE-2023-21757 | Vulnerabilitatea de refuzare a serviciului Windows Layer 2 Tunneling Protocol (L2TP). | Important | 7.5 | Nu | Nu | DoS |
| CVE-2023-21557 | Vulnerabilitatea de refuzare a serviciului Windows Lightweight Directory Access Protocol (LDAP). | Important | 7.5 | Nu | Nu | DoS |
| CVE-2023-21676 | Vulnerabilitatea de execuție a codului de la distanță Windows Lightweight Directory Access Protocol (LDAP). | Important | 8.8 | Nu | Nu | RCE |
| CVE-2023-21524 | Vulnerabilitatea la creșterea privilegiilor Autorității locale de securitate (LSA) Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2023-21771 | Vulnerabilitatea la creșterea privilegiilor Windows Local Session Manager (LSM). | Important | 7 | Nu | Nu | EoP |
| CVE-2023-21728 | Vulnerabilitatea de respingere a serviciului Windows Netlogon | Important | 7.5 | Nu | Nu | DoS |
| CVE-2023-21746 | Vulnerabilitatea la creșterea privilegiilor Windows NTLM | Important | 7.8 | Nu | Nu | EoP |
| CVE-2023-21767 | Vulnerabilitatea la creșterea privilegiilor de filtru de suprapunere Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2023-21766 | Vulnerabilitatea de dezvăluire a informațiilor filtrului de suprapunere Windows | Important | 4.7 | Nu | Nu | Info |
| CVE-2023-21682 | Vulnerabilitatea de divulgare a informațiilor Windows Point-to-Point Protocol (PPP). | Important | 5.3 | Nu | Nu | Info |
| CVE-2023-21760 | Vulnerabilitatea la creșterea privilegiilor în Spooler de imprimare Windows | Important | 7.1 | Nu | Nu | EoP |
| CVE-2023-21765 | Vulnerabilitatea la creșterea privilegiilor în Spooler de imprimare Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2023-21678 | Vulnerabilitatea la creșterea privilegiilor în Spooler de imprimare Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2023-21759 | Caracteristica de securitate Windows Smart Card Resource Management Server Vulnerabilitate de ocolire | Important | 3.3 | Nu | Nu | SFB |
| CVE-2023-21541 | Vulnerabilitatea la creșterea privilegiilor din Programatorul de activități Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2023-21680 | Vulnerabilitatea la creșterea privilegiilor Windows Win32k | Important | 7.8 | Nu | Nu | EoP |
Sfat de expert:
SPONSORIZAT
Unele probleme ale PC-ului sunt greu de rezolvat, mai ales când vine vorba de depozite corupte sau de fișiere Windows lipsă. Dacă întâmpinați probleme la remedierea unei erori, este posibil ca sistemul dumneavoastră să fie parțial defect.
Vă recomandăm să instalați Restoro, un instrument care vă va scana mașina și va identifica care este defecțiunea.
Click aici pentru a descărca și a începe repararea.
Aruncând o privire mai atentă la corecțiile rămase cu evaluarea critică, există două patch-uri pentru serviciile criptografice, dar le putem clasifica ca mai degrabă escalade de privilegii decât RCE.
În plus, există cinci corecții pentru Protocolul de tunel de nivel 2 (L2TP), care a fost introdus în Windows 2000.
Privind cele 25 de erori de execuție a codului remediate în această lansare a Patch Tuesday, există 14 remedieri pentru componenta 3D Builder.
Există, de asemenea, două remedieri pentru erorile SharePoint pentru RCE care necesită autentificare. Cu toate acestea, fiecare utilizator are în mod implicit permisiunile necesare pentru a exploata aceste erori.
De asemenea, ne uităm la câteva remedieri legate de SQL. Știți că un atacator poate executa cod dacă poate convinge un utilizator autentificat să încerce să se conecteze la un server SQL rău intenționat prin ODBC.
De asemenea, trebuie să menționăm remedierea a 11 erori diferite de divulgare a informațiilor în această lună, iar șapte dintre acestea duc doar la scurgeri de informații constând din conținut de memorie nespecificat.
Această versiune din ianuarie remediază 10 erori diferite de tip Denial-of-Service (DoS), dar Microsoft nu oferă detalii reale despre aceste erori, deci nu este clar dacă exploatarea cu succes are ca rezultat oprirea serviciului sau a sistemului prăbușindu-se.
Două erori de falsificare în serverul Exchange au primit, de asemenea, remedieri critice, deși descrierile implică un impact diferit.
În timp ce unul observă că exploatarea cu succes ar putea dezvălui hash-uri NTLM, celălalt se referă la un atacator autentificat care ar putea realiza exploatarea, având în vedere o sesiune de telecomandă Powershell către server.
Cu toate acestea, asigurați-vă că actualizați serverul Exchange pentru a vă asigura că remediați mai multe erori remediate luna aceasta.
Ați găsit alte probleme după instalarea actualizărilor de securitate din această lună? Împărtășiți-vă experiența cu noi în secțiunea de comentarii de mai jos.
