Обновления вторника исправлений здесь, и они сосредоточены на безопасности.
- В обновлении рассматриваются 73 CVE, от умеренных до критических.
- Уязвимости Chrome и GitHub также устранены.
- Теперь вы можете загрузить и установить выпуск KB5027231 на Windows 11.
Это снова время месяца. Ты угадал. Вторник патчей наступил с некоторыми важными обновлениями безопасности для Windows 11.
По словам технологического гиганта из Редмонда, KB5027231 специально решает проблемы безопасности в вашей Windows 11, в том числе улучшает КБ5026446особенности безопасности.
Стоит отметить, что это обновление фокусируется не менее чем на 73 CVE, которые критически важны для модерации, а также предлагает поддержку 22 CVE сторонних производителей, особенно для Chrome и GitHub.
К счастью, ни один из них в данный момент активно не эксплуатируется, поэтому вы можете перевести дух, если вы еще не обновили свою Windows 11.
KB5027231: вот полный список CVE, к которым Microsoft обратилась во вторник исправлений.
Некоторые из наиболее важных CVE, рассматриваемых в этом обновлении для системы безопасности, сосредоточены на критических CVE, которые атакуют Visual Studio Net Framework, а также серверы Microsoft SharePoint.
Существует особая CVE, которая очень подвержена атакам, CVE-2023-32013, и она касается отказа в обслуживании Windows Hyper-V, поэтому вы можете обновить свою систему, если она находится в вашей цели.
Вот полный список CVE, к которым Microsoft обратилась во вторник исправлений.
| Ярлык | CVE | Базовая оценка | Вектор CVSS | Эксплуатируемость | Часто задаваемые вопросы? | Обходные пути? | Смягчения? |
|---|---|---|---|---|---|---|---|
| Azure DevOps | CVE-2023-21565 | 7.1 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: H/I: L/A: N/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| Azure DevOps | CVE-2023-21569 | 5.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: U/C: L/I: L/A: L/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| .NET и Visual Studio | CVE-2023-24895 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| Microsoft Dynamics | CVE-2023-24896 | 5.4 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: C/C: L/I: L/A: N/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| .NET и Visual Studio | CVE-2023-24897 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| .NET и Visual Studio | CVE-2023-24936 | 8.1 | CVSS: 3.1/AV: N/AC: H/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| КриптоAPI Windows | CVE-2023-24937 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Нет | Нет | Нет |
| КриптоAPI Windows | CVE-2023-24938 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Нет | Нет | Нет |
| Сервер Microsoft Exchange | CVE-2023-28310 | 8.0 | CVSS: 3.1/AV: A/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Эксплуатация более вероятна | Да | Нет | Нет |
| .NET Framework | CVE-2023-29326 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| .NET ядро | CVE-2023-29331 | 7.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: P/RL: O/RC: C | Эксплуатация менее вероятна | Нет | Нет | Нет |
| NuGet-клиент | CVE-2023-29337 | 7.1 | CVSS: 3.1/AV: N/AC: H/PR: L/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| Microsoft Edge (на основе Chromium) | CVE-2023-29345 | 6.1 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: C/C: L/I: L/A: N/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| Windows NTFS | CVE-2023-29346 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| Групповая политика Windows | CVE-2023-29351 | 8.1 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: H/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| Клиент удаленного рабочего стола | CVE-2023-29352 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: N/I: H/A: N/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| SysInternals | CVE-2023-29353 | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| DHCP-сервер Windows | CVE-2023-29355 | 5.3 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: L/I: N/A: N/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Да |
| Microsoft Office SharePoint | CVE-2023-29357 | 9.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Эксплуатация более вероятна | Да | Нет | Да |
| Windows GDI | CVE-2023-29358 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Эксплуатация более вероятна | Да | Нет | Нет |
| Windows Win32K | CVE-2023-29359 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Эксплуатация более вероятна | Да | Нет | Нет |
| Драйвер устройства Windows TPM | CVE-2023-29360 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Эксплуатация более вероятна | Да | Нет | Нет |
| Драйвер мини-фильтра облачных файлов Windows | CVE-2023-29361 | 7.0 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Эксплуатация более вероятна | Да | Нет | Нет |
| Клиент удаленного рабочего стола | CVE-2023-29362 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| Windows PGM | CVE-2023-29363 | 9.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Да |
| Методы аутентификации Windows | CVE-2023-29364 | 7.0 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| Библиотека кодеков Microsoft Windows | CVE-2023-29365 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| Служба геолокации Windows | CVE-2023-29366 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| OLE для Windows | CVE-2023-29367 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| Фильтрация Windows | CVE-2023-29368 | 7.0 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| Среда выполнения удаленного вызова процедур Windows | CVE-2023-29369 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Нет | Нет | Нет |
| Библиотека кодеков Microsoft Windows | CVE-2023-29370 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| Windows Win32K | CVE-2023-29371 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Эксплуатация более вероятна | Да | Нет | Нет |
| Поставщик Microsoft WDAC OLE DB для SQL | CVE-2023-29372 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| Драйвер ODBC для Windows | CVE-2023-29373 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| Отказоустойчивая файловая система Windows (ReFS) | CVE-2023-32008 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| Платформа совместного перевода Windows | CVE-2023-32009 | 8.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: C/C: H/I: H/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| Драйвер фильтра шины Windows | CVE-2023-32010 | 7.0 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| Windows iSCSI | CVE-2023-32011 | 7.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Нет | Нет | Нет |
| Служба диспетчера контейнеров Windows | CVE-2023-32012 | 6.3 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: N/I: H/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| Windows Hyper-V | CVE-2023-32013 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| Windows PGM | CVE-2023-32014 | 9.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Да |
| Windows PGM | CVE-2023-32015 | 9.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Да |
| Установщик Windows | CVE-2023-32016 | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| Драйверы принтеров Майкрософт | CVE-2023-32017 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| Привет Windows | CVE-2023-32018 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| Ядро Windows | CVE-2023-32019 | 4.7 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| Роль: DNS-сервер | CVE-2023-32020 | 3.7 | CVSS: 3.1/AV: N/AC: H/PR: N/UI: N/S: U/C: N/I: L/A: N/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| Windows SMB | CVE-2023-32021 | 7.1 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: L/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Да |
| Служба сервера Windows | CVE-2023-32022 | 7.6 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: L/I: L/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Да |
| Приложения Microsoft Power | CVE-2023-32024 | 3.0 | CVSS: 3.1/AV: N/AC: H/PR: L/UI: R/S: C/C: L/I: N/A: N/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| Майкрософт Офис Эксель | CVE-2023-32029 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| .NET и Visual Studio | CVE-2023-32030 | 7.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: P/RL: O/RC: C | Эксплуатация менее вероятна | Нет | Нет | Нет |
| Сервер Microsoft Exchange | CVE-2023-32031 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Эксплуатация более вероятна | Да | Нет | Нет |
| .NET и Visual Studio | CVE-2023-32032 | 6.5 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: L/I: H/A: H/E: P/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| .NET и Visual Studio | CVE-2023-33126 | 7.3 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| .NET и Visual Studio | CVE-2023-33127 | 8.1 | CVSS: 3.1/AV: N/AC: H/PR: N/UI: N/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| .NET и Visual Studio | CVE-2023-33128 | 7.3 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| Microsoft Office SharePoint | CVE-2023-33129 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| Microsoft Office SharePoint | CVE-2023-33130 | 7.3 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: N/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| Microsoft Office Outlook | CVE-2023-33131 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| Microsoft Office SharePoint | CVE-2023-33132 | 6.3 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: U/C: H/I: L/A: N/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| Майкрософт Офис Эксель | CVE-2023-33133 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| .NET и Visual Studio | CVE-2023-33135 | 7.3 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| Майкрософт Офис Эксель | CVE-2023-33137 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| Визуальная студия | CVE-2023-33139 | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N/E: P/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| Майкрософт Офис OneNote | CVE-2023-33140 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| АСП .NET | CVE-2023-33141 | 7.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: P/RL: O/RC: C | Эксплуатация менее вероятна | Нет | Нет | Нет |
| Microsoft Office SharePoint | CVE-2023-33142 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: H/A: N/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| Microsoft Edge (на основе Chromium) | CVE-2023-33143 | 7.5 | CVSS: 3.1/AV: N/AC: H/PR: N/UI: R/S: C/C: L/I: L/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| Код Visual Studio | CVE-2023-33144 | 5.0 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: N/A: N/E: P/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| Microsoft Edge (на основе Chromium) | CVE-2023-33145 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
| Microsoft Office | CVE-2023-33146 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Эксплуатация менее вероятна | Да | Нет | Нет |
С другой стороны, обновления также добавляют поддержку Аудио Bluetooth с низким энергопотреблением. Если вы помните, эта конкретная функция позволит вам использовать беспроводные наушники Bluetooth намного дольше, обеспечивая такое же качество звука.
Эта технология не потребляет много заряда батареи ваших устройств, что позволяет устойчиво наслаждаться музыкой, подкастами и всем, что вы слушаете.
Вот список других улучшений, которые появятся в Windows 11 с этим новым обновлением.
Улучшения
- Это обновление устраняет известную проблему, затрагивающую 32-разрядные приложения, знает большой адрес и использовать API-интерфейс копирования файлов. У вас могут возникнуть проблемы при сохранении, копировании или прикреплении файлов. Если вы используете какое-либо коммерческое или корпоративное программное обеспечение для обеспечения безопасности, которое использует расширенные атрибуты файлов, эта проблема, вероятно, коснется вас. Для приложений Microsoft Office эта проблема затрагивает только 32-разрядные версии. Вы можете получить сообщение об ошибке «Документ не сохранен».
- Это обновление устраняет проблему совместимости. Проблема возникает из-за неподдерживаемого использования реестра.
- Это обновление устраняет проблему, влияющую на ядро Windows. Эта проблема связана с CVE-2023-32019. Чтобы узнать больше, см. КБ5028407.
Что вы думаете об этих обновлениях во вторник? Обязательно сообщите нам об этом в разделе комментариев ниже.
