- Ak by ste to nevedeli, spoločnosť Microsoft vydala dávku bezpečnostných aktualizácií z marca 2023.
- Tento mesiac riešil technologický gigant celkovo 74 zraniteľností, o jednu menej ako minulý mesiac.
- Zo 75, šesť je hodnotených ako kritické, 67 je hodnotených ako dôležité a iba jeden je hodnotený ako stredný.
Jar je oficiálne tu, no nie všetko sa týka kvetov a zajačích mláďat. Sú takí, ktorí netrpezlivo očakávajú uvedenie Microsoft Patch Tuesday.
A ako viete, je druhý utorok v mesiaci, čo znamená, že používatelia systému Windows hľadajú smerom k technologickému gigantovi v nádeji, že niektoré z nedostatkov, s ktorými zápasili, sa konečne dostanú pevné.
Už sme si dovolili poskytnúť priame odkazy na stiahnutie pre kumulatívne aktualizácie vydané dnes pre Windows 7, 8.1, 10 a 11, ale teraz je čas opäť hovoriť o CVE.
V marci spoločnosť Microsoft vydala 74 nových záplat, o jednu menej ako minulý mesiac, čo je stále viac, ako niektorí ľudia očakávali na tretí mesiac roku 2023.
Tieto aktualizácie softvéru sa týkajú CVE v:
- Windows a komponenty Windows
- Kancelárske a kancelárske komponenty
- Exchange Server
- .NET Core a Visual Studio Code
- 3D Builder a 3D tlač
- Microsoft Azure a Dynamics 365
- Defender for IoT a Malware Protection Engine
- Microsoft Edge (založené na prehliadači Chromium)
Pravdepodobne sa chcete o tejto záležitosti dozvedieť viac, takže sa do toho ponorme priamo a uvidíme, čo všetko je tento mesiac okolo.
Vydaných 74 nových opráv na opravu vážnych bezpečnostných problémov
Povedzme, že február nebol pre Microsoft ani zďaleka rušným mesiacom a napriek tomu sa im podarilo vydať celkovo 75 aktualizácií.
Zdá sa však, že situácia sa nezlepšuje, keďže technologický gigant tento mesiac vydal iba o jednu aktualizáciu menej, celkovo 74.
Majte na pamäti, že zo všetkých dnes vydaných opráv je šesť ohodnotených ako kritické, 67 je ohodnotených ako dôležité a iba jeden je ohodnotený ako stredne závažný.
Okrem toho nezabudnite, že ide o jeden z najväčších objemov, ktoré sme od spoločnosti Microsoft videli v marcovom vydaní za pomerne dlhú dobu.
Musíme povedať, že je trochu nezvyčajné vidieť, ako polovica chýb vydania Patch Tuesday rieši vzdialené spustenie kódu (RCE).
Je dôležité si uvedomiť, že dva z nových CVE sú v čase vydania uvedené ako aktívne napadnuté, pričom jeden z nich je tiež uvedený ako verejne známy.
Ako už bolo povedané, poďme sa bližšie pozrieť na niektoré zo zaujímavejších aktualizácií pre tento mesiac, počnúc chybami pod aktívnym útokom.
| CVE | Názov | Závažnosť | CVSS | Verejné | Využité | Typ |
| CVE-2023-23397 | Chyba zabezpečenia zvýšenia úrovne oprávnení v programe Microsoft Outlook | Dôležité | 9.1 | Nie | Áno | Spoofing |
| CVE-2023-24880 | Funkcia zabezpečenia Windows SmartScreen obchádza chybu zabezpečenia | Mierne | 5.4 | Áno | Áno | SFB |
| CVE-2023-23392 | Chyba zabezpečenia vzdialeného spustenia kódu zásobníka protokolu HTTP | Kritické | 9.8 | Nie | Nie | RCE |
| CVE-2023-23415 | Chyba zabezpečenia vzdialeného spustenia kódu prostredníctvom protokolu ICMP (Internet Control Message Protocol). | Kritické | 9.8 | Nie | Nie | RCE |
| CVE-2023-21708 | Vzdialené volanie procedúry Chyba zabezpečenia vzdialeného spustenia kódu | Kritické | 9.8 | Nie | Nie | RCE |
| CVE-2023-23416 | Chyba zabezpečenia vzdialeného spustenia kódu Windows Cryptographic Services | Kritické | 8.4 | Nie | Nie | RCE |
| CVE-2023-23411 | Zraniteľnosť Windows Hyper-V Denial of Service | Kritické | 6.5 | Nie | Nie | DoS |
| CVE-2023-23404 | Chyba zabezpečenia vzdialeného spustenia kódu v protokole Windows Point-to-Point Tunneling | Kritické | 8.1 | Nie | Nie | RCE |
| CVE-2023-1017 * | CERT/CC: Zvýšenie zraniteľnosti knižnice modulu TPM2.0 | Kritické | 8.8 | Nie | Nie | EoP |
| CVE-2023-1018 * | CERT/CC: Zvýšenie zraniteľnosti knižnice modulu TPM2.0 | Kritické | 8.8 | Nie | Nie | EoP |
| CVE-2023-23394 | Zraniteľnosť pri sprístupnení informácií klientského servera Run-Time Subsystému (CSRSS). | Dôležité | 5.5 | Nie | Nie | Info |
| CVE-2023-23409 | Zraniteľnosť pri sprístupnení informácií klientského servera Run-Time Subsystému (CSRSS). | Dôležité | 5.5 | Nie | Nie | Info |
| CVE-2023-22490 * | GitHub: CVE-2023-22490 Exfiltrácia údajov na základe lokálneho klonu s nemiestnymi prenosmi | Dôležité | 5.5 | Nie | Nie | Info |
| CVE-2023-22743 * | GitHub: CVE-2023-22743 Git pre inštalátor systému Windows, chyba zabezpečenia zvýšenia úrovne oprávnení | Dôležité | 7.2 | Nie | Nie | EoP |
| CVE-2023-23618 * | GitHub: CVE-2023-23618 Chyba zabezpečenia systému Git pre vzdialené spustenie kódu systému Windows | Dôležité | 8.6 | Nie | Nie | RCE |
| CVE-2023-23946 * | GitHub: CVE-2023-23946 Chyba zabezpečenia prechodu cesty Git | Dôležité | 6.2 | Nie | Nie | EoP |
| CVE-2023-23389 | Zraniteľnosť zvýšenia oprávnenia v programe Microsoft Defender | Dôležité | 6.3 | Nie | Nie | EoP |
| CVE-2023-24892 | Chyba zabezpečenia Webview2 spoofing v Microsoft Edge (založené na prehliadači Chromium). | Dôležité | 7.1 | Nie | Nie | Spoofing |
| CVE-2023-24919 | Chyba zabezpečenia skriptovania medzi lokalitami v systéme Microsoft Dynamics 365 (on-premises). | Dôležité | 5.4 | Nie | Nie | XSS |
| CVE-2023-24879 | Chyba zabezpečenia skriptovania medzi lokalitami v systéme Microsoft Dynamics 365 (on-premises). | Dôležité | 5.4 | Nie | Nie | XSS |
| CVE-2023-24920 | Chyba zabezpečenia skriptovania medzi lokalitami v systéme Microsoft Dynamics 365 (on-premises). | Dôležité | 5.4 | Nie | Nie | XSS |
| CVE-2023-24891 | Chyba zabezpečenia skriptovania medzi lokalitami v systéme Microsoft Dynamics 365 (on-premises). | Dôležité | 5.4 | Nie | Nie | XSS |
| CVE-2023-24921 | Chyba zabezpečenia skriptovania medzi lokalitami v systéme Microsoft Dynamics 365 (on-premises). | Dôležité | 4.1 | Nie | Nie | XSS |
| CVE-2023-24922 | Chyba zabezpečenia v sprístupnení informácií v systéme Microsoft Dynamics 365 | Dôležité | 6.5 | Nie | Nie | Info |
| CVE-2023-23396 | Chyba zabezpečenia v programe Microsoft Excel Denial of Service | Dôležité | 5.5 | Nie | Nie | DoS |
| CVE-2023-23399 | Chyba zabezpečenia vzdialeného spustenia kódu programu Microsoft Excel | Dôležité | 7.8 | Nie | Nie | RCE |
| CVE-2023-23398 | Funkcia zabezpečenia programu Microsoft Excel obchádza chybu zabezpečenia | Dôležité | 7.1 | Nie | Nie | SFB |
| CVE-2023-24923 | Chyba zabezpečenia Microsoft OneDrive pre sprístupnenie informácií pre Android | Dôležité | 5.5 | Nie | Nie | Info |
| CVE-2023-24882 | Chyba zabezpečenia Microsoft OneDrive pre sprístupnenie informácií pre Android | Dôležité | 5.5 | Nie | Nie | Info |
| CVE-2023-24890 | Microsoft OneDrive pre funkciu zabezpečenia iOS obchádza chybu zabezpečenia | Dôležité | 4.3 | Nie | Nie | SFB |
| CVE-2023-24930 | Chyba zabezpečenia zvýšenia úrovne oprávnení Microsoft OneDrive pre MacOS | Dôležité | 7.8 | Nie | Nie | EoP |
| CVE-2023-24864 | Zvýšenie zraniteľnosti ovládača tlačiarne triedy Microsoft PostScript a PCL6 | Dôležité | 8.8 | Nie | Nie | EoP |
| CVE-2023-24856 | Chyba zabezpečenia v sprístupnení informácií ovládača tlačiarne triedy Microsoft PostScript a PCL6 | Dôležité | 6.5 | Nie | Nie | Info |
| CVE-2023-24857 | Chyba zabezpečenia v sprístupnení informácií ovládača tlačiarne triedy Microsoft PostScript a PCL6 | Dôležité | 6.5 | Nie | Nie | Info |
| CVE-2023-24858 | Chyba zabezpečenia v sprístupnení informácií ovládača tlačiarne triedy Microsoft PostScript a PCL6 | Dôležité | 6.5 | Nie | Nie | Info |
| CVE-2023-24863 | Chyba zabezpečenia v sprístupnení informácií ovládača tlačiarne triedy Microsoft PostScript a PCL6 | Dôležité | 6.5 | Nie | Nie | Info |
| CVE-2023-24865 | Chyba zabezpečenia v sprístupnení informácií ovládača tlačiarne triedy Microsoft PostScript a PCL6 | Dôležité | 6.5 | Nie | Nie | Info |
| CVE-2023-24866 | Chyba zabezpečenia v sprístupnení informácií ovládača tlačiarne triedy Microsoft PostScript a PCL6 | Dôležité | 6.5 | Nie | Nie | Info |
| CVE-2023-24906 | Chyba zabezpečenia v sprístupnení informácií ovládača tlačiarne triedy Microsoft PostScript a PCL6 | Dôležité | 6.5 | Nie | Nie | Info |
| CVE-2023-24870 | Chyba zabezpečenia v sprístupnení informácií ovládača tlačiarne triedy Microsoft PostScript a PCL6 | Dôležité | 6.5 | Nie | Nie | Info |
| CVE-2023-24911 | Chyba zabezpečenia v sprístupnení informácií ovládača tlačiarne triedy Microsoft PostScript a PCL6 | Dôležité | 6.5 | Nie | Nie | Info |
| CVE-2023-23403 | Chyba zabezpečenia vzdialeného spustenia kódu ovládača tlačiarne triedy Microsoft PostScript a PCL6 | Dôležité | 8.8 | Nie | Nie | RCE |
| CVE-2023-23406 | Chyba zabezpečenia vzdialeného spustenia kódu ovládača tlačiarne triedy Microsoft PostScript a PCL6 | Dôležité | 8.8 | Nie | Nie | RCE |
| CVE-2023-23413 | Chyba zabezpečenia vzdialeného spustenia kódu ovládača tlačiarne triedy Microsoft PostScript a PCL6 | Dôležité | 8.8 | Nie | Nie | RCE |
| CVE-2023-24867 | Chyba zabezpečenia vzdialeného spustenia kódu ovládača tlačiarne triedy Microsoft PostScript a PCL6 | Dôležité | 8.8 | Nie | Nie | RCE |
| CVE-2023-24907 | Chyba zabezpečenia vzdialeného spustenia kódu ovládača tlačiarne triedy Microsoft PostScript a PCL6 | Dôležité | 8.8 | Nie | Nie | RCE |
| CVE-2023-24868 | Chyba zabezpečenia vzdialeného spustenia kódu ovládača tlačiarne triedy Microsoft PostScript a PCL6 | Dôležité | 8.8 | Nie | Nie | RCE |
| CVE-2023-24909 | Chyba zabezpečenia vzdialeného spustenia kódu ovládača tlačiarne triedy Microsoft PostScript a PCL6 | Dôležité | 8.8 | Nie | Nie | RCE |
| CVE-2023-24872 | Chyba zabezpečenia vzdialeného spustenia kódu ovládača tlačiarne triedy Microsoft PostScript a PCL6 | Dôležité | 8.8 | Nie | Nie | RCE |
| CVE-2023-24913 | Chyba zabezpečenia vzdialeného spustenia kódu ovládača tlačiarne triedy Microsoft PostScript a PCL6 | Dôležité | 8.8 | Nie | Nie | RCE |
| CVE-2023-24876 | Chyba zabezpečenia vzdialeného spustenia kódu ovládača tlačiarne triedy Microsoft PostScript a PCL6 | Dôležité | 8.8 | Nie | Nie | RCE |
| CVE-2023-23391 | Chyba zabezpečenia Office pre Android spoofing | Dôležité | 5.5 | Nie | Nie | Spoofing |
| CVE-2023-23405 | Vzdialené volanie procedúry Chyba zabezpečenia vzdialeného spustenia kódu | Dôležité | 8.1 | Nie | Nie | RCE |
| CVE-2023-24908 | Vzdialené volanie procedúry Chyba zabezpečenia vzdialeného spustenia kódu | Dôležité | 8.1 | Nie | Nie | RCE |
| CVE-2023-24869 | Vzdialené volanie procedúry Chyba zabezpečenia vzdialeného spustenia kódu | Dôležité | 8.1 | Nie | Nie | RCE |
| CVE-2023-23383 | Chyba zabezpečenia v oblasti spoofingu Service Fabric Explorer | Dôležité | 8.2 | Nie | Nie | Spoofing |
| CVE-2023-23395 | Chyba zabezpečenia otvoreného presmerovania SharePointu | Dôležité | 3.1 | Nie | Nie | Spoofing |
| CVE-2023-23412 | Obrázok účtu Windows Zvýšenie zraniteľnosti privilégií | Dôležité | 7.8 | Nie | Nie | EoP |
| CVE-2023-23388 | Chyba zabezpečenia zvýšenia úrovne oprávnení ovládača Windows Bluetooth | Dôležité | 8.8 | Nie | Nie | EoP |
| CVE-2023-24871 | Chyba zabezpečenia vzdialeného spustenia kódu služby Windows Bluetooth | Dôležité | 8.8 | Nie | Nie | RCE |
| CVE-2023-23393 | Zraniteľnosť zvýšenia úrovne privilégií služby Windows BrokerInfrastructure | Dôležité | 7 | Nie | Nie | EoP |
| CVE-2023-23400 | Chyba zabezpečenia vzdialeného spustenia kódu servera Windows DNS | Dôležité | 7.2 | Nie | Nie | RCE |
| CVE-2023-24910 | Chyba zabezpečenia zvýšenia oprávnenia grafického komponentu systému Windows | Dôležité | 7.8 | Nie | Nie | EoP |
| CVE-2023-24861 | Chyba zabezpečenia zvýšenia oprávnenia grafického komponentu systému Windows | Dôležité | 7 | Nie | Nie | EoP |
| CVE-2023-23410 | Zraniteľnosť zvýšenia úrovne oprávnení systému Windows HTTP.sys | Dôležité | 7.8 | Nie | Nie | EoP |
| CVE-2023-24859 | Chyba zabezpečenia rozšírenia Windows Internet Key Exchange (IKE) Denial of Service | Dôležité | 7.5 | Nie | Nie | DoS |
| CVE-2023-23420 | Chyba zabezpečenia zvýšenia privilégií jadra systému Windows | Dôležité | 7.8 | Nie | Nie | EoP |
| CVE-2023-23421 | Chyba zabezpečenia zvýšenia privilégií jadra systému Windows | Dôležité | 7.8 | Nie | Nie | EoP |
| CVE-2023-23422 | Chyba zabezpečenia zvýšenia privilégií jadra systému Windows | Dôležité | 7.8 | Nie | Nie | EoP |
| CVE-2023-23423 | Chyba zabezpečenia zvýšenia privilégií jadra systému Windows | Dôležité | 7.8 | Nie | Nie | EoP |
| CVE-2023-23401 | Chyba zabezpečenia vzdialeného spustenia kódu Windows Media | Dôležité | 7.8 | Nie | Nie | RCE |
| CVE-2023-23402 | Chyba zabezpečenia vzdialeného spustenia kódu Windows Media | Dôležité | 7.8 | Nie | Nie | RCE |
| CVE-2023-23417 | Chyba zabezpečenia zvýšenia úrovne oprávnení ovládača Windows Partition Management | Dôležité | 7.8 | Nie | Nie | EoP |
| CVE-2023-23385 | Zvýšenie zraniteľnosti privilégií protokolu Windows Point-to-Point over Ethernet (PPPoE). | Dôležité | 7 | Nie | Nie | EoP |
| CVE-2023-23407 | Chyba zabezpečenia vzdialeného spustenia kódu Windows Point-to-Point Protocol over Ethernet (PPPoE). | Dôležité | 7.1 | Nie | Nie | RCE |
| CVE-2023-23414 | Chyba zabezpečenia vzdialeného spustenia kódu Windows Point-to-Point Protocol over Ethernet (PPPoE). | Dôležité | 7.1 | Nie | Nie | RCE |
| CVE-2023-23418 | Zraniteľnosť zvýšenia úrovne privilégií systému Windows Resilient File System (ReFS). | Dôležité | 7.8 | Nie | Nie | EoP |
| CVE-2023-23419 | Zraniteľnosť zvýšenia úrovne privilégií systému Windows Resilient File System (ReFS). | Dôležité | 7.8 | Nie | Nie | EoP |
| CVE-2023-24862 | Chyba zabezpečenia odmietnutia služby zabezpečeného kanála systému Windows | Dôležité | 5.5 | Nie | Nie | DoS |
| CVE-2023-23408 | Chyba zabezpečenia Azure Apache Ambari spoofing | Dôležité | 4.5 | Nie | Nie | Spoofing |
Tip odborníka:
SPONZOROVANÉ
Niektoré problémy s počítačom je ťažké vyriešiť, najmä pokiaľ ide o poškodené úložiská alebo chýbajúce súbory systému Windows. Ak máte problémy s opravou chyby, váš systém môže byť čiastočne poškodený.
Odporúčame vám nainštalovať Restoro, nástroj, ktorý naskenuje váš stroj a zistí, v čom je chyba.
Kliknite tu stiahnuť a začať s opravou.
Poďme sa pozrieť na CVE-2023-23397 na jednu sekundu. Aj keď ide technicky o chybu spoofingu, odborníci považujú výsledok tejto zraniteľnosti za obídenie autentifikácie.
Umožňuje teda vzdialenému, neoverenému útočníkovi pristupovať k hashu Net-NTLMv2 používateľa iba odoslaním špeciálne vytvoreného e-mailu do postihnutého systému.
CVE-2023-23392 môže skutočne umožniť vzdialenému, neoverenému útočníkovi spustiť kód na systémovej úrovni bez interakcie používateľa.
Vedzte, že táto kombinácia robí túto chybu napadnuteľnou, aspoň prostredníctvom systémov, ktoré spĺňajú cieľové požiadavky, a cieľový systém musí mať povolený HTTP/3 a nastavený na používanie I/O s vyrovnávacou pamäťou.
V RPC Runtime je chyba CVSS 9.8, ktorá má tiež nejaký červivý potenciál. Ako už bolo povedané, na rozdiel od ICMP je dobré blokovať prevádzku RPC (konkrétne port TCP 135) na perimetri.
Tento mesiac sa tiež objavilo značné množstvo chýb Elevation of Privilege (EoP), ktoré dostávajú opravy, a väčšina z nich vyžaduje, aby útočník spustil svoj kód na cieli, aby zvýšil privilégiá.
Ak sa presunieme k zraniteľnostiam pri odhaľovaní informácií, ktoré dostávajú opravy tento mesiac, veľká väčšina jednoducho vedie k úniku informácií, ktoré pozostávajú z nešpecifikovaného obsahu pamäte.
Existuje však niekoľko výnimiek. Chyba v Microsoft Dynamics 365 by mohla uniknúť podrobné chybové hlásenie, ktoré by útočníci mohli použiť na vytvorenie škodlivého obsahu.
A dve chyby vo OneDrive pre Android by mohli uniknúť určité Android/miestne URI, ku ktorým má OneDrive prístup.
Ak ste nenastavili automatické aktualizácie aplikácií, s najväčšou pravdepodobnosťou budete musieť znova získať túto opravu z obchodu Google Play.
Musíme zdôrazniť, že tento mesiac boli vydané ďalšie tri opravy DoS. Neexistujú žiadne ďalšie informácie o opravách pre Windows Secure Channel alebo rozšírenie Internet Key Exchange (IKE).
V tejto súvislosti môžeme očakávať, že úspešné využitie týchto chýb naruší procesy autentifikácie, takže na to vždy pamätajte.
Neváhajte a skontrolujte každý jednotlivý CVE a zistite viac o tom, čo znamená, ako sa prejavuje a aké scenáre môžu škodlivé tretie strany použiť na ich zneužitie.
Našli ste po inštalácii aktualizácií zabezpečenia tento mesiac nejaké ďalšie problémy? Podeľte sa s nami o svoje skúsenosti v sekcii komentárov nižšie.
