- Мицрософт не схвата олако ове рањивости и напорно ради да их поправи.
- Као резултат тога, јануар 2023. је дошао са огромним бројем безбедносних закрпа.
- Погледајте све што треба да знате о овом издању закрпе у уторак управо овде.
Празници су прошли и ево нас, започињемо нову годину просперитета и могућности. Надамо се да ћете се после одмора осећати освежено јер има много тога да надокнадите.
Као што знате, други је уторак у месецу, што значи да корисници Виндовс-а гледају ка Мицрософту у нади да ће неке од мана са којима су се бориле коначно бити исправљене.
Узели смо слободу да обезбедимо директне везе за преузимање за кумулативна ажурирања која су данас објављена за Виндовс 7, 8.1, 10 и 11, али сада је време да поново разговарамо о ЦВЕ.
За јануар, Мицрософт је објавио 98 нових закрпа, што је много више него што су неки људи очекивали почетком 2023.
Ова ажурирања софтвера адресирају ЦВЕ у:
- Мицрософт Виндовс и Виндовс компоненте
- Канцеларија и канцеларијске компоненте
- .НЕТ Цоре и Висуал Студио Цоде
- 3Д Буилдер, Азуре Сервице Фабриц Цонтаинер
- Виндовс БитЛоцкер
- Виндовс Дефендер
- Компоненте Виндовс спулера штампања
- Мицрософт Екцханге Сервер
Мицрософт је објавио 98 нових важних безбедносних закрпа
Видевши како је децембар 2022. био прилично лаган месец у погледу безбедносних закрпа, програмери су морали да поправе недостатак у јануару, што се управо и догодило.
Можда бисте желели да знате да је од 98 нових ЦВЕ објављених, 11 оцењено као критично, а 87 оцењено као важно по озбиљности.
Такође, имајте на уму да је овај волумен највећи који смо видели од Мицрософта за јануарско издање у неко време.
Од свих ових рањивости које су обрађене овог месеца, само је једна наведена као јавно позната, а једна је наведена као у дивљини у време објављивања.
Имајте на уму да су ове врсте грешака често умотане у неки облик напада друштвеног инжењеринга, као што је убеђивање некога да отвори датотеку или кликне на везу.
Хајде да ближе погледамо пуну листу ЦВЕ-ова које је Мицрософт објавио за јануар 2023.
| ЦВЕ | Наслов | Озбиљност | ЦВСС | Јавно | Експлоатисан | Тип |
| ЦВЕ-2023-21674 | Виндовс Адванцед Лоцал Процедуре Цалл (АЛПЦ) рањивост у вези са повећањем привилегија | Важно | 8.8 | Не | да | ЕоП |
| ЦВЕ-2023-21549 | Рањивост у вези са повећањем привилегија услуге Виндовс радне станице | Важно | 8.8 | да | Не | ЕоП |
| ЦВЕ-2023-21561 | Рањивост у вези са повећањем привилегија Мицрософт криптографских услуга | Критичан | 8.8 | Не | Не | ЕоП |
| ЦВЕ-2023-21551 | Рањивост у вези са повећањем привилегија Мицрософт криптографских услуга | Критичан | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2023-21743 | Рањивост заобилажења безбедносне функције Мицрософт СхареПоинт Сервера | Критичан | 8.2 | Не | Не | СФБ |
| ЦВЕ-2023-21730 | Рањивост удаљеног извршавања кода Виндовс криптографских услуга | Критичан | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2023-21543 | Рањивост удаљеног извршавања кода Виндовс Лаиер 2 Туннелинг Протоцол (Л2ТП) | Критичан | 8.1 | Не | Не | РЦЕ |
| ЦВЕ-2023-21546 | Рањивост удаљеног извршавања кода Виндовс Лаиер 2 Туннелинг Протоцол (Л2ТП) | Критичан | 8.1 | Не | Не | РЦЕ |
| ЦВЕ-2023-21555 | Рањивост удаљеног извршавања кода Виндовс Лаиер 2 Туннелинг Протоцол (Л2ТП) | Критичан | 8.1 | Не | Не | РЦЕ |
| ЦВЕ-2023-21556 | Рањивост удаљеног извршавања кода Виндовс Лаиер 2 Туннелинг Протоцол (Л2ТП) | Критичан | 8.1 | Не | Не | РЦЕ |
| ЦВЕ-2023-21679 | Рањивост удаљеног извршавања кода Виндовс Лаиер 2 Туннелинг Протоцол (Л2ТП) | Критичан | 8.1 | Не | Не | РЦЕ |
| ЦВЕ-2023-21535 | Рањивост удаљеног извршавања кода Виндовс Сецуре Соцкет Туннелинг Протоцол (ССТП) | Критичан | 8.1 | Не | Не | РЦЕ |
| ЦВЕ-2023-21548 | Рањивост удаљеног извршавања кода Виндовс Сецуре Соцкет Туннелинг Протоцол (ССТП) | Критичан | 8.1 | Не | Не | РЦЕ |
| ЦВЕ-2023-21538 | Рањивост .НЕТ Дениал оф Сервице | Важно | 7.5 | Не | Не | ДоС |
| ЦВЕ-2023-21780 | Рањивост у удаљеном извршавању кода 3Д Буилдер-а | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2023-21781 | Рањивост у удаљеном извршавању кода 3Д Буилдер-а | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2023-21782 | Рањивост у удаљеном извршавању кода 3Д Буилдер-а | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2023-21784 | Рањивост у удаљеном извршавању кода 3Д Буилдер-а | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2023-21786 | Рањивост у удаљеном извршавању кода 3Д Буилдер-а | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2023-21791 | Рањивост у удаљеном извршавању кода 3Д Буилдер-а | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2023-21793 | Рањивост у удаљеном извршавању кода 3Д Буилдер-а | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2023-21783 | Рањивост у удаљеном извршавању кода 3Д Буилдер-а | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2023-21785 | Рањивост у удаљеном извршавању кода 3Д Буилдер-а | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2023-21787 | Рањивост у удаљеном извршавању кода 3Д Буилдер-а | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2023-21788 | Рањивост у удаљеном извршавању кода 3Д Буилдер-а | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2023-21789 | Рањивост у удаљеном извршавању кода 3Д Буилдер-а | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2023-21790 | Рањивост у удаљеном извршавању кода 3Д Буилдер-а | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2023-21792 | Рањивост у удаљеном извршавању кода 3Д Буилдер-а | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2023-21531 | Азуре Сервице Фабриц Цонтаинер Рањивост у вези са повећањем привилегија | Важно | 7 | Не | Не | ЕоП |
| ЦВЕ-2023-21563 | Рањивост заобилажења БитЛоцкер безбедносних функција | Важно | 6.8 | Не | Не | СФБ |
| ЦВЕ-2023-21536 | Праћење догађаја за рањивост откривања информација у Виндовс-у | Важно | 4.7 | Не | Не | Инфо |
| ЦВЕ-2023-21753 | Праћење догађаја за рањивост откривања информација у Виндовс-у | Важно | 5.5 | Не | Не | Инфо |
| ЦВЕ-2023-21547 | Рањивост протокола за размену кључева Интернета (ИКЕ). | Важно | 7.5 | Не | Не | ДоС |
| ЦВЕ-2023-21724 | Рањивост у вези са повећањем привилегија Мицрософт ДВМ основне библиотеке | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2023-21764 | Рањивост у вези са повећањем привилегија Мицрософт Екцханге сервера | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2023-21763 | Рањивост у вези са повећањем привилегија Мицрософт Екцханге сервера | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2023-21761 | Рањивост у откривању информација Мицрософт Екцханге сервера | Важно | 7.5 | Не | Не | Инфо |
| ЦВЕ-2023-21762 | Рањивост Мицрософт Екцханге сервера на лажирање | Важно | 8 | Не | Не | Превара |
| ЦВЕ-2023-21745 | Рањивост Мицрософт Екцханге сервера на лажирање | Важно | 8 | Не | Не | Превара |
| ЦВЕ-2023-21537 | Рањивост у вези са повећањем привилегија Мицрософт редом порука (МСМК). | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2023-21732 | Рањивост у удаљеном извршавању кода Мицрософт ОДБЦ драјвера | Важно | 8.8 | Не | Не | РЦЕ |
| ЦВЕ-2023-21734 | Рањивост у вези са даљинским извршавањем кода Мицрософт Оффице-а | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2023-21735 | Рањивост у вези са даљинским извршавањем кода Мицрософт Оффице-а | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2023-21741 | Рањивост у вези са откривањем информација у Мицрософт Оффице Висио-у | Важно | 7.1 | Не | Не | Инфо |
| ЦВЕ-2023-21736 | Рањивост у удаљеном извршавању кода Мицрософт Оффице Висио | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2023-21737 | Рањивост у удаљеном извршавању кода Мицрософт Оффице Висио | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2023-21738 | Рањивост у удаљеном извршавању кода Мицрософт Оффице Висио | Важно | 7.1 | Не | Не | РЦЕ |
| ЦВЕ-2023-21744 | Рањивост у удаљеном извршавању кода Мицрософт СхареПоинт Сервер | Важно | 8.8 | Не | Не | РЦЕ |
| ЦВЕ-2023-21742 | Рањивост у удаљеном извршавању кода Мицрософт СхареПоинт Сервер | Важно | 8.8 | Не | Не | РЦЕ |
| ЦВЕ-2023-21681 | Мицрософт ВДАЦ ОЛЕ ДБ добављач за рањивост удаљеног извршавања кода СКЛ Сервер | Важно | 8.8 | Не | Не | РЦЕ |
| ЦВЕ-2023-21725 | Рањивост у вези са повећањем привилегија Мицрософт Виндовс Дефендер-а | Важно | 6.3 | Не | Не | ЕоП |
| ЦВЕ-2023-21779 | Висуал Студио Цоде Ремоте Цоде Екецутион Рањивост | Важно | 7.3 | Не | Не | РЦЕ |
| ЦВЕ-2023-21768 | Виндовс помоћни управљачки програм за рањивост ВинСоцк Елеватион Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2023-21539 | Рањивост удаљеног извршавања кода Виндовс аутентификације | Важно | 7.5 | Не | Не | РЦЕ |
| ЦВЕ-2023-21752 | Рањивост Виндовс Бацкуп Сервице Елеватион Привилеге | Важно | 7.1 | Не | Не | ЕоП |
| ЦВЕ-2023-21733 | Рањивост Виндовс Бинд Филтер Дривер Елеватион Привилеге | Важно | 7 | Не | Не | ЕоП |
| ЦВЕ-2023-21739 | Рањивост Виндовс Блуетоотх Дривер Елеватион Привилеге | Важно | 7 | Не | Не | ЕоП |
| ЦВЕ-2023-21560 | Рањивост заобилажења безбедносне функције Виндовс менаџера покретања | Важно | 6.6 | Не | Не | СФБ |
| ЦВЕ-2023-21726 | Рањивост у вези са повећањем привилегија корисничког интерфејса Виндовс Цредентиал Манагер-а | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2023-21540 | Рањивост Виндовс криптографских информација у откривању | Важно | 5.5 | Не | Не | Инфо |
| ЦВЕ-2023-21550 | Рањивост Виндовс криптографских информација у откривању | Важно | 5.5 | Не | Не | Инфо |
| ЦВЕ-2023-21559 | Рањивост у откривању информација Виндовс Цриптограпхиц Сервицес | Важно | 6.2 | Не | Не | Инфо |
| ЦВЕ-2023-21525 | Рањивост система датотека за шифровање Виндовс (ЕФС) у случају ускраћивања услуге | Важно | 5.9 | Не | Не | ДоС |
| ЦВЕ-2023-21558 | Рањивост услуге Виндовс Еррор Репортинг Сервице Елеватион Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2023-21552 | Виндовс ГДИ рањивост елевације привилегија | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2023-21532 | Виндовс ГДИ рањивост елевације привилегија | Важно | 7 | Не | Не | ЕоП |
| ЦВЕ-2023-21542 | Рањивост Виндовс Инсталлер Елеватион Привилеге | Важно | 7 | Не | Не | ЕоП |
| ЦВЕ-2023-21683 | Рањивост у случају ускраћивања услуге проширења Виндовс Интернет Кеи Екцханге (ИКЕ). | Важно | 7.5 | Не | Не | ДоС |
| ЦВЕ-2023-21677 | Рањивост у случају ускраћивања услуге проширења Виндовс Интернет Кеи Екцханге (ИКЕ). | Важно | 7.5 | Не | Не | ДоС |
| ЦВЕ-2023-21758 | Рањивост у случају ускраћивања услуге проширења Виндовс Интернет Кеи Екцханге (ИКЕ). | Важно | 7.5 | Не | Не | ДоС |
| ЦВЕ-2023-21527 | Рањивост Виндовс иСЦСИ услуге одбијања услуге | Важно | 7.5 | Не | Не | ДоС |
| ЦВЕ-2023-21755 | Рањивост Виндовс Кернел Елеватион Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2023-21754 | Рањивост Виндовс Кернел Елеватион Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2023-21747 | Рањивост Виндовс Кернел Елеватион Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2023-21748 | Рањивост Виндовс Кернел Елеватион Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2023-21749 | Рањивост Виндовс Кернел Елеватион Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2023-21772 | Рањивост Виндовс Кернел Елеватион Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2023-21773 | Рањивост Виндовс Кернел Елеватион Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2023-21774 | Рањивост Виндовс Кернел Елеватион Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2023-21675 | Рањивост Виндовс Кернел Елеватион Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2023-21750 | Рањивост Виндовс Кернел Елеватион Привилеге | Важно | 7.1 | Не | Не | ЕоП |
| ЦВЕ-2023-21776 | Рањивост у откривању информација о Виндовс кернелу | Важно | 5.5 | Не | Не | Инфо |
| ЦВЕ-2023-21757 | Виндовс Лаиер 2 Туннелинг Протоцол (Л2ТП) Рањивост ускраћивања услуге | Важно | 7.5 | Не | Не | ДоС |
| ЦВЕ-2023-21557 | Рањивост у случају одбијања услуге Виндовс Лигхтвеигхт Дирецтори Аццесс Протоцол (ЛДАП). | Важно | 7.5 | Не | Не | ДоС |
| ЦВЕ-2023-21676 | Рањивост на даљинско извршавање кода Виндовс Лигхтвеигхт Дирецтори Аццесс Протоцол (ЛДАП). | Важно | 8.8 | Не | Не | РЦЕ |
| ЦВЕ-2023-21524 | Виндовс Лоцал Сецурити Аутхорити (ЛСА) Рањивост у вези са повећањем привилегија | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2023-21771 | Виндовс Лоцал Сессион Манагер (ЛСМ) рањивост у вези са повећањем привилегија | Важно | 7 | Не | Не | ЕоП |
| ЦВЕ-2023-21728 | Рањивост у случају одбијања услуге Виндовс Нетлогон | Важно | 7.5 | Не | Не | ДоС |
| ЦВЕ-2023-21746 | Виндовс НТЛМ рањивост елевације привилегија | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2023-21767 | Рањивост Виндовс Оверлаи филтера за повећање привилегија | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2023-21766 | Рањивост Виндовс преклопног филтера у откривању информација | Важно | 4.7 | Не | Не | Инфо |
| ЦВЕ-2023-21682 | Рањивост у откривању информација Виндовс Поинт-то-Поинт Протоцол (ППП). | Важно | 5.3 | Не | Не | Инфо |
| ЦВЕ-2023-21760 | Рањивост Виндовс Принт Споолер Елеватион оф Привилеге | Важно | 7.1 | Не | Не | ЕоП |
| ЦВЕ-2023-21765 | Рањивост Виндовс Принт Споолер Елеватион оф Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2023-21678 | Рањивост Виндовс Принт Споолер Елеватион оф Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2023-21759 | Виндовс Смарт Цард Ресоурце Манагемент Сервер Сецурити Феатуре Бипасс Рањивост | Важно | 3.3 | Не | Не | СФБ |
| ЦВЕ-2023-21541 | Рањивост у вези са повећањем привилегија Виндовс Планера задатака | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2023-21680 | Рањивост Виндовс Вин32к Елеватион оф Привилеге | Важно | 7.8 | Не | Не | ЕоП |
Стручни савет:
СПОНЗОРИСАНИ
Неке проблеме са рачунаром је тешко решити, посебно када су у питању оштећена спремишта или Виндовс датотеке које недостају. Ако имате проблема да поправите грешку, ваш систем је можда делимично покварен.
Препоручујемо да инсталирате Ресторо, алат који ће скенирати вашу машину и идентификовати у чему је грешка.
Кликните овде да преузмете и почнете да поправљате.
Ако детаљније погледамо преостале исправке са критичном оценом, постоје две закрпе за криптографске услуге, али их можемо класификовати као више за повећање привилегија, а не за РЦЕ.
Штавише, постоји пет закрпа за Лаиер 2 Туннелинг Протоцол (Л2ТП), који је уведен још у Виндовс 2000.
Гледајући 25 грешака у извршавању кода исправљених у овој закрпи у уторак, постоји 14 исправки за компоненту 3Д Буилдер.
Постоје и две исправке за грешке СхареПоинт за РЦЕ које захтевају аутентификацију. Међутим, сваки корисник подразумевано има дозволе потребне за искоришћавање ових грешака.
Такође гледамо неколико исправки у вези са СКЛ-ом. Знајте да нападач може да изврши код ако може да убеди аутентификованог корисника да покуша да се повеже са злонамерним СКЛ сервером преко ОДБЦ-а.
Такође морамо поменути исправке за 11 различитих грешака у откривању информација овог месеца, а седам од њих само доводи до цурења информација које се састоје од неодређеног меморијског садржаја.
Ово јануарско издање поправља 10 различитих грешака за ускраћивање услуге (ДоС), али Мицрософт не даје праве детаље о овим грешкама, тако да није јасно да ли успешна експлоатација доводи до заустављања услуге или система црасхинг.
Две грешке за лажирање на Екцханге серверу су такође добиле критичне поправке, иако описи имплицирају другачији утицај.
Док један напомиње да би успешна експлоатација могла да открије НТЛМ хешове, друга се говори о томе да би аутентификовани нападач могао да постигне експлоатацију дајући Поверсхелл сесију удаљеног сервера.
Без обзира на то, обавезно ажурирајте свој Екцханге сервер како бисте били сигурни да ћете отклонити више грешака које су исправљене овог месеца.
Да ли сте пронашли неке друге проблеме након инсталирања безбедносних ажурирања за овај месец? Поделите своје искуство са нама у одељку за коментаре испод.
