- Није тако напоран месец за Мицрософт Патцх издање у уторак, са 38 ЦВЕ-а.
- Од свих ЦВЕ-а, седам је оцењено као критично, а 31 је оцењено као важно по озбиљности.
- Укључили смо све и свакога у овај чланак, са директним везама.
ИксИНСТАЛИРАЈТЕ КЛИКОМ НА ДАТОТЕКУ ЗА ПРЕУЗИМАЊЕ
- Преузмите алатку за поправку рачунара Ресторо који долази са патентираним технологијама (доступан патент овде).
- Кликните Започни скенирање да бисте пронашли проблеме са Виндовс-ом који би могли да изазову проблеме са рачунаром.
- Кликните Поправи све да бисте решили проблеме који утичу на безбедност и перформансе вашег рачунара.
- Ресторо је преузео 0 читаоци овог месеца.
Већ је мај и сви гледају ка Мицрософту, у нади да ће неке од мана са којима су се борили коначно бити исправљене.
Већ смо обезбедили директне везе за преузимање за кумулативне исправке објављене данас за Виндовс 10 и 11, али сада је време да поново разговарамо о критичним рањивостима и изложеностима.
Овог месеца, технолошки гигант Редмонда објавио је 38 нових закрпа, што је много мање него што су неки људи очекивали одмах после Ускрса.
Ове исправке софтвера адресирају ЦВЕ у:
- Мицрософт Виндовс и Виндовс компоненте
- .НЕТ и Висуал Студио
- Мицрософт Едге (засновано на Цхромиум-у)
- Мицрософт Екцханге Сервер
- Канцеларија и канцеларијске компоненте
- Виндовс Хипер-В
- Методе провјере аутентичности Виндовс-а
- БитЛоцкер
- Виндовс Цлустер Схаред Волуме (ЦСВ)
- Клијент удаљене радне површине
- Виндовс мрежни систем датотека
- НТФС
- Виндовс протокол за тунелирање од тачке до тачке
За мај, Мицрософт је објавио само 38 нових закрпа, што је још увек много мање него што су неки људи очекивали за пети месец 2023.
Један од најлакших месеци компаније Мицрософт са само 38 ажурирања
Није најпрометнији, али ни најлакши месец за Мицрософт стручњаке за безбедност, тако да можемо мало да се опустимо пред лето.
Можда бисте желели да знате да је од 38 нових ЦВЕ-а објављених, седам оцењено као критично, а 31 као важно по озбиљности.
Као што многи од вас вероватно већ знају, мај је историјски увек мањи месец за исправке, али обим овог месеца је најмањи од августа 2021.
Знајте да је један од нових ЦВЕ-а наведен као под активним нападом, а два су наведена као јавно позната у време објављивања.
| ЦВЕ | Наслов | Озбиљност | ЦВСС | Јавно | Експлоатисан | Тип |
| ЦВЕ-2023-29336 | Рањивост Вин32к Елеватион оф Привилеге | Важно | 7.8 | Не | да | ЕоП |
| ЦВЕ-2023-29325 | Рањивост Виндовс ОЛЕ Ремоте Цоде Екецутион | Критичан | 8.1 | да | Не | РЦЕ |
| ЦВЕ-2023-24932 | Рањивост заобилажења безбедносне функције безбедног покретања | Важно | 6.7 | да | Не | СФБ |
| ЦВЕ-2023-24955 | Рањивост у удаљеном извршавању кода Мицрософт СхареПоинт Сервер | Критичан | 7.2 | Не | Не | РЦЕ |
| ЦВЕ-2023-28283 | Рањивост на даљинско извршавање кода Виндовс Лигхтвеигхт Дирецтори Аццесс Протоцол (ЛДАП). | Критичан | 8.1 | Не | Не | РЦЕ |
| ЦВЕ-2023-29324 | Рањивост на подизање привилегија на Виндовс МСХТМЛ платформи | Критичан | 7.5 | Не | Не | ЕоП |
| ЦВЕ-2023-24941 | Рањивост у удаљеном извршавању кода Виндовс мрежног система датотека | Критичан | 9.8 | Не | Не | РЦЕ |
| ЦВЕ-2023-24943 | Виндовс Прагматиц Генерал Мултицаст (ПГМ) Рањивост удаљеног извршавања кода | Критичан | 9.8 | Не | Не | РЦЕ |
| ЦВЕ-2023-24903 | Рањивост удаљеног извршавања кода Виндовс Сецуре Соцкет Туннелинг Протоцол (ССТП) | Критичан | 8.1 | Не | Не | РЦЕ |
| ЦВЕ-2023-29340 | Рањивост даљинског извршавања кода АВ1 видео проширења | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2023-29341 | Рањивост даљинског извршавања кода АВ1 видео проширења | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2023-29333 | Рањивост у случају одбијања услуге Мицрософт Аццесс | Важно | 3.3 | Не | Не | ДоС |
| ЦВЕ-2023-29350 | Мицрософт Едге (засновано на Цхромиум-у) рањивост повећања привилегија | Важно | 7.5 | Не | Не | ЕоП |
| ЦВЕ-2023-24953 | Рањивост у удаљеном извршавању Мицрософт Екцел кода | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2023-29344 | Рањивост у вези са даљинским извршавањем кода Мицрософт Оффице-а | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2023-24954 | Рањивост у откривању информација Мицрософт СхареПоинт Сервер | Важно | 6.5 | Не | Не | Инфо |
| ЦВЕ-2023-24950 | Рањивост Мицрософт СхареПоинт сервера на лажирање | Важно | 6.5 | Не | Не | Превара |
| ЦВЕ-2023-24881 | Рањивост у откривању информација Мицрософт Теамс-а | Важно | 6.5 | Не | Не | Инфо |
| ЦВЕ-2023-29335 | Рањивост заобилажења безбедносних функција Мицрософт Ворд-а | Важно | 7.5 | Не | Не | СФБ |
| ЦВЕ-2023-24905 | Рањивост удаљеног извршавања кода клијента удаљене радне површине | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2023-28290 | Рањивост у откривању информација о клијенту протокола удаљене радне површине | Важно | 5.5 | Не | Не | Инфо |
| ЦВЕ-2023-24942 | Ремоте Процедуре Цалл Рунтиме Дениал оф Сервице Рањивост | Важно | 7.5 | Не | Не | ДоС |
| ЦВЕ-2023-24939 | Сервер за рањивост НФС Дениал оф Сервице | Важно | 7.5 | Не | Не | ДоС |
| ЦВЕ-2023-29343 | СисИнтерналс Сисмон за Виндовс рањивост у погледу повећања привилегија | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2023-29338 | Пропуст у откривању информација Висуал Студио Цоде-а | Важно | 5 | Не | Не | Инфо |
| ЦВЕ-2023-24902 | Рањивост Вин32к Елеватион оф Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2023-24946 | Рањивост Виндовс Бацкуп Сервице Елеватион Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2023-24948 | Рањивост Виндовс Блуетоотх Дривер Елеватион Привилеге | Важно | 7.4 | Не | Не | ЕоП |
| ЦВЕ-2023-24944 | Рањивост у откривању информација о Виндовс Блуетоотх драјверу | Важно | 6.5 | Не | Не | Инфо |
| ЦВЕ-2023-24947 | Рањивост даљинског извршавања кода Виндовс Блуетоотх драјвера | Важно | 8.8 | Не | Не | РЦЕ |
| ЦВЕ-2023-28251 | Рањивост заобилажења безбедносних функција на листи опозива Виндовс драјвера | Важно | 5.5 | Не | Не | СФБ |
| ЦВЕ-2023-24899 | Рањивост у погледу подизања привилегија Виндовс графичке компоненте | Важно | 7 | Не | Не | ЕоП |
| ЦВЕ-2023-24904 | Рањивост Виндовс Инсталлер Елеватион Привилеге | Важно | 7.1 | Не | Не | ЕоП |
| ЦВЕ-2023-24945 | Рањивост Виндовс иСЦСИ Таргет Сервице Информатион Дисцлосуре | Важно | 5.5 | Не | Не | Инфо |
| ЦВЕ-2023-24949 | Рањивост Виндовс Кернел Елеватион Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2023-24901 | Рањивост у откривању информација Виндовс НФС Портмаппер-а | Важно | 7.5 | Не | Не | Инфо |
| ЦВЕ-2023-24900 | Рањивост Виндовс НТЛМ безбедносне подршке у откривању информација | Важно | 5.9 | Не | Не | Инфо |
| ЦВЕ-2023-24940 | Виндовс Прагматиц Генерал Мултицаст (ПГМ) Рањивост одрицања услуге | Важно | 7.5 | Не | Не | ДоС |
| ЦВЕ-2023-24898 | Рањивост Виндовс СМБ у случају ускраћивања услуге | Важно | 7.5 | Не | Не | ДоС |
| ЦВЕ-2023-29354 | Рањивост заобилажења безбедносних функција Мицрософт Едге (заснованог на Цхромиум-у). | Умерено | 4.7 | Не | Не | СФБ |
| ЦВЕ-2023-2459 * | Цхромиум: ЦВЕ-2023-2459 Неприкладна примена у упитима | Средње | Н/А | Не | Не | РЦЕ |
| ЦВЕ-2023-2460 * | Цхромиум: ЦВЕ-2023-2460 Недовољна валидација непоузданог уноса у екстензијама | Средње | Н/А | Не | Не | РЦЕ |
| ЦВЕ-2023-2462 * | Цхромиум: ЦВЕ-2023-2462 Неприкладна примена у упитима | Средње | Н/А | Не | Не | РЦЕ |
| ЦВЕ-2023-2463 * | Цхромиум: ЦВЕ-2023-2463 Неприкладна примена у режиму целог екрана | Средње | Н/А | Не | Не | РЦЕ |
| ЦВЕ-2023-2464 * | Цхромиум: ЦВЕ-2023-2464 Неприкладна имплементација у ПицтуреИнПицтуре | Средње | Н/А | Не | Не | РЦЕ |
| ЦВЕ-2023-2465 * | Цхромиум: ЦВЕ-2023-2465 Неприкладна примена у ЦОРС | Средње | Н/А | Не | Не | РЦЕ |
| ЦВЕ-2023-2466 * | Цхромиум: ЦВЕ-2023-2466 Неприкладна примена у упитима | Ниско | Н/А | Не | Не | РЦЕ |
| ЦВЕ-2023-2467 * | Цхромиум: ЦВЕ-2023-2467 Неприкладна примена у упитима | Ниско | Н/А | Не | Не | РЦЕ |
| ЦВЕ-2023-2468 * | Цхромиум: ЦВЕ-2023-2468 Неприкладна имплементација у ПицтуреИнПицтуре | Ниско | Н/А | Не | Не | РЦЕ |
Погледајмо ближе ЦВЕ-2023-29336, јер је то једина грешка која је наведена као под активним нападом у време објављивања.
Стога, као резултат тога, морате да се вратите све до маја прошле године пре него што пронађете месец у коме није било најмање једне Мицрософт грешке под активним нападом.
У ствари, ова врста ескалације привилегија се обично комбинује са грешком у извршавању кода ради ширења злонамерног софтвера, па саветујемо опрез.
Стручни савет:
СПОНЗОРИСАНИ
Неке проблеме са рачунаром је тешко решити, посебно када су у питању оштећена спремишта или Виндовс датотеке које недостају. Ако имате проблема да поправите грешку, ваш систем је можда делимично покварен.
Препоручујемо да инсталирате Ресторо, алат који ће скенирати вашу машину и идентификовати у чему је грешка.
Кликните овде да преузмете и почнете да поправљате.
Прелазимо на ЦВЕ-2023-29325, сазнајемо да иако наслов каже ОЛЕ када је у питању ова грешка, права компонента о којој треба бринути је Оутлоок.
Имајте на уму да ова рањивост омогућава нападачу да изврши свој код на погођеном систему слањем посебно направљене РТФ е-поште.
Тхе Окно за преглед је вектор напада, тако да циљ не мора чак ни да прочита направљену поруку, и док је Оутлоок вероватнији вектор експлоатације, друге Оффице апликације су такође погођене.
Мицрософт је напоменуо да је ово једна од јавно познатих грешака закрпљених овог месеца и о којој се нашироко расправља на Твитеру.
ЦВЕ-2023-24941 је добио ЦВСС од 9.8 и омогућава удаљеном нападачу без аутентификације да покрене произвољни код на погођеном систему са повишеним привилегијама.
И, најгоре је то што није потребна интеракција корисника. Још једна занимљива ствар у вези ове рањивости је да постоји у НФС верзији 4.1, али не у верзијама НФСв2.0 или НФСв3.0.
Будите сигурни да можете ублажити ову грешку враћањем на претходну верзију, али Мицрософт упозорава да не бисте требали користити ово ублажавање осим ако немате ЦВЕ-2022-26937 инсталирана закрпа из маја 2022.
Посматрајући преостале закрпе са критичном оценом, постоји још једна грешка ЦВСС 9.8 у Прагматиц Генерал Мултицаст (ПГМ) која изгледа идентично ПГМ грешци закрпљеној прошлог месеца.
Важно је знати да ово може указивати на неуспелу закрпу или, вероватније, на широку површину напада у ПГМ-у који тек почиње да се истражује.
Постоје и закрпе за грешке са критичном оценом у ЛДАП и ССТП протоколима и интригантна грешка у МСХТМЛ-у која би могла дозволити удаљеном нападачу да ескалира до администраторских привилегија.
Технолошки гигант из Редмонда овде не даје детаље, али примећују да је потребан одређени ниво привилегија.
Следеће представљање закрпе у уторак биће 10. маја, тако да се немојте превише слагати са тренутним стањем ствари, јер би се могло променити раније него што мислите.
Да ли вам је овај чланак био од помоћи? Поделите своје мишљење у одељку за коментаре испод.
