- Microsoft tar inte lätt på dessa sårbarheter och arbetar hårt för att åtgärda dem.
- Som ett resultat kom januari 2023 med ett stort antal säkerhetsdedikerade patchar.
- Kolla in allt som finns att veta om denna Patch Tuesday-release här.
Semestern är över och här är vi och kickar igång ett nytt år av välstånd och möjligheter. Vi hoppas att du känner dig utvilad efter din semester eftersom det finns mycket att ta igen.
Som ni vet är det den andra tisdagen i månaden, vilket betyder att Windows-användare vänder sig mot Microsoft i hopp om att några av de brister de har kämpat med äntligen kommer att fixas.
Vi har tagit oss friheten att tillhandahålla direkta nedladdningslänkar för de kumulativa uppdateringarna som släpps idag för Windows 7, 8.1, 10 och 11, men nu är det dags att prata om CVE igen.
För januari släppte Microsoft 98 nya patchar, vilket är mycket mer än vad vissa förväntade sig i början av 2023.
Dessa programuppdateringar adresserar CVE: er i:
- Microsoft Windows och Windows-komponenter
- Office och Office-komponenter
- .NET Core och Visual Studio Code
- 3D Builder, Azure Service Fabric Container
- Windows BitLocker
- Windows Defender
- Windows Print Spooler-komponenter
- Microsoft Exchange Server
Microsoft släppte 98 nya viktiga säkerhetskorrigeringar
Efter att ha sett hur december 2022 var en ganska lätt månad när det gäller säkerhetskorrigeringar, var utvecklarna tvungna att ta tag i det i januari, vilket är precis vad som hände.
Du kanske vill veta att av de 98 nya CVE som släppts är 11 klassade som kritiska och 87 är klassade som viktiga i allvarlighetsgrad.
Tänk också på att den här volymen är den största vi har sett från Microsoft för en januariutgåva på ganska länge.
Av alla dessa sårbarheter som åtgärdats den här månaden är bara en listad som allmänt känd och en listad som i naturen vid tidpunkten för utgivningen.
Observera att dessa typer av buggar ofta lindas in i någon form av social ingenjörsattack, som att övertyga någon att öppna en fil eller klicka på en länk.
Låt oss ta en närmare titt på hela listan över CVE: er släppta av Microsoft för januari 2023:
| CVE | Titel | Allvarlighetsgrad | CVSS | offentlig | Utnyttjad | Typ |
| CVE-2023-21674 | Windows Advanced Local Procedure Call (ALPC) sårbarhet för höjning av privilegier | Viktig | 8.8 | Nej | Ja | EoP |
| CVE-2023-21549 | Sårbarhet i Windows Workstation Service Elevation of Privilege | Viktig | 8.8 | Ja | Nej | EoP |
| CVE-2023-21561 | Sårbarhet för privilegieförhöjning i Microsoft Cryptographic Services | Kritisk | 8.8 | Nej | Nej | EoP |
| CVE-2023-21551 | Sårbarhet för privilegieförhöjning i Microsoft Cryptographic Services | Kritisk | 7.8 | Nej | Nej | EoP |
| CVE-2023-21743 | Microsoft SharePoint Server-säkerhetsfunktion förbigå sårbarhet | Kritisk | 8.2 | Nej | Nej | SFB |
| CVE-2023-21730 | Sårbarhet i Windows Cryptographic Services Exekvering av fjärrkod | Kritisk | 7.8 | Nej | Nej | EoP |
| CVE-2023-21543 | Sårbarhet i Windows Layer 2 Tunneling Protocol (L2TP) Exekvering av fjärrkod | Kritisk | 8.1 | Nej | Nej | RCE |
| CVE-2023-21546 | Sårbarhet i Windows Layer 2 Tunneling Protocol (L2TP) Exekvering av fjärrkod | Kritisk | 8.1 | Nej | Nej | RCE |
| CVE-2023-21555 | Sårbarhet i Windows Layer 2 Tunneling Protocol (L2TP) Exekvering av fjärrkod | Kritisk | 8.1 | Nej | Nej | RCE |
| CVE-2023-21556 | Sårbarhet i Windows Layer 2 Tunneling Protocol (L2TP) Exekvering av fjärrkod | Kritisk | 8.1 | Nej | Nej | RCE |
| CVE-2023-21679 | Sårbarhet i Windows Layer 2 Tunneling Protocol (L2TP) Exekvering av fjärrkod | Kritisk | 8.1 | Nej | Nej | RCE |
| CVE-2023-21535 | Sårbarhet för exekvering av fjärrkod för Windows Secure Socket Tunneling Protocol (SSTP). | Kritisk | 8.1 | Nej | Nej | RCE |
| CVE-2023-21548 | Sårbarhet för exekvering av fjärrkod för Windows Secure Socket Tunneling Protocol (SSTP). | Kritisk | 8.1 | Nej | Nej | RCE |
| CVE-2023-21538 | .NET Denial of Service-sårbarhet | Viktig | 7.5 | Nej | Nej | DoS |
| CVE-2023-21780 | Sårbarhet för exekvering av fjärrkod i 3D Builder | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2023-21781 | Sårbarhet för exekvering av fjärrkod i 3D Builder | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2023-21782 | Sårbarhet för exekvering av fjärrkod i 3D Builder | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2023-21784 | Sårbarhet för exekvering av fjärrkod i 3D Builder | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2023-21786 | Sårbarhet för exekvering av fjärrkod i 3D Builder | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2023-21791 | Sårbarhet för exekvering av fjärrkod i 3D Builder | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2023-21793 | Sårbarhet för exekvering av fjärrkod i 3D Builder | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2023-21783 | Sårbarhet för exekvering av fjärrkod i 3D Builder | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2023-21785 | Sårbarhet för exekvering av fjärrkod i 3D Builder | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2023-21787 | Sårbarhet för exekvering av fjärrkod i 3D Builder | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2023-21788 | Sårbarhet för exekvering av fjärrkod i 3D Builder | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2023-21789 | Sårbarhet för exekvering av fjärrkod i 3D Builder | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2023-21790 | Sårbarhet för exekvering av fjärrkod i 3D Builder | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2023-21792 | Sårbarhet för exekvering av fjärrkod i 3D Builder | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2023-21531 | Sårbarhet i Azure Service Fabric Container Elevation of Privilege | Viktig | 7 | Nej | Nej | EoP |
| CVE-2023-21563 | BitLockers säkerhetsfunktion förbigår sårbarhet | Viktig | 6.8 | Nej | Nej | SFB |
| CVE-2023-21536 | Händelsespårning för Windows Information Disclosure-sårbarhet | Viktig | 4.7 | Nej | Nej | Info |
| CVE-2023-21753 | Händelsespårning för Windows Information Disclosure-sårbarhet | Viktig | 5.5 | Nej | Nej | Info |
| CVE-2023-21547 | Sårbarhet för Internet Key Exchange (IKE) Protocol Denial of Service | Viktig | 7.5 | Nej | Nej | DoS |
| CVE-2023-21724 | Sårbarhet för höjning av privilegier i Microsoft DWM Core Library | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2023-21764 | Sårbarhet för privilegiering av Microsoft Exchange Server | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2023-21763 | Sårbarhet för privilegiering av Microsoft Exchange Server | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2023-21761 | Sårbarhet i Microsoft Exchange Server Information Disclosure | Viktig | 7.5 | Nej | Nej | Info |
| CVE-2023-21762 | Sårbarhet i Microsoft Exchange Server-spoofing | Viktig | 8 | Nej | Nej | Spoofing |
| CVE-2023-21745 | Sårbarhet i Microsoft Exchange Server-spoofing | Viktig | 8 | Nej | Nej | Spoofing |
| CVE-2023-21537 | Sårbarhet i Microsoft Message Queuing (MSMQ) Elevation of Privilege | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2023-21732 | Sårbarhet i Microsoft ODBC-drivrutin för fjärrexekvering av kod | Viktig | 8.8 | Nej | Nej | RCE |
| CVE-2023-21734 | Sårbarhet i Microsoft Office Execution Remote Code | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2023-21735 | Sårbarhet i Microsoft Office Execution Remote Code | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2023-21741 | Sårbarhet i Microsoft Office Visio Information Disclosure | Viktig | 7.1 | Nej | Nej | Info |
| CVE-2023-21736 | Sårbarhet för Microsoft Office Visio fjärrkörning av kod | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2023-21737 | Sårbarhet för Microsoft Office Visio fjärrkörning av kod | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2023-21738 | Sårbarhet för Microsoft Office Visio fjärrkörning av kod | Viktig | 7.1 | Nej | Nej | RCE |
| CVE-2023-21744 | Sårbarhet för fjärrexekvering av kod i Microsoft SharePoint Server | Viktig | 8.8 | Nej | Nej | RCE |
| CVE-2023-21742 | Sårbarhet för fjärrexekvering av kod i Microsoft SharePoint Server | Viktig | 8.8 | Nej | Nej | RCE |
| CVE-2023-21681 | Microsoft WDAC OLE DB-leverantör för SQL Server-fjärrkörningssårbarhet | Viktig | 8.8 | Nej | Nej | RCE |
| CVE-2023-21725 | Sårbarhet i Microsoft Windows Defender förhöjning av privilegier | Viktig | 6.3 | Nej | Nej | EoP |
| CVE-2023-21779 | Visual Studio Code Fjärrkodexekveringssårbarhet | Viktig | 7.3 | Nej | Nej | RCE |
| CVE-2023-21768 | Windows tilläggsfunktionsdrivrutin för WinSock Elevation of Privilege Vulnerability | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2023-21539 | Sårbarhet för Windows-autentisering med fjärrkörning av kod | Viktig | 7.5 | Nej | Nej | RCE |
| CVE-2023-21752 | Sårbarhet i Windows Backup Service Ökning av privilegier | Viktig | 7.1 | Nej | Nej | EoP |
| CVE-2023-21733 | Sårbarhet för höjning av privilegier för drivrutin för Windows Bind Filter | Viktig | 7 | Nej | Nej | EoP |
| CVE-2023-21739 | Sårbarhet för utökad behörighet för Windows Bluetooth-drivrutin | Viktig | 7 | Nej | Nej | EoP |
| CVE-2023-21560 | Windows Boot Manager Säkerhetsfunktion Förbigå sårbarhet | Viktig | 6.6 | Nej | Nej | SFB |
| CVE-2023-21726 | Windows Credential Manager användargränssnitt Ökning av privilegier sårbarhet | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2023-21540 | Sårbarhet i Windows-kryptering av information | Viktig | 5.5 | Nej | Nej | Info |
| CVE-2023-21550 | Sårbarhet i Windows-kryptering av information | Viktig | 5.5 | Nej | Nej | Info |
| CVE-2023-21559 | Sårbarhet för informationslämnande i Windows Cryptographic Services | Viktig | 6.2 | Nej | Nej | Info |
| CVE-2023-21525 | Sårbarhet i Windows Encrypting File System (EFS) Denial of Service | Viktig | 5.9 | Nej | Nej | DoS |
| CVE-2023-21558 | Windows-felrapporteringssårbarhet för tjänsteförhöjning av privilegier | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2023-21552 | Sårbarhet i Windows GDI-förhöjning av privilegier | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2023-21532 | Sårbarhet i Windows GDI-förhöjning av privilegier | Viktig | 7 | Nej | Nej | EoP |
| CVE-2023-21542 | Sårbarhet för privilegiering av Windows Installer | Viktig | 7 | Nej | Nej | EoP |
| CVE-2023-21683 | Sårbarhet i Windows Internet Key Exchange (IKE) Extension Denial of Service | Viktig | 7.5 | Nej | Nej | DoS |
| CVE-2023-21677 | Sårbarhet i Windows Internet Key Exchange (IKE) Extension Denial of Service | Viktig | 7.5 | Nej | Nej | DoS |
| CVE-2023-21758 | Sårbarhet i Windows Internet Key Exchange (IKE) Extension Denial of Service | Viktig | 7.5 | Nej | Nej | DoS |
| CVE-2023-21527 | Sårbarhet i Windows iSCSI Service Denial of Service | Viktig | 7.5 | Nej | Nej | DoS |
| CVE-2023-21755 | Sårbarhet i Windows Kernel Elevation of Privilege | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2023-21754 | Sårbarhet i Windows Kernel Elevation of Privilege | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2023-21747 | Sårbarhet i Windows Kernel Elevation of Privilege | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2023-21748 | Sårbarhet i Windows Kernel Elevation of Privilege | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2023-21749 | Sårbarhet i Windows Kernel Elevation of Privilege | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2023-21772 | Sårbarhet i Windows Kernel Elevation of Privilege | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2023-21773 | Sårbarhet i Windows Kernel Elevation of Privilege | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2023-21774 | Sårbarhet i Windows Kernel Elevation of Privilege | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2023-21675 | Sårbarhet i Windows Kernel Elevation of Privilege | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2023-21750 | Sårbarhet i Windows Kernel Elevation of Privilege | Viktig | 7.1 | Nej | Nej | EoP |
| CVE-2023-21776 | Sårbarhet för avslöjande av Windows-kärnainformation | Viktig | 5.5 | Nej | Nej | Info |
| CVE-2023-21757 | Windows Layer 2 Tunneling Protocol (L2TP) Denial of Service-sårbarhet | Viktig | 7.5 | Nej | Nej | DoS |
| CVE-2023-21557 | Windows Lightweight Directory Access Protocol (LDAP) Denial of Service-sårbarhet | Viktig | 7.5 | Nej | Nej | DoS |
| CVE-2023-21676 | Sårbarhet för exekvering av fjärrkod i Windows Lightweight Directory Access Protocol (LDAP). | Viktig | 8.8 | Nej | Nej | RCE |
| CVE-2023-21524 | Sårbarhet för privilegiering av Windows Local Security Authority (LSA). | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2023-21771 | Windows Local Session Manager (LSM) sårbarhet för höjning av privilegier | Viktig | 7 | Nej | Nej | EoP |
| CVE-2023-21728 | Sårbarhet i Windows Netlogon Denial of Service | Viktig | 7.5 | Nej | Nej | DoS |
| CVE-2023-21746 | Sårbarhet i Windows NTLM-förhöjning av privilegier | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2023-21767 | Sårbarhet i Windows Overlay Filter Elevation of Privilege | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2023-21766 | Sårbarhet i Windows Overlay Filter Information Disclosure | Viktig | 4.7 | Nej | Nej | Info |
| CVE-2023-21682 | Windows Point-to-Point Protocol (PPP) Information Disclosure sårbarhet | Viktig | 5.3 | Nej | Nej | Info |
| CVE-2023-21760 | Sårbarhet i Windows Print Spooler Elevation of Privilege | Viktig | 7.1 | Nej | Nej | EoP |
| CVE-2023-21765 | Sårbarhet i Windows Print Spooler Elevation of Privilege | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2023-21678 | Sårbarhet i Windows Print Spooler Elevation of Privilege | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2023-21759 | Windows Smart Card Resource Management Server Säkerhetsfunktion Förbigå sårbarhet | Viktig | 3.3 | Nej | Nej | SFB |
| CVE-2023-21541 | Sårbarhet i Windows Task Scheduler Ökning av privilegier | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2023-21680 | Sårbarhet i Windows Win32k förhöjning av privilegier | Viktig | 7.8 | Nej | Nej | EoP |
Experttips:
SPONSRAD
Vissa PC-problem är svåra att ta itu med, särskilt när det kommer till skadade arkiv eller saknade Windows-filer. Om du har problem med att åtgärda ett fel kan ditt system vara delvis trasigt.
Vi rekommenderar att du installerar Restoro, ett verktyg som skannar din maskin och identifierar vad felet är.
Klicka här för att ladda ner och börja reparera.
Om vi tittar närmare på de återstående Critical-klassade korrigeringarna finns det två patchar för kryptografiska tjänster, men vi kan klassificera dem som mer av privilegieskaleringar snarare än RCE: er.
Dessutom finns det fem patchar för Layer 2 Tunneling Protocol (L2TP), som introducerades tillbaka i Windows 2000.
Om man tittar på de 25 kodexekveringsfelen fixade i denna Patch Tuesday-utrullning, finns det 14 korrigeringar för 3D Builder-komponenten.
Det finns också två korrigeringar för SharePoint för RCE-buggar som kräver autentisering. Men varje användare har som standard de behörigheter som krävs för att utnyttja dessa buggar.
Vi tittar också på ett par SQL-relaterade korrigeringar. Vet att en angripare kan köra kod om de kan övertyga en autentiserad användare att försöka ansluta till en skadlig SQL-server via ODBC.
Vi måste också nämna korrigeringarna för 11 olika informationsavslöjande buggar denna månad, och sju av dessa resulterar bara i informationsläckor bestående av ospecificerat minnesinnehåll.
Denna januari-release fixar 10 olika Denial-of-Service-buggar (DoS), men Microsoft ger inga riktiga detaljer om dessa buggar, så det är inte klart om framgångsrikt utnyttjande leder till att tjänsten stoppas eller systemet kraschar.
Två spoofing-buggar i Exchange-servern fick också kritiska korrigeringar, även om beskrivningarna antyder en annan påverkan.
Medan den ena noterar att framgångsrikt utnyttjande kan avslöja NTLM-hashar, handlar det andra om att en autentiserad angripare skulle kunna utnyttja en Powershell-session till servern.
Se ändå till att du uppdaterar din Exchange-server för att säkerställa att du åtgärdar de flera buggar som fixas denna månad.
Har du hittat några andra problem efter installationen av denna månads säkerhetsuppdateringar? Dela din upplevelse med oss i kommentarsfältet nedan.
![Windows 10 & 11 mars patch tisdag [DIREKT NEDLADDNINGSLÄNKAR]](/f/5a20a28e43d8c268b5adedc3872b0c34.jpg?width=300&height=460)
