- Inte en så hektisk månad för en Microsoft Patch Tuesday-utgåva, med 38 CVE: er.
- Av alla CVE: er, sju är klassade som kritiska och 31 är klassade som viktiga i allvarlighetsgrad.
- Vi har inkluderat alla i den här artikeln, med direktlänkar också.
XINSTALLERA GENOM ATT KLICKA PÅ LADDA FILEN
- Ladda ner Restoro PC Repair Tool som kommer med patenterad teknologi (patent tillgängligt här).
- Klick Starta skanning för att hitta Windows-problem som kan orsaka PC-problem.
- Klick Reparera allt för att åtgärda problem som påverkar din dators säkerhet och prestanda.
- Restoro har laddats ner av 0 läsare denna månad.
Det är redan maj och alla blickar mot Microsoft i hopp om att några av de brister de har kämpat med äntligen kommer att fixas.
Vi har redan tillhandahållit direkta nedladdningslänkar för de kumulativa uppdateringarna som släpps idag för Windows 10 och 11, men nu är det dags att prata om kritiska sårbarheter och exponeringar igen.
Den här månaden släppte Redmond-teknikjätten 38 nya patchar, vilket är mycket färre än en del förväntade sig direkt efter påsk.
Dessa programuppdateringar adresserar CVE: er i:
- Microsoft Windows och Windows-komponenter
- .NET och Visual Studio
- Microsoft Edge (Chromium-baserad)
- Microsoft Exchange Server
- Office och Office-komponenter
- Windows Hyper-V
- Windows-autentiseringsmetoder
- BitLocker
- Windows Cluster Shared Volume (CSV)
- Remote Desktop Client
- Windows nätverksfilsystem
- NTFS
- Windows Point-to-Point Tunneling Protocol
För maj släppte Microsoft bara 38 nya patchar, vilket fortfarande är mycket mindre än vad vissa förväntade sig för den femte månaden 2023.
En av Microsofts lättaste månader med endast 38 uppdateringar
Inte den mest hektiska men inte heller den lättaste månaden för Microsofts säkerhetsexperter, så vi kan koppla av lite precis innan sommaren.
Du kanske skulle vilja veta att av de 38 nya CVE som släppts är sju klassade som kritiska och 31 är klassade som viktiga i allvarlighetsgrad.
Som många av er säkert redan vet är maj alltid en mindre månad för korrigeringar historiskt sett, men denna månads volym är den lägsta sedan augusti 2021.
Vet att en av de nya CVE: erna är listad som under aktiv attack och två är listade som allmänt kända vid tidpunkten för utgivningen.
| CVE | Titel | Allvarlighetsgrad | CVSS | offentlig | Utnyttjad | Typ |
| CVE-2023-29336 | Win32k privilegiehöjning sårbarhet | Viktig | 7.8 | Nej | Ja | EoP |
| CVE-2023-29325 | Sårbarhet i Windows OLE Execution Remote Code | Kritisk | 8.1 | Ja | Nej | RCE |
| CVE-2023-24932 | Säker startsäkerhetsfunktion Bypass sårbarhet | Viktig | 6.7 | Ja | Nej | SFB |
| CVE-2023-24955 | Sårbarhet för fjärrexekvering av kod i Microsoft SharePoint Server | Kritisk | 7.2 | Nej | Nej | RCE |
| CVE-2023-28283 | Sårbarhet för exekvering av fjärrkod i Windows Lightweight Directory Access Protocol (LDAP). | Kritisk | 8.1 | Nej | Nej | RCE |
| CVE-2023-29324 | Sårbarhet i Windows MSHTML Platform Elevation of Privilege | Kritisk | 7.5 | Nej | Nej | EoP |
| CVE-2023-24941 | Sårbarhet för körning av fjärrkod i Windows nätverksfilsystem | Kritisk | 9.8 | Nej | Nej | RCE |
| CVE-2023-24943 | Windows Pragmatic General Multicast (PGM) sårbarhet för exekvering av fjärrkod | Kritisk | 9.8 | Nej | Nej | RCE |
| CVE-2023-24903 | Sårbarhet för exekvering av fjärrkod för Windows Secure Socket Tunneling Protocol (SSTP). | Kritisk | 8.1 | Nej | Nej | RCE |
| CVE-2023-29340 | AV1 Video Extension Fjärrkodexekveringssårbarhet | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2023-29341 | AV1 Video Extension Fjärrkodexekveringssårbarhet | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2023-29333 | Sårbarhet för Microsoft Access Denial of Service | Viktig | 3.3 | Nej | Nej | DoS |
| CVE-2023-29350 | Microsoft Edge (krombaserad) sårbarhet för höjning av privilegier | Viktig | 7.5 | Nej | Nej | EoP |
| CVE-2023-24953 | Sårbarhet för fjärrexekvering av kod i Microsoft Excel | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2023-29344 | Sårbarhet i Microsoft Office Execution Remote Code | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2023-24954 | Sårbarhet i Microsoft SharePoint Server Information Disclosure | Viktig | 6.5 | Nej | Nej | Info |
| CVE-2023-24950 | Sårbarhet i Microsoft SharePoint Server-spoofing | Viktig | 6.5 | Nej | Nej | Spoofing |
| CVE-2023-24881 | Sårbarhet i Microsoft Teams Information Disclosure | Viktig | 6.5 | Nej | Nej | Info |
| CVE-2023-29335 | Microsoft Words säkerhetsfunktion förbigå sårbarhet | Viktig | 7.5 | Nej | Nej | SFB |
| CVE-2023-24905 | Fjärrskrivbordsklient Sårbarhet för exekvering av fjärrkod | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2023-28290 | Sårbarhet för avslöjande av klientinformation för Remote Desktop Protocol | Viktig | 5.5 | Nej | Nej | Info |
| CVE-2023-24942 | Fjärrprocedur Call Runtime Denial of Service-sårbarhet | Viktig | 7.5 | Nej | Nej | DoS |
| CVE-2023-24939 | Server för NFS Denial of Service-sårbarhet | Viktig | 7.5 | Nej | Nej | DoS |
| CVE-2023-29343 | SysInternals Sysmon för Windows privilegiehöjning sårbarhet | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2023-29338 | Sårbarhet i Visual Studio Code Information Disclosure | Viktig | 5 | Nej | Nej | Info |
| CVE-2023-24902 | Win32k privilegiehöjning sårbarhet | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2023-24946 | Sårbarhet i Windows Backup Service Ökning av privilegier | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2023-24948 | Sårbarhet för utökad behörighet för Windows Bluetooth-drivrutin | Viktig | 7.4 | Nej | Nej | EoP |
| CVE-2023-24944 | Sårbarhet för informationslämnande av Windows Bluetooth-drivrutin | Viktig | 6.5 | Nej | Nej | Info |
| CVE-2023-24947 | Sårbarhet för exekvering av fjärrkod för Windows Bluetooth-drivrutin | Viktig | 8.8 | Nej | Nej | RCE |
| CVE-2023-28251 | Lista över återkallade drivrutiner i Windows Säkerhetsfunktion Bypass sårbarhet | Viktig | 5.5 | Nej | Nej | SFB |
| CVE-2023-24899 | Sårbarhet i Windows Graphics Component Elevation of Privilege | Viktig | 7 | Nej | Nej | EoP |
| CVE-2023-24904 | Sårbarhet för privilegiering av Windows Installer | Viktig | 7.1 | Nej | Nej | EoP |
| CVE-2023-24945 | Windows iSCSI Target Service Information Disclosure sårbarhet | Viktig | 5.5 | Nej | Nej | Info |
| CVE-2023-24949 | Sårbarhet i Windows Kernel Elevation of Privilege | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2023-24901 | Windows NFS Portmapper Information Disclosure sårbarhet | Viktig | 7.5 | Nej | Nej | Info |
| CVE-2023-24900 | Säkerhetsproblem för leverantörer av informationslämnande av säkerhetssupport för Windows NTLM | Viktig | 5.9 | Nej | Nej | Info |
| CVE-2023-24940 | Windows Pragmatic General Multicast (PGM) Denial of Service-sårbarhet | Viktig | 7.5 | Nej | Nej | DoS |
| CVE-2023-24898 | Sårbarhet i Windows SMB Denial of Service | Viktig | 7.5 | Nej | Nej | DoS |
| CVE-2023-29354 | Microsoft Edge (Chromium-baserad) säkerhetsfunktion förbikoppla sårbarhet | Måttlig | 4.7 | Nej | Nej | SFB |
| CVE-2023-2459 * | Chromium: CVE-2023-2459 Olämplig implementering i meddelanden | Medium | N/A | Nej | Nej | RCE |
| CVE-2023-2460 * | Chromium: CVE-2023-2460 Otillräcklig validering av otillförlitlig indata i tillägg | Medium | N/A | Nej | Nej | RCE |
| CVE-2023-2462 * | Chromium: CVE-2023-2462 Olämplig implementering i meddelanden | Medium | N/A | Nej | Nej | RCE |
| CVE-2023-2463 * | Chromium: CVE-2023-2463 Olämplig implementering i helskärmsläge | Medium | N/A | Nej | Nej | RCE |
| CVE-2023-2464 * | Chromium: CVE-2023-2464 Olämplig implementering i PictureInPicture | Medium | N/A | Nej | Nej | RCE |
| CVE-2023-2465 * | Chromium: CVE-2023-2465 Olämplig implementering i CORS | Medium | N/A | Nej | Nej | RCE |
| CVE-2023-2466 * | Chromium: CVE-2023-2466 Olämplig implementering i meddelanden | Låg | N/A | Nej | Nej | RCE |
| CVE-2023-2467 * | Chromium: CVE-2023-2467 Olämplig implementering i meddelanden | Låg | N/A | Nej | Nej | RCE |
| CVE-2023-2468 * | Chromium: CVE-2023-2468 Olämplig implementering i PictureInPicture | Låg | N/A | Nej | Nej | RCE |
Låt oss ta en närmare titt på CVE-2023-29336, eftersom det är den enda buggen som listas som under aktiv attack vid tidpunkten för utgivningen.
Som ett resultat måste du alltså gå hela vägen tillbaka till maj förra året innan du hittar en månad där det inte fanns minst en Microsoft-bugg under aktiv attack.
Faktum är att den här typen av privilegieupptrappning vanligtvis kombineras med en kodexekveringsbugg för att sprida skadlig programvara, så vi rekommenderar försiktighet.
Experttips:
SPONSRAD
Vissa PC-problem är svåra att ta itu med, särskilt när det kommer till skadade arkiv eller saknade Windows-filer. Om du har problem med att åtgärda ett fel kan ditt system vara delvis trasigt.
Vi rekommenderar att du installerar Restoro, ett verktyg som skannar din maskin och identifierar vad felet är.
Klicka här för att ladda ner och börja reparera.
Går vidare till CVE-2023-29325, vi lär oss att även om titeln säger OLE när det kommer till denna bugg, är den verkliga komponenten att oroa sig för Outlook.
Observera att den här sårbarheten tillåter en angripare att köra sin kod på ett påverkat system genom att skicka ett speciellt utformat RTF-e-postmeddelande.
De Förhandsgranskningsfönstret är en attackvektor, så ett mål behöver inte ens läsa det skapade meddelandet, och även om Outlook är den mest sannolika exploateringsvektorn, påverkas även andra Office-program.
Microsoft nämnde att detta är en av de allmänt kända buggarna som korrigerats denna månad och har diskuterats flitigt på Twitter.
CVE-2023-24941 har fått ett CVSS på 9.8 och tillåter en fjärransluten, oautentiserad angripare att köra godtycklig kod på ett påverkat system med förhöjda privilegier.
Och det värsta är att ingen användarinteraktion krävs. En annan intressant sak med denna sårbarhet är att den finns i NFS version 4.1 men inte versionerna NFSv2.0 eller NFSv3.0.
Du kan vara säker på att du kan lindra det här felet genom att nedgradera till en tidigare version, men Microsoft varnar för att du inte bör använda denna begränsning om du inte har CVE-2022-26937 patch från maj 2022 installerad.
När man observerar de återstående Critical-klassade patcharna, finns det ytterligare en CVSS 9.8-bugg i Pragmatic General Multicast (PGM) som ser identisk ut med PGM-bugg som korrigerades förra månaden.
Det är viktigt att veta att detta kan tyda på en misslyckad patch eller, mer sannolikt, en bred attackyta i PGM som precis har börjat utforskas.
Det finns också patchar för kritiskt klassade buggar i LDAP- och SSTP-protokollen och en spännande bugg i MSHTML som kan tillåta en fjärrangripare att eskalera till administratörsrättigheter.
Redmond-teknikjätten ger inte detaljer här, men de noterar att en viss nivå av privilegier krävs.
Nästa lansering av Patch Tuesday kommer att ske den 10 maj, så bli inte alltför bekväm med det aktuella läget, eftersom det kan förändras snabbare än du tror.
Var den här artikeln till hjälp för dig? Dela din åsikt i kommentarsfältet nedan.
