38 CVEs ผ่านการเผยแพร่แพทช์ประจำเดือนพฤษภาคม 2023 ในวันอังคาร

  • ไม่ใช่เดือนที่วุ่นวายสำหรับการเปิดตัว Microsoft Patch Tuesday ด้วย 38 CVE
  • จาก CVE ทั้งหมด เจ็ดได้รับการจัดอันดับ Critical และ 31 ได้รับการจัดอันดับความสำคัญในความรุนแรง
  • เราได้รวมทุกคนไว้ในบทความนี้พร้อมลิงก์โดยตรงเช่นกัน
pt อาจเกิดช่องโหว่

เอ็กซ์ติดตั้งโดยคลิกที่ไฟล์ดาวน์โหลด

ในการแก้ไขปัญหาต่าง ๆ ของพีซี เราขอแนะนำเครื่องมือซ่อมแซมพีซีของ Restoro:ซอฟต์แวร์นี้จะซ่อมแซมข้อผิดพลาดทั่วไปของคอมพิวเตอร์ ปกป้องคุณจากการสูญหายของไฟล์ มัลแวร์ ความล้มเหลวของฮาร์ดแวร์ และปรับแต่งพีซีของคุณเพื่อประสิทธิภาพสูงสุด แก้ไขปัญหาพีซีและกำจัดไวรัสใน 3 ขั้นตอนง่ายๆ:
  1. ดาวน์โหลดเครื่องมือซ่อมแซมพีซี Restoro ที่มาพร้อมกับเทคโนโลยีที่จดสิทธิบัตร (มีสิทธิบัตร ที่นี่).
  2. คลิก เริ่มสแกน เพื่อค้นหาปัญหาของ Windows ที่อาจทำให้เกิดปัญหากับพีซี
  3. คลิก ซ่อมทั้งหมด เพื่อแก้ไขปัญหาที่ส่งผลกระทบต่อความปลอดภัยและประสิทธิภาพของคอมพิวเตอร์ของคุณ
  • ดาวน์โหลด Restoro แล้วโดย 0 ผู้อ่านในเดือนนี้

เดือนพฤษภาคมแล้ว และทุกคนต่างก็มองหา Microsoft ด้วยความหวังว่าข้อบกพร่องบางอย่างที่พวกเขาประสบปัญหาจะได้รับการแก้ไขในที่สุด

เราได้จัดเตรียมไว้ให้แล้ว ลิงค์ดาวน์โหลดโดยตรง

 สำหรับการอัปเดตแบบสะสมที่เผยแพร่ในวันนี้สำหรับ Windows 10 และ 11 แต่ตอนนี้ได้เวลาพูดถึง Critical Vulnerabilities and Exposures อีกครั้ง

ในเดือนนี้ Redmond ยักษ์ใหญ่ด้านเทคโนโลยีได้เปิดตัวแพตช์ใหม่ 38 รายการ ซึ่งน้อยกว่าที่บางคนคาดหวังไว้หลังจากเทศกาลอีสเตอร์มาก

การอัปเดตซอฟต์แวร์เหล่านี้จะกล่าวถึง CVE ใน:

  • Microsoft Windows และส่วนประกอบของ Windows
  • .NET และ Visual Studio
  • Microsoft Edge (ใช้โครเมียม)
  • เซิร์ฟเวอร์ Microsoft Exchange
  • สำนักงานและส่วนประกอบสำนักงาน
  • วินโดวส์ ไฮเปอร์-วี
  • วิธีการรับรองความถูกต้องของ Windows
  • บิตล็อกเกอร์
  • Windows คลัสเตอร์ไดรฟ์ข้อมูลที่ใช้ร่วมกัน (CSV)
  • ไคลเอนต์เดสก์ท็อประยะไกล
  • ระบบไฟล์เครือข่าย Windows
  • เอ็นทีเอฟเอส
  • Windows Point-to-Point Tunneling Protocol

ในเดือนพฤษภาคม Microsoft ออกแพตช์ใหม่เพียง 38 รายการ ซึ่งถือว่าน้อยกว่าที่บางคนคาดหวังในเดือนที่ 5 ของปี 2023 มาก

หนึ่งในเดือนที่เบาที่สุดของ Microsoft โดยมีการอัปเดตเพียง 38 รายการ

ไม่ใช่เดือนที่ยุ่งที่สุดแต่ไม่ใช่เดือนที่เบาที่สุดสำหรับผู้เชี่ยวชาญด้านความปลอดภัยของ Microsoft ดังนั้นเราจึงสามารถผ่อนคลายก่อนถึงฤดูร้อนได้

คุณอาจต้องการทราบว่าจาก 38 CVE ใหม่ที่เผยแพร่ เจ็ดรายการได้รับการจัดอันดับวิกฤต และ 31 รายการได้รับการจัดอันดับความสำคัญในด้านความรุนแรง

อย่างที่หลายๆ คนน่าจะทราบอยู่แล้ว เดือนพฤษภาคมเป็นเดือนที่เล็กกว่าสำหรับการแก้ไขในอดีต แต่ปริมาณของเดือนนี้ต่ำที่สุดนับตั้งแต่เดือนสิงหาคม 2021

โปรดทราบว่า CVE ใหม่หนึ่งรายการอยู่ในรายการภายใต้การโจมตีที่ใช้งานอยู่ และอีกสองรายการอยู่ในรายการที่ทราบโดยสาธารณะ ณ เวลาที่เผยแพร่

ซีวี ชื่อ ความรุนแรง ซีวีเอส สาธารณะ เอาเปรียบ พิมพ์
CVE-2023-29336 Win32k Elevation of Privilege Vulnerability สำคัญ 7.8 เลขที่ ใช่ สพป
CVE-2023-29325 ช่องโหว่ Windows OLE Remote Code Execution วิกฤต 8.1 ใช่ เลขที่ อาร์ซีอี
CVE-2023-24932 Secure Boot Security Feature บายพาสช่องโหว่ สำคัญ 6.7 ใช่ เลขที่ เอส.เอฟ.บี
CVE-2023-24955 ช่องโหว่ Microsoft SharePoint Server Remote Code Execution วิกฤต 7.2 เลขที่ เลขที่ อาร์ซีอี
CVE-2023-28283 ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows Lightweight Directory Access Protocol (LDAP) วิกฤต 8.1 เลขที่ เลขที่ อาร์ซีอี
CVE-2023-29324 แพลตฟอร์ม Windows MSHTML ยกระดับช่องโหว่สิทธิ์ วิกฤต 7.5 เลขที่ เลขที่ สพป
CVE-2023-24941 ช่องโหว่ Windows Network File System Remote Code Execution วิกฤต 9.8 เลขที่ เลขที่ อาร์ซีอี
CVE-2023-24943 Windows Pragmatic General Multicast (PGM) ช่องโหว่ Remote Code Execution วิกฤต 9.8 เลขที่ เลขที่ อาร์ซีอี
CVE-2023-24903 Windows Secure Socket Tunneling Protocol (SSTP) ช่องโหว่ Remote Code Execution วิกฤต 8.1 เลขที่ เลขที่ อาร์ซีอี
CVE-2023-29340 ช่องโหว่ AV1 Video Extension Remote Code Execution สำคัญ 7.8 เลขที่ เลขที่ อาร์ซีอี
CVE-2023-29341 ช่องโหว่ AV1 Video Extension Remote Code Execution สำคัญ 7.8 เลขที่ เลขที่ อาร์ซีอี
CVE-2023-29333 ช่องโหว่ Microsoft Access Denial of Service สำคัญ 3.3 เลขที่ เลขที่ อย
CVE-2023-29350 Microsoft Edge (ใช้โครเมียม) ยกระดับช่องโหว่สิทธิ์ สำคัญ 7.5 เลขที่ เลขที่ สพป
CVE-2023-24953 ช่องโหว่ Microsoft Excel Remote Code Execution สำคัญ 7.8 เลขที่ เลขที่ อาร์ซีอี
CVE-2023-29344 ช่องโหว่ Microsoft Office Remote Code Execution สำคัญ 7.8 เลขที่ เลขที่ อาร์ซีอี
CVE-2023-24954 ช่องโหว่การเปิดเผยข้อมูลของ Microsoft SharePoint Server สำคัญ 6.5 เลขที่ เลขที่ ข้อมูล
CVE-2023-24950 ช่องโหว่ Microsoft SharePoint Server Spoofing สำคัญ 6.5 เลขที่ เลขที่ การปลอมแปลง
CVE-2023-24881 ช่องโหว่การเปิดเผยข้อมูลของ Microsoft Teams สำคัญ 6.5 เลขที่ เลขที่ ข้อมูล
CVE-2023-29335 ช่องโหว่บายพาสคุณสมบัติความปลอดภัยของ Microsoft Word สำคัญ 7.5 เลขที่ เลขที่ เอส.เอฟ.บี
CVE-2023-24905 ช่องโหว่ Remote Desktop Client Remote Code Execution สำคัญ 7.8 เลขที่ เลขที่ อาร์ซีอี
CVE-2023-28290 ช่องโหว่การเปิดเผยข้อมูลไคลเอนต์โปรโตคอลเดสก์ท็อประยะไกล สำคัญ 5.5 เลขที่ เลขที่ ข้อมูล
CVE-2023-24942 การปฏิเสธรันไทม์การเรียกขั้นตอนระยะไกลของช่องโหว่บริการ สำคัญ 7.5 เลขที่ เลขที่ อย
CVE-2023-24939 เซิร์ฟเวอร์สำหรับช่องโหว่ NFS Denial of Service สำคัญ 7.5 เลขที่ เลขที่ อย
CVE-2023-29343 SysInternals Sysmon สำหรับ Windows Elevation of Privilege Vulnerability สำคัญ 7.8 เลขที่ เลขที่ สพป
CVE-2023-29338 ช่องโหว่การเปิดเผยข้อมูล Visual Studio Code สำคัญ 5 เลขที่ เลขที่ ข้อมูล
CVE-2023-24902 Win32k Elevation of Privilege Vulnerability สำคัญ 7.8 เลขที่ เลขที่ สพป
CVE-2023-24946 Windows Backup Service ยกระดับช่องโหว่สิทธิ์ สำคัญ 7.8 เลขที่ เลขที่ สพป
CVE-2023-24948 Windows Bluetooth Driver Elevation of Privilege Vulnerability สำคัญ 7.4 เลขที่ เลขที่ สพป
CVE-2023-24944 ช่องโหว่การเปิดเผยข้อมูลไดรเวอร์ Windows Bluetooth สำคัญ 6.5 เลขที่ เลขที่ ข้อมูล
CVE-2023-24947 ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows Bluetooth Driver สำคัญ 8.8 เลขที่ เลขที่ อาร์ซีอี
CVE-2023-28251 รายการการเพิกถอนไดรเวอร์ของ Windows ฟีเจอร์ความปลอดภัย บายพาสช่องโหว่ สำคัญ 5.5 เลขที่ เลขที่ เอส.เอฟ.บี
CVE-2023-24899 Windows Graphics Component Elevation of Privilege Vulnerability สำคัญ 7 เลขที่ เลขที่ สพป
CVE-2023-24904 Windows Installer Elevation of Privilege Vulnerability สำคัญ 7.1 เลขที่ เลขที่ สพป
CVE-2023-24945 ช่องโหว่การเปิดเผยข้อมูลบริการเป้าหมาย Windows iSCSI สำคัญ 5.5 เลขที่ เลขที่ ข้อมูล
CVE-2023-24949 Windows Kernel Elevation of Privilege Vulnerability สำคัญ 7.8 เลขที่ เลขที่ สพป
CVE-2023-24901 ช่องโหว่การเปิดเผยข้อมูล Windows NFS Portmapper สำคัญ 7.5 เลขที่ เลขที่ ข้อมูล
CVE-2023-24900 ช่องโหว่การเปิดเผยข้อมูลผู้ให้บริการสนับสนุนความปลอดภัยของ Windows NTLM สำคัญ 5.9 เลขที่ เลขที่ ข้อมูล
CVE-2023-24940 Windows Pragmatic General Multicast (PGM) ช่องโหว่การปฏิเสธการให้บริการ สำคัญ 7.5 เลขที่ เลขที่ อย
CVE-2023-24898 ช่องโหว่ Windows SMB Denial of Service สำคัญ 7.5 เลขที่ เลขที่ อย
CVE-2023-29354 Microsoft Edge (ที่ใช้โครเมียม) ฟีเจอร์การรักษาความปลอดภัยบายพาสช่องโหว่ ปานกลาง 4.7 เลขที่ เลขที่ เอส.เอฟ.บี
CVE-2023-2459 * Chromium: CVE-2023-2459 การใช้งานที่ไม่เหมาะสมใน Prompts ปานกลาง ไม่มีข้อมูล เลขที่ เลขที่ อาร์ซีอี
CVE-2023-2460 * Chromium: CVE-2023-2460 การตรวจสอบความถูกต้องไม่เพียงพอของอินพุตที่ไม่น่าเชื่อถือในส่วนขยาย ปานกลาง ไม่มีข้อมูล เลขที่ เลขที่ อาร์ซีอี
CVE-2023-2462 * Chromium: CVE-2023-2462 การใช้งานที่ไม่เหมาะสมใน Prompts ปานกลาง ไม่มีข้อมูล เลขที่ เลขที่ อาร์ซีอี
CVE-2023-2463 * Chromium: CVE-2023-2463 การใช้งานที่ไม่เหมาะสมในโหมดเต็มหน้าจอ ปานกลาง ไม่มีข้อมูล เลขที่ เลขที่ อาร์ซีอี
CVE-2023-2464 * Chromium: CVE-2023-2464 การใช้งานที่ไม่เหมาะสมใน PictureInPicture ปานกลาง ไม่มีข้อมูล เลขที่ เลขที่ อาร์ซีอี
CVE-2023-2465 * Chromium: CVE-2023-2465 การใช้งานที่ไม่เหมาะสมใน CORS ปานกลาง ไม่มีข้อมูล เลขที่ เลขที่ อาร์ซีอี
CVE-2023-2466 * Chromium: CVE-2023-2466 การใช้งานที่ไม่เหมาะสมใน Prompts ต่ำ ไม่มีข้อมูล เลขที่ เลขที่ อาร์ซีอี
CVE-2023-2467 * Chromium: CVE-2023-2467 การใช้งานที่ไม่เหมาะสมใน Prompts ต่ำ ไม่มีข้อมูล เลขที่ เลขที่ อาร์ซีอี
CVE-2023-2468 * Chromium: CVE-2023-2468 การใช้งานที่ไม่เหมาะสมใน PictureInPicture ต่ำ ไม่มีข้อมูล เลขที่ เลขที่ อาร์ซีอี

มาดูกันดีกว่า CVE-2023-29336เนื่องจากเป็นข้อบกพร่องหนึ่งรายการที่ระบุว่าอยู่ภายใต้การโจมตีที่ทำงานอยู่ ณ เวลาที่เผยแพร่

ด้วยเหตุนี้ คุณต้องย้อนไปถึงเดือนพฤษภาคมของปีที่แล้วก่อนที่จะพบเดือนที่ไม่มีข้อผิดพลาดของ Microsoft อย่างน้อยหนึ่งรายการภายใต้การโจมตีที่ใช้งานอยู่

อันที่จริง การเพิ่มระดับสิทธิ์ประเภทนี้มักจะรวมกับข้อผิดพลาดในการเรียกใช้โค้ดเพื่อแพร่มัลแวร์ ดังนั้นเราขอแนะนำด้วยความระมัดระวัง

เคล็ดลับจากผู้เชี่ยวชาญ:

ผู้สนับสนุน

ปัญหาเกี่ยวกับพีซีบางอย่างยากที่จะแก้ไข โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของพื้นที่เก็บข้อมูลที่เสียหายหรือไฟล์ Windows หายไป หากคุณประสบปัญหาในการแก้ไขข้อผิดพลาด ระบบของคุณอาจเสียหายบางส่วน
เราแนะนำให้ติดตั้ง Restoro ซึ่งเป็นเครื่องมือที่จะสแกนเครื่องของคุณและระบุข้อผิดพลาด
คลิกที่นี่ เพื่อดาวน์โหลดและเริ่มการซ่อมแซม

ย้ายไปที่ CVE-2023-29325เราเรียนรู้ว่าในขณะที่ชื่อเรื่องระบุว่า OLE เมื่อพูดถึงข้อผิดพลาดนี้ องค์ประกอบที่แท้จริงที่ต้องกังวลคือ Outlook

โปรดทราบว่าช่องโหว่นี้ทำให้ผู้โจมตีสามารถรันโค้ดของตนบนระบบที่ได้รับผลกระทบได้โดยการส่งอีเมล RTF ที่สร้างขึ้นเป็นพิเศษ

เดอะ บานหน้าต่างแสดงตัวอย่าง เป็นเวกเตอร์โจมตี ดังนั้นเป้าหมายจึงไม่จำเป็นต้องอ่านข้อความที่สร้างขึ้น และแม้ว่า Outlook จะเป็นเวกเตอร์ที่มีแนวโน้มโจมตีมากกว่า แต่แอปพลิเคชัน Office อื่นๆ ก็ได้รับผลกระทบเช่นกัน

Microsoft กล่าวว่านี่เป็นหนึ่งในข้อบกพร่องที่ทราบกันทั่วไปซึ่งได้รับการแก้ไขในเดือนนี้และได้รับการกล่าวถึงอย่างกว้างขวางใน Twitter

CVE-2023-24941 ได้รับ CVSS 9.8 และอนุญาตให้ผู้โจมตีจากระยะไกลที่ไม่ผ่านการรับรองความถูกต้องเรียกใช้รหัสโดยอำเภอใจบนระบบที่ได้รับผลกระทบด้วยสิทธิ์ระดับสูง

และส่วนที่แย่ที่สุดคือไม่จำเป็นต้องมีการโต้ตอบกับผู้ใช้ สิ่งที่น่าสนใจอีกอย่างเกี่ยวกับช่องโหว่นี้คือมีอยู่ใน NFS เวอร์ชัน 4.1 แต่ไม่มีเวอร์ชัน NFSv2.0 หรือ NFSv3.0

วางใจได้ว่าคุณสามารถลดข้อบกพร่องนี้ได้โดยการดาวน์เกรดเป็นเวอร์ชันก่อนหน้า แต่ Microsoft เตือนว่าคุณไม่ควรใช้การลดข้อผิดพลาดนี้เว้นแต่คุณจะมี CVE-2022-26937 ติดตั้งแพตช์ตั้งแต่เดือนพฤษภาคม 2565

จากการสังเกตแพตช์ Critical ที่เหลือ ยังมีบั๊ก CVSS 9.8 อีกตัวใน Pragmatic General Multicast (PGM) ที่มีลักษณะเหมือนกับบั๊ก PGM ที่แพตช์เมื่อเดือนที่แล้ว

สิ่งสำคัญคือต้องรู้ว่าสิ่งนี้อาจบ่งชี้ถึงแพตช์ที่ล้มเหลว หรือเป็นไปได้มากกว่า พื้นผิวการโจมตีแบบกว้างใน PGM ที่เพิ่งเริ่มสำรวจ

นอกจากนี้ยังมีแพตช์สำหรับบั๊กระดับวิกฤตในโปรโตคอล LDAP และ SSTP และบั๊กที่น่าสนใจใน MSHTML ที่อาจทำให้ผู้โจมตีจากระยะไกลยกระดับสิทธิ์ของผู้ดูแลระบบได้

ยักษ์ใหญ่ด้านเทคโนโลยีของ Redmond ไม่ได้ให้รายละเอียดที่นี่ แต่พวกเขาทราบว่าจำเป็นต้องมีสิทธิ์ในระดับหนึ่ง

การเปิดตัว Patch Tuesday ครั้งต่อไปจะมีขึ้นในวันที่ 10 พฤษภาคม ดังนั้นอย่านิ่งนอนใจกับสถานการณ์ปัจจุบันมากเกินไป เพราะมันอาจเปลี่ยนแปลงเร็วกว่าที่คุณคิด

บทความนี้มีประโยชน์กับคุณหรือไม่? แบ่งปันความคิดเห็นของคุณในส่วนความคิดเห็นด้านล่าง

Windows 7 KB4284826, KB4284867 ปรับปรุงการป้องกัน Spectre

Windows 7 KB4284826, KB4284867 ปรับปรุงการป้องกัน Spectreวินโดว 7แพทช์วันอังคาร

Windows 7 ได้รับการอัปเดตใหม่สองครั้งในเดือนมิถุนายน Patch Tuesday: KB4284826 และ KB4284867. การอัปเดตความปลอดภัยทั้งสองนี้มุ่งเน้นไปที่การปรับปรุงการป้องกันคอมพิวเตอร์ต่อ Spectre มัลแวร์โจมตี.นี่ค...

อ่านเพิ่มเติม
KB4530689 ปรับปรุงความปลอดภัยของเมาส์ คีย์บอร์ด และสไตลัส

KB4530689 ปรับปรุงความปลอดภัยของเมาส์ คีย์บอร์ด และสไตลัสปัญหาเกี่ยวกับคีย์บอร์ดเมาส์แพทช์วันอังคารความปลอดภัยสไตลัส

ในการแก้ไขปัญหาต่าง ๆ ของพีซี เราขอแนะนำ DriverFix:ซอฟต์แวร์นี้จะช่วยให้ไดรเวอร์ของคุณทำงานอยู่เสมอ ทำให้คุณปลอดภัยจากข้อผิดพลาดทั่วไปของคอมพิวเตอร์และความล้มเหลวของฮาร์ดแวร์ ตรวจสอบไดรเวอร์ทั้งหมด...

อ่านเพิ่มเติม
KB4499165 และ KB4499151 แก้ไขจุดบกพร่องของ Excel บน Windows 8.1

KB4499165 และ KB4499151 แก้ไขจุดบกพร่องของ Excel บน Windows 8.1แพทช์วันอังคารWindows8.1

Microsoft เปิดตัวอัปเดตความปลอดภัยใหม่สองรายการสำหรับผู้ใช้ Windows 8.1: KB4499165 และ KB4499151. บันทึกการเปลี่ยนแปลงอย่างเป็นทางการแสดงให้เห็นว่าการอัปเดตเหล่านี้รวมถึงการปรับปรุงที่สำคัญและการแก...

อ่านเพิ่มเติม