Оновлення виправлень у вівторок тут, і вони зосереджені на безпеці.
- В оновленні розглянуто 73 CVE, від середнього до критичного.
- Також усунено вразливості Chrome і GitHub.
- Тепер ви можете завантажити та інсталювати випуск KB5027231 на свою Windows 11.
Знову той час місяця. Ви вгадали. Патч-вівторок настав з деякими важливими оновленнями безпеки для Windows 11.
За словами технічного гіганта з Редмонда, KB5027231 спеціально вирішує проблеми безпеки у вашій Windows 11, зокрема покращує KB5026446особливості безпеки.
Варто зазначити, що це оновлення зосереджено на не менше ніж 73 CVE, які є критичними або поміркованими, а також пропонує підтримку 22 CVE не від Microsoft, особливо для Chrome і GitHub.
На щастя, жодна з них наразі не використовується активно, тому ви можете перевести подих, якщо ви не оновили свою Windows 11.
KB5027231: ось повний список CVE, які корпорація Майкрософт вирішила виправити у вівторок
Деякі з найважливіших CVE, розглянутих у цьому оновленні безпеки, зосереджені на критичних CVE, які атакують Net Framework Visual Studio, а також сервери Microsoft SharePoint.
Існує особливий CVE, який дуже схильний до атак, CVE-2023-32013, і він стосується відмов у обслуговуванні Windows Hyper-V, тому ви можете оновити свою систему, якщо вона є вашою метою.
Ось повний список CVE, які Microsoft розглядала у вівторок у патчі.
| Тег | CVE | Базовий бал | Вектор CVSS | Можливість експлуатації | поширені запитання? | Обхідні шляхи? | Пом'якшення? |
|---|---|---|---|---|---|---|---|
| Azure DevOps | CVE-2023-21565 | 7.1 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: H/I: L/A: N/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Azure DevOps | CVE-2023-21569 | 5.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: U/C: L/I: L/A: L/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| .NET і Visual Studio | CVE-2023-24895 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Microsoft Dynamics | CVE-2023-24896 | 5.4 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: C/C: L/I: L/A: N/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| .NET і Visual Studio | CVE-2023-24897 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| .NET і Visual Studio | CVE-2023-24936 | 8.1 | CVSS: 3.1/AV: N/AC: H/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Windows CryptoAPI | CVE-2023-24937 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Немає | Немає | Немає |
| Windows CryptoAPI | CVE-2023-24938 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Немає | Немає | Немає |
| Microsoft Exchange Server | CVE-2023-28310 | 8.0 | CVSS: 3.1/AV: A/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Більш вірогідна експлуатація | Так | Немає | Немає |
| .NET Framework | CVE-2023-29326 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| .NET Core | CVE-2023-29331 | 7.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: P/RL: O/RC: C | Експлуатація менш імовірна | Немає | Немає | Немає |
| Клієнт NuGet | CVE-2023-29337 | 7.1 | CVSS: 3.1/AV: N/AC: H/PR: L/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Microsoft Edge (на основі Chromium) | CVE-2023-29345 | 6.1 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: C/C: L/I: L/A: N/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Windows NTFS | CVE-2023-29346 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Групова політика Windows | CVE-2023-29351 | 8.1 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: H/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Клієнт віддаленого робочого столу | CVE-2023-29352 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: N/I: H/A: N/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| SysInternals | CVE-2023-29353 | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| DHCP-сервер Windows | CVE-2023-29355 | 5.3 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: L/I: N/A: N/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Так |
| Microsoft Office SharePoint | CVE-2023-29357 | 9.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Більш вірогідна експлуатація | Так | Немає | Так |
| Windows GDI | CVE-2023-29358 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Більш вірогідна експлуатація | Так | Немає | Немає |
| Windows Win32K | CVE-2023-29359 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Більш вірогідна експлуатація | Так | Немає | Немає |
| Драйвер пристрою Windows TPM | CVE-2023-29360 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Більш вірогідна експлуатація | Так | Немає | Немає |
| Драйвер міні-фільтра Windows Cloud Files | CVE-2023-29361 | 7.0 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Більш вірогідна експлуатація | Так | Немає | Немає |
| Клієнт віддаленого робочого столу | CVE-2023-29362 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Windows PGM | CVE-2023-29363 | 9.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Так |
| Методи автентифікації Windows | CVE-2023-29364 | 7.0 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Бібліотека кодеків Microsoft Windows | CVE-2023-29365 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Служба геолокації Windows | CVE-2023-29366 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Windows OLE | CVE-2023-29367 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Фільтрація Windows | CVE-2023-29368 | 7.0 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Windows Remote Procedure Call Runtime | CVE-2023-29369 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Немає | Немає | Немає |
| Бібліотека кодеків Microsoft Windows | CVE-2023-29370 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Windows Win32K | CVE-2023-29371 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Більш вірогідна експлуатація | Так | Немає | Немає |
| Провайдер Microsoft WDAC OLE DB для SQL | CVE-2023-29372 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Драйвер ODBC для Windows | CVE-2023-29373 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Стійка файлова система Windows (ReFS) | CVE-2023-32008 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Windows Collaborative Translation Framework | CVE-2023-32009 | 8.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: C/C: H/I: H/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Драйвер фільтра шини Windows | CVE-2023-32010 | 7.0 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Windows iSCSI | CVE-2023-32011 | 7.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Немає | Немає | Немає |
| Служба керування контейнерами Windows | CVE-2023-32012 | 6.3 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: N/I: H/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Windows Hyper-V | CVE-2023-32013 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Windows PGM | CVE-2023-32014 | 9.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Так |
| Windows PGM | CVE-2023-32015 | 9.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Так |
| Інсталятор Windows | CVE-2023-32016 | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Драйвери принтера Microsoft | CVE-2023-32017 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Windows Привіт | CVE-2023-32018 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Ядро Windows | CVE-2023-32019 | 4.7 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Роль: DNS-сервер | CVE-2023-32020 | 3.7 | CVSS: 3.1/AV: N/AC: H/PR: N/UI: N/S: U/C: N/I: L/A: N/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Windows SMB | CVE-2023-32021 | 7.1 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: L/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Так |
| Служба Windows Server | CVE-2023-32022 | 7.6 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: L/I: L/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Так |
| Microsoft Power Apps | CVE-2023-32024 | 3.0 | CVSS: 3.1/AV: N/AC: H/PR: L/UI: R/S: C/C: L/I: N/A: N/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Microsoft Office Excel | CVE-2023-32029 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| .NET і Visual Studio | CVE-2023-32030 | 7.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: P/RL: O/RC: C | Експлуатація менш імовірна | Немає | Немає | Немає |
| Microsoft Exchange Server | CVE-2023-32031 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Більш вірогідна експлуатація | Так | Немає | Немає |
| .NET і Visual Studio | CVE-2023-32032 | 6.5 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: L/I: H/A: H/E: P/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| .NET і Visual Studio | CVE-2023-33126 | 7.3 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| .NET і Visual Studio | CVE-2023-33127 | 8.1 | CVSS: 3.1/AV: N/AC: H/PR: N/UI: N/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| .NET і Visual Studio | CVE-2023-33128 | 7.3 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Microsoft Office SharePoint | CVE-2023-33129 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Microsoft Office SharePoint | CVE-2023-33130 | 7.3 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: N/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Microsoft Office Outlook | CVE-2023-33131 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Microsoft Office SharePoint | CVE-2023-33132 | 6.3 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: U/C: H/I: L/A: N/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Microsoft Office Excel | CVE-2023-33133 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| .NET і Visual Studio | CVE-2023-33135 | 7.3 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Microsoft Office Excel | CVE-2023-33137 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Visual Studio | CVE-2023-33139 | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N/E: P/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Microsoft Office OneNote | CVE-2023-33140 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| ASP .NET | CVE-2023-33141 | 7.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: P/RL: O/RC: C | Експлуатація менш імовірна | Немає | Немає | Немає |
| Microsoft Office SharePoint | CVE-2023-33142 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: H/A: N/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Microsoft Edge (на основі Chromium) | CVE-2023-33143 | 7.5 | CVSS: 3.1/AV: N/AC: H/PR: N/UI: R/S: C/C: L/I: L/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Код Visual Studio | CVE-2023-33144 | 5.0 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: N/A: N/E: P/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Microsoft Edge (на основі Chromium) | CVE-2023-33145 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
| Microsoft Office | CVE-2023-33146 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | Експлуатація менш імовірна | Так | Немає | Немає |
З іншого боку, оновлення також додають підтримку для Bluetooth Low Energy Audio. Якщо ви пам’ятаєте, ця функція дозволить вам використовувати бездротові навушники Bluetooth набагато довше, забезпечуючи ту саму якість звуку.
Ця технологія не споживає багато заряду батареї вашого пристрою, дозволяючи довгостроково насолоджуватися музикою, подкастами та всім, що ви слухаєте.
Ось список інших удосконалень Windows 11 із цим новим оновленням.
Покращення
- Це оновлення усуває відому проблему, яка впливає на 32-розрядні програми велика адреса в курсі і використовуйте API CopyFile. У вас можуть виникнути проблеми під час збереження, копіювання або вкладення файлів. Якщо ви використовуєте комерційне або корпоративне програмне забезпечення безпеки, яке використовує розширені атрибути файлів, ця проблема, швидше за все, торкнеться вас. Для програм Microsoft Office ця проблема стосується лише 32-розрядних версій. Ви можете отримати повідомлення про помилку «Документ не збережено».
- Це оновлення вирішує проблему сумісності. Проблема виникає через непідтримуване використання реєстру.
- Це оновлення вирішує проблему, яка впливає на ядро Windows. Ця проблема пов’язана з CVE-2023-32019. Щоб дізнатися більше, див KB5028407.
Що ви думаєте про ці оновлення Patch Tuesday? Обов’язково повідомте нам про це в розділі коментарів нижче.
