ΑρχικήUpdatesPatch Tuesday Ιανουαρίου 2023: Η Microsoft διορθώνει 98 bugs

Patch Tuesday Ιανουαρίου 2023: Η Microsoft διορθώνει 98 bugs

H Microsoft κυκλοφόρησε χθες το Patch Tuesday Ιανουαρίου, το πρώτο Patch Tuesday του 2023, φέρνοντας διορθώσεις για 98 ευπάθειες. Μια από αυτές έχει χαρακτηριστεί ως zero-day.

Microsoft Patch Tuesday
Patch Tuesday Ιανουαρίου 2023: Η Microsoft διορθώνει 98 bugs

Αξίζει να σημειωθεί ότι οι έντεκα από τις 98 ευπάθειες, έχουν κατηγοριοποιηθεί ως “Κρίσιμες“. Η Microsoft θεώρησε αυτές τις ευπάθειες τόσο σοβαρές λόγω της ικανότητάς τους να επιτρέπουν την απομακρυσμένη εκτέλεση κώδικα, την παράκαμψη μέτρων ασφαλείας ή τη χορήγηση υψηλότερων προνομίων στους εγκληματίες.

Δείτε επίσης: Android 13 QPR2 Beta 2: Τι νέο φέρνει;

Στην παρακάτω λίστα, μπορείτε να δείτε τις κατηγορίες των ευπαθειών που διορθώνονται και τον αριθμό ανά κατηγορία:

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 4 Οκτωβρίου 2024, 17:25 17:25

  • 39 ευπάθειες που δίνουν περισσότερα προνόμια στα συστήματα
  • 33 ευπάθειες που επιτρέπουν εκτέλεση κώδικα απομακρυσμένα
  • 10 ευπάθειες που επιτρέπουν αποκάλυψη πληροφοριών
  • 10 ευπάθειες που επιτρέπουν Denial of Service επιθέσεις
  • 4 ευπάθειες που επιτρέπουν την παράκαμψη λύσεων ασφαλείας
  • 2 ευπάθειες που επιτρέπουν Spoofing επιθέσεις

Patch Tuesday: Διόρθωση zero-day ευπάθειας

Όπως είπαμε και παραπάνω, η Microsoft διορθώνει με το Patch Tuesday αυτού του μήνα και μια zero-day ευπάθεια. Αυτές οι ευπάθειες είναι συνήθως πολύ επικίνδυνες. Είναι σημαντικό τόσο για τους επαγγελματίες πληροφορικής όσο και για τους προγραμματιστές λογισμικού να κατανοήσουν τους κινδύνους που σχετίζονται με τις επιθέσεις που εκμεταλλεύονται zero-days, ώστε να μπορούν να λάβουν μέτρα για την προστασία των συστημάτων τους από αυτές.

Η Microsoft αναγνωρίζει ένα κενό ασφαλείας ως zero-day όταν αποκαλύπτεται δημόσια ή χρησιμοποιείται από εγκληματίες του κυβερνοχώρου, χωρίς να υπάρχει επίσημη λύση από την εταιρεία.

Δείτε επίσης: Η Microsoft διορθώνει το Windows 11 bug πίσω από τα 0x800700b7 errors

Η zero-day ευπάθεια που είχε χρησιμοποιηθεί σε επιθέσεις και διορθώνεται τώρα, είναι:

CVE-2023-21674 – Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability: ανακαλύφθηκε από τους Jan Vojtěšek, Milánek και Przemek Gmerek της Avast.

Η Microsoft δηλώνει ότι πρόκειται για μια ευπάθεια “Sandbox escape” που μπορεί να οδηγήσει σε αύξηση των προνομίων στα συστήματα.

Patch Tuesday Ιανουαρίου 2023: Η Microsoft διορθώνει 98 bugs

Ένας εισβολέας που εκμεταλλεύεται με επιτυχία αυτήν την ευπάθεια θα μπορούσε να αποκτήσει προνόμια SYSTEM“, εξηγεί η Microsoft.

Ενώ οι λεπτομέρειες της ευπάθειας είναι ακόμη υπό εξέταση, μια επιτυχημένη εκμετάλλευση απαιτεί από έναν εισβολέα να έχει ήδη επιτύχει μια αρχική μόλυνση στον υπολογιστή. Είναι επίσης πιθανό το ελάττωμα να συνδυάζεται με ένα σφάλμα που υπάρχει στο πρόγραμμα περιήγησης ιστού για να ξεφύγει από το sandbox και να αποκτήσει αυξημένα προνόμια.

Δείτε επίσης: Amazon S3: Θα κρυπτογραφεί τα δεδομένα από προεπιλογή

Αξίζει επίσης να σημειωθεί ότι η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής των ΗΠΑ (CISA) έχει προσθέσει την ευπάθεια στον κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών (KEV), καλώντας τις ομοσπονδιακές υπηρεσίες να εφαρμόσουν ενημερώσεις έως τις 31 Ιανουαρίου 2023.

Microsoft Patch Tuesday Ιανουαρίου 2023

Στον παρακάτω πίνακα, μπορείτε να δείτε αναλυτικά όλες τις ευπάθειες που διορθώνονται με τις νέες ενημερώσεις ασφαλείας της Microsoft.

TagCVE IDCVE TitleSeverity
.NET CoreCVE-2023-21538.NET Denial of Service VulnerabilityImportant
3D BuilderCVE-2023-217823D Builder Remote Code Execution VulnerabilityImportant
3D BuilderCVE-2023-217813D Builder Remote Code Execution VulnerabilityImportant
3D BuilderCVE-2023-217833D Builder Remote Code Execution VulnerabilityImportant
3D BuilderCVE-2023-217843D Builder Remote Code Execution VulnerabilityImportant
3D BuilderCVE-2023-217913D Builder Remote Code Execution VulnerabilityImportant
3D BuilderCVE-2023-217933D Builder Remote Code Execution VulnerabilityImportant
3D BuilderCVE-2023-217863D Builder Remote Code Execution VulnerabilityImportant
3D BuilderCVE-2023-217903D Builder Remote Code Execution VulnerabilityImportant
3D BuilderCVE-2023-217803D Builder Remote Code Execution VulnerabilityImportant
3D BuilderCVE-2023-217923D Builder Remote Code Execution VulnerabilityImportant
3D BuilderCVE-2023-217893D Builder Remote Code Execution VulnerabilityImportant
3D BuilderCVE-2023-217853D Builder Remote Code Execution VulnerabilityImportant
3D BuilderCVE-2023-217873D Builder Remote Code Execution VulnerabilityImportant
3D BuilderCVE-2023-217883D Builder Remote Code Execution VulnerabilityImportant
Azure Service Fabric ContainerCVE-2023-21531Azure Service Fabric Container Elevation of Privilege VulnerabilityImportant
Microsoft Bluetooth DriverCVE-2023-21739Windows Bluetooth Driver Elevation of Privilege VulnerabilityImportant
Microsoft Exchange ServerCVE-2023-21764Microsoft Exchange Server Elevation of Privilege VulnerabilityImportant
Microsoft Exchange ServerCVE-2023-21763Microsoft Exchange Server Elevation of Privilege VulnerabilityImportant
Microsoft Exchange ServerCVE-2023-21762Microsoft Exchange Server Spoofing VulnerabilityImportant
Microsoft Exchange ServerCVE-2023-21761Microsoft Exchange Server Information Disclosure VulnerabilityImportant
Microsoft Exchange ServerCVE-2023-21745Microsoft Exchange Server Spoofing VulnerabilityImportant
Microsoft Graphics ComponentCVE-2023-21680Windows Win32k Elevation of Privilege VulnerabilityImportant
Microsoft Graphics ComponentCVE-2023-21532Windows GDI Elevation of Privilege VulnerabilityImportant
Microsoft Graphics ComponentCVE-2023-21552Windows GDI Elevation of Privilege VulnerabilityImportant
Microsoft Local Security Authority Server (lsasrv)CVE-2023-21728Windows Netlogon Denial of Service VulnerabilityImportant
Microsoft Message QueuingCVE-2023-21537Microsoft Message Queuing (MSMQ) Elevation of Privilege VulnerabilityImportant
Microsoft OfficeCVE-2023-21734Microsoft Office Remote Code Execution VulnerabilityImportant
Microsoft OfficeCVE-2023-21735Microsoft Office Remote Code Execution VulnerabilityImportant
Microsoft Office SharePointCVE-2023-21742Microsoft SharePoint Server Remote Code Execution VulnerabilityImportant
Microsoft Office SharePointCVE-2023-21743Microsoft SharePoint Server Security Feature Bypass VulnerabilityCritical
Microsoft Office SharePointCVE-2023-21744Microsoft SharePoint Server Remote Code Execution VulnerabilityImportant
Microsoft Office VisioCVE-2023-21741Microsoft Office Visio Information Disclosure VulnerabilityImportant
Microsoft Office VisioCVE-2023-21736Microsoft Office Visio Remote Code Execution VulnerabilityImportant
Microsoft Office VisioCVE-2023-21737Microsoft Office Visio Remote Code Execution VulnerabilityImportant
Microsoft Office VisioCVE-2023-21738Microsoft Office Visio Remote Code Execution VulnerabilityImportant
Microsoft WDAC OLE DB provider for SQLCVE-2023-21681Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution VulnerabilityImportant
Visual Studio CodeCVE-2023-21779Visual Studio Code Remote Code ExecutionImportant
Windows ALPCCVE-2023-21674Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege VulnerabilityImportant
Windows Ancillary Function Driver for WinSockCVE-2023-21768Windows Ancillary Function Driver for WinSock Elevation of Privilege VulnerabilityImportant
Windows Authentication MethodsCVE-2023-21539Windows Authentication Remote Code Execution VulnerabilityImportant
Windows Backup EngineCVE-2023-21752Windows Backup Service Elevation of Privilege VulnerabilityImportant
Windows Bind Filter DriverCVE-2023-21733Windows Bind Filter Driver Elevation of Privilege VulnerabilityImportant
Windows BitLockerCVE-2023-21563BitLocker Security Feature Bypass VulnerabilityImportant
Windows Boot ManagerCVE-2023-21560Windows Boot Manager Security Feature Bypass VulnerabilityImportant
Windows Credential ManagerCVE-2023-21726Windows Credential Manager User Interface Elevation of Privilege VulnerabilityImportant
Windows Cryptographic ServicesCVE-2023-21559Windows Cryptographic Information Disclosure VulnerabilityImportant
Windows Cryptographic ServicesCVE-2023-21551Microsoft Cryptographic Services Elevation of Privilege VulnerabilityCritical
Windows Cryptographic ServicesCVE-2023-21561Microsoft Cryptographic Services Elevation of Privilege VulnerabilityCritical
Windows Cryptographic ServicesCVE-2023-21540Windows Cryptographic Information Disclosure VulnerabilityImportant
Windows Cryptographic ServicesCVE-2023-21730Microsoft Cryptographic Services Elevation of Privilege VulnerabilityCritical
Windows Cryptographic ServicesCVE-2023-21550Windows Cryptographic Information Disclosure VulnerabilityImportant
Windows DWM Core LibraryCVE-2023-21724Microsoft DWM Core Library Elevation of Privilege VulnerabilityImportant
Windows Error ReportingCVE-2023-21558Windows Error Reporting Service Elevation of Privilege VulnerabilityImportant
Windows Event TracingCVE-2023-21536Event Tracing for Windows Information Disclosure VulnerabilityImportant
Windows IKE ExtensionCVE-2023-21758Windows Internet Key Exchange (IKE) Extension Denial of Service VulnerabilityImportant
Windows IKE ExtensionCVE-2023-21683Windows Internet Key Exchange (IKE) Extension Denial of Service VulnerabilityImportant
Windows IKE ExtensionCVE-2023-21677Windows Internet Key Exchange (IKE) Extension Denial of Service VulnerabilityImportant
Windows InstallerCVE-2023-21542Windows Installer Elevation of Privilege VulnerabilityImportant
Windows Internet Key Exchange (IKE) ProtocolCVE-2023-21547Internet Key Exchange (IKE) Protocol Denial of Service VulnerabilityImportant
Windows iSCSICVE-2023-21527Windows iSCSI Service Denial of Service VulnerabilityImportant
Windows KernelCVE-2023-21755Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows KernelCVE-2023-21753Event Tracing for Windows Information Disclosure VulnerabilityImportant
Windows Layer 2 Tunneling ProtocolCVE-2023-21556Windows Layer 2 Tunneling Protocol (L2TP) Remote Code Execution VulnerabilityCritical
Windows Layer 2 Tunneling ProtocolCVE-2023-21555Windows Layer 2 Tunneling Protocol (L2TP) Remote Code Execution VulnerabilityCritical
Windows Layer 2 Tunneling ProtocolCVE-2023-21543Windows Layer 2 Tunneling Protocol (L2TP) Remote Code Execution VulnerabilityCritical
Windows Layer 2 Tunneling ProtocolCVE-2023-21546Windows Layer 2 Tunneling Protocol (L2TP) Remote Code Execution VulnerabilityCritical
Windows Layer 2 Tunneling ProtocolCVE-2023-21679Windows Layer 2 Tunneling Protocol (L2TP) Remote Code Execution VulnerabilityCritical
Windows LDAP – Lightweight Directory Access ProtocolCVE-2023-21676Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution VulnerabilityImportant
Windows LDAP – Lightweight Directory Access ProtocolCVE-2023-21557Windows Lightweight Directory Access Protocol (LDAP) Denial of Service VulnerabilityImportant
Windows Local Security Authority (LSA)CVE-2023-21524Windows Local Security Authority (LSA) Elevation of Privilege VulnerabilityImportant
Windows Local Session Manager (LSM)CVE-2023-21771Windows Local Session Manager (LSM) Elevation of Privilege VulnerabilityImportant
Windows Malicious Software Removal ToolCVE-2023-21725Windows Malicious Software Removal Tool Elevation of Privilege VulnerabilityImportant
Windows Management InstrumentationCVE-2023-21754Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows NTLMCVE-2023-21746Windows NTLM Elevation of Privilege VulnerabilityImportant
Windows ODBC DriverCVE-2023-21732Microsoft ODBC Driver Remote Code Execution VulnerabilityImportant
Windows Overlay FilterCVE-2023-21766Windows Overlay Filter Information Disclosure VulnerabilityImportant
Windows Overlay FilterCVE-2023-21767Windows Overlay Filter Elevation of Privilege VulnerabilityImportant
Windows Point-to-Point Tunneling ProtocolCVE-2023-21682Windows Point-to-Point Protocol (PPP) Information Disclosure VulnerabilityImportant
Windows Print Spooler ComponentsCVE-2023-21760Windows Print Spooler Elevation of Privilege VulnerabilityImportant
Windows Print Spooler ComponentsCVE-2023-21765Windows Print Spooler Elevation of Privilege VulnerabilityImportant
Windows Print Spooler ComponentsCVE-2023-21678Windows Print Spooler Elevation of Privilege VulnerabilityImportant
Windows Remote Access Service L2TP DriverCVE-2023-21757Windows Layer 2 Tunneling Protocol (L2TP) Denial of Service VulnerabilityImportant
Windows RPC APICVE-2023-21525Remote Procedure Call Runtime Denial of Service VulnerabilityImportant
Windows Secure Socket Tunneling Protocol (SSTP)CVE-2023-21548Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution VulnerabilityCritical
Windows Secure Socket Tunneling Protocol (SSTP)CVE-2023-21535Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution VulnerabilityCritical
Windows Smart CardCVE-2023-21759Windows Smart Card Resource Management Server Security Feature Bypass VulnerabilityImportant
Windows Task SchedulerCVE-2023-21541Windows Task Scheduler Elevation of Privilege VulnerabilityImportant
Windows Virtual Registry ProviderCVE-2023-21772Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows Virtual Registry ProviderCVE-2023-21748Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows Virtual Registry ProviderCVE-2023-21773Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows Virtual Registry ProviderCVE-2023-21747Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows Virtual Registry ProviderCVE-2023-21776Windows Kernel Information Disclosure VulnerabilityImportant
Windows Virtual Registry ProviderCVE-2023-21774Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows Virtual Registry ProviderCVE-2023-21750Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows Virtual Registry ProviderCVE-2023-21675Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows Virtual Registry ProviderCVE-2023-21749Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows Workstation ServiceCVE-2023-21549Windows SMB Witness Service Elevation of Privilege VulnerabilityImportant

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS