ΑρχικήUpdatesMicrosoft Patch Tuesday Φεβρουαρίου: Διορθώνει πάνω από 75 ευπάθειες
Updates

Microsoft Patch Tuesday Φεβρουαρίου: Διορθώνει πάνω από 75 ευπάθειες

Digital Fortress
By Digital Fortress

Η Microsoft κυκλοφόρησε το Patch Tuesday για το Φεβρουάριο 2023 διορθώνοντας πάνω από 75 ευπάθειες ασφαλείας, οι οποίες περιλαμβάνουν και τρία zero-day bugs που έχουν χρησιμοποιηθεί σε επιθέσεις.

Microsoft Patch Tuesday

Η Microsoft εκδίδει κάθε μήνα τις ενημερώσεις ασφαλείας που ονομάζονται “Patch Tuesday” για την αντιμετώπιση πιθανών ευπαθειών στο λειτουργικό σύστημα Windows και σε άλλα προϊόντα της. Η εφαρμογή των ενημερώσεων είναι απαραίτητη προκειμένου να διασφαλίσουν οι χρήστες ότι τα συστήματά τους παραμένουν ασφαλή.

Στο νέο patch, εννέα ελαττώματα ασφαλείας έχουν χαρακτηριστεί ως “κρίσιμα“, καθώς επιτρέπουν στους επιτιθέμενους να εκτελέσουν κώδικα απομακρυσμένα σε ευάλωτες συσκευές.

Δείτε επίσης: Apple: Διόρθωσε zero-day bug που επηρεάζει iPhone, iPad, Mac

SecNewsTV

23.1K subscribers
SecNewsTV
Περισσότερα... Subscribe!

Οι κατηγορίες σφαλμάτων που διορθώνονται με το Patch Tuesday Φεβρουαρίου είναι οι ακόλουθες:

  • 38 ευπάθειες που επιτρέπουν εκτέλεση κώδικα απομακρυσμένα
  • 12 ευπάθειες για απόκτηση περισσότερων προνομίων
  • 10 ευπάθειες για denial-of-service επιθέσεις
  • 8 ευπάθειες για αποκάλυψη πληροφοριών
  • 8 ευπάθειες spoofing
  • 2 ευπάθειες για παράκαμψη λειτουργιών ασφαλείας

Αυτός ο αριθμός δεν περιλαμβάνει τρεις ευπάθειες του Microsoft Edge που επιδιορθώθηκαν νωρίτερα αυτόν τον μήνα.

Microsoft Patch Tuesday : Διόρθωση zero-day ευπαθειών

Με το Patch Tuesday αυτού του μήνα, διορθώνονται τρία zero-days που είχαν χρησιμοποιηθεί προηγουμένως σε επιθέσεις.

Η Microsoft χαρακτηρίζει ένα ελάττωμα ως zero-day όταν δημοσιοποιείται ή χρησιμοποιείται χωρίς να υπάρχει διαθέσιμη επίσημη ενημέρωση.

Δείτε επίσης: Το 1Password θα θέσει σε λειτουργία τα Passkeys!

Microsoft ευπάθειες
Microsoft Patch Tuesday Φεβρουαρίου: Διορθώνει πάνω από 75 ευπάθειες

Τα τρία zero-day σφάλματα που διορθώθηκαν χθες, είναι:

CVE-2023-21823 – Windows Graphics Component Remote Code Execution: Ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα και ανακαλύφθηκε από τους Dhanesh Kizhakkinan, Genwei Jiang και Dhanesh Kizhakkinan της Mandiant.

Η Microsoft λέει ότι αυτή η ευπάθεια επιτρέπει στους εισβολείς να εκτελούν εντολές με δικαιώματα SYSTEM.

Αυτή η ενημέρωση ασφαλείας θα προωθηθεί στους χρήστες μέσω του Microsoft Store αντί του Windows Update. Επομένως, για εκείνους τους πελάτες που απενεργοποιούν τις αυτόματες ενημερώσεις στο Microsoft Store, η Microsoft δεν θα προωθήσει αυτόματα την ενημέρωση.

CVE-2023-21715 – Microsoft Publisher Security Features Bypass: Αυτή η ευπάθεια που διορθώνεται με το νέο Patch Tuesday, επιτρέπει την παράκαμψη δυνατοτήτων ασφαλείας. Ανακαλύφθηκε από τον Hidetake Jo της Microsoft.

Η ευπάθεια επιτρέπει σε ένα ειδικά κατασκευασμένο έγγραφο να παρακάμπτει τις πολιτικές μακροεντολών του Office που αποκλείουν μη αξιόπιστα ή κακόβουλα αρχεία. Έτσι, κακόβουλες μακροεντολές μπορεί να τρέξουν χωρίς να υπάρχει προειδοποίηση για τους χρήστες.

Η ίδια η επίθεση πραγματοποιείται τοπικά από έναν εξουσιοδοτημένο χρήστη στο στοχευμένο σύστημα“, εξηγεί η Microsoft.

Ένας πιστοποιημένος εισβολέας θα μπορούσε να εκμεταλλευτεί την ευπάθεια πείθοντας ένα θύμα, μέσω κοινωνικής μηχανικής, να κατεβάσει και να ανοίξει ένα ειδικά δημιουργημένο αρχείο από έναν ιστότοπο που θα μπορούσε να οδηγήσει σε τοπική επίθεση στον υπολογιστή του θύματος“.

CVE-2023-23376 – Windows Common File Log Driver System Elevation of Privilege Vulnerabirity: Ευπάθεια που ανακαλύφθηκε από το Microsoft Threat Intelligence Center (MSTIC) και το Microsoft Security Response Center (MSRC).

Η επιτυχημένη εκμετάλλευση αυτής της zero-day ευπάθειας επιτρέπει σε έναν εισβολέα να αποκτήσει προνόμια SYSTEM.

Δείτε επίσης: Ευπάθεια επιτρέπει την εξ αποστάσεως παραβίαση των καμερών Dahua

Microsoft Patch Tuesday: Όλες οι ευπάθειες που διορθώνονται

Στον παρακάτω πίνακα, μπορείτε να δείτε όλες τις ευπάθειες που διορθώνονται αυτό το μήνα:

TagCVE IDCVE TitleSeverity
.NET and Visual StudioCVE-2023-21808.NET and Visual Studio Remote Code Execution VulnerabilityCritical
.NET FrameworkCVE-2023-21722.NET Framework Denial of Service VulnerabilityImportant
3D BuilderCVE-2023-233903D Builder Remote Code Execution VulnerabilityImportant
3D BuilderCVE-2023-233773D Builder Remote Code Execution VulnerabilityImportant
3D BuilderCVE-2023-23378Print 3D Remote Code Execution VulnerabilityImportant
Azure App ServiceCVE-2023-21777Azure App Service on Azure Stack Hub Elevation of Privilege VulnerabilityImportant
Azure Data Box GatewayCVE-2023-21703Azure Data Box Gateway Remote Code Execution VulnerabilityImportant
Azure DevOpsCVE-2023-21564Azure DevOps Server Cross-Site Scripting VulnerabilityImportant
Azure DevOpsCVE-2023-21553Azure DevOps Server Remote Code Execution VulnerabilityImportant
Azure Machine LearningCVE-2023-23382Azure Machine Learning Compute Instance Information Disclosure VulnerabilityImportant
HoloLensCVE-2019-15126MITRE: CVE-2019-15126 Specifically timed and handcrafted traffic can cause internal errors (related to state transitions) in a WLAN deviceUnknown
Internet Storage Name ServiceCVE-2023-21699Windows Internet Storage Name Service (iSNS) Server Information Disclosure VulnerabilityImportant
Internet Storage Name ServiceCVE-2023-21697Windows Internet Storage Name Service (iSNS) Server Information Disclosure VulnerabilityImportant
MarinerCVE-2022-43552UnknownUnknown
Microsoft Defender for EndpointCVE-2023-21809Microsoft Defender for Endpoint Security Feature Bypass VulnerabilityImportant
Microsoft Defender for IoTCVE-2023-23379Microsoft Defender for IoT Elevation of Privilege VulnerabilityImportant
Microsoft DynamicsCVE-2023-21807Microsoft Dynamics 365 (on-premises) Cross-site Scripting VulnerabilityImportant
Microsoft DynamicsCVE-2023-21573Microsoft Dynamics 365 (on-premises) Cross-site Scripting VulnerabilityImportant
Microsoft DynamicsCVE-2023-21571Microsoft Dynamics 365 (on-premises) Cross-site Scripting VulnerabilityImportant
Microsoft DynamicsCVE-2023-21572Microsoft Dynamics 365 (on-premises) Cross-site Scripting VulnerabilityImportant
Microsoft DynamicsCVE-2023-21778Microsoft Dynamics Unified Service Desk Remote Code Execution VulnerabilityImportant
Microsoft DynamicsCVE-2023-21570Microsoft Dynamics 365 (on-premises) Cross-site Scripting VulnerabilityImportant
Microsoft Edge (Chromium-based)CVE-2023-23374Microsoft Edge (Chromium-based) Remote Code Execution VulnerabilityModerate
Microsoft Edge (Chromium-based)CVE-2023-21794Microsoft Edge (Chromium-based) Spoofing VulnerabilityLow
Microsoft Edge (Chromium-based)CVE-2023-21720Microsoft Edge (Chromium-based) Tampering VulnerabilityLow
Microsoft Exchange ServerCVE-2023-21710Microsoft Exchange Server Remote Code Execution VulnerabilityImportant
Microsoft Exchange ServerCVE-2023-21707Microsoft Exchange Server Remote Code Execution VulnerabilityImportant
Microsoft Exchange ServerCVE-2023-21706Microsoft Exchange Server Remote Code Execution VulnerabilityImportant
Microsoft Exchange ServerCVE-2023-21529Microsoft Exchange Server Remote Code Execution VulnerabilityImportant
Microsoft Graphics ComponentCVE-2023-21804Windows Graphics Component Elevation of Privilege VulnerabilityImportant
Microsoft Graphics ComponentCVE-2023-21823Windows Graphics Component Remote Code Execution VulnerabilityImportant
Microsoft OfficeCVE-2023-21714Microsoft Office Information Disclosure VulnerabilityImportant
Microsoft Office OneNoteCVE-2023-21721Microsoft OneNote Spoofing VulnerabilityImportant
Microsoft Office PublisherCVE-2023-21715Microsoft Publisher Security Features Bypass VulnerabilityImportant
Microsoft Office SharePointCVE-2023-21717Microsoft SharePoint Server Elevation of Privilege VulnerabilityImportant
Microsoft Office WordCVE-2023-21716Microsoft Word Remote Code Execution VulnerabilityCritical
Microsoft PostScript Printer DriverCVE-2023-21693Microsoft PostScript Printer Driver Information Disclosure VulnerabilityImportant
Microsoft PostScript Printer DriverCVE-2023-21801Microsoft PostScript Printer Driver Remote Code Execution VulnerabilityImportant
Microsoft PostScript Printer DriverCVE-2023-21684Microsoft PostScript Printer Driver Remote Code Execution VulnerabilityImportant
Microsoft WDAC OLE DB provider for SQLCVE-2023-21686Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution VulnerabilityImportant
Microsoft WDAC OLE DB provider for SQLCVE-2023-21685Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution VulnerabilityImportant
Microsoft WDAC OLE DB provider for SQLCVE-2023-21799Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution VulnerabilityImportant
Microsoft Windows Codecs LibraryCVE-2023-21802Windows Media Remote Code Execution VulnerabilityImportant
Power BICVE-2023-21806Power BI Report Server Spoofing VulnerabilityImportant
SQL ServerCVE-2023-21713Microsoft SQL Server Remote Code Execution VulnerabilityImportant
SQL ServerCVE-2023-21718Microsoft SQL ODBC Driver Remote Code Execution VulnerabilityCritical
SQL ServerCVE-2023-21528Microsoft SQL Server Remote Code Execution VulnerabilityImportant
SQL ServerCVE-2023-21705Microsoft SQL Server Remote Code Execution VulnerabilityImportant
SQL ServerCVE-2023-21568Microsoft SQL Server Integration Service (VS extension) Remote Code Execution VulnerabilityImportant
SQL ServerCVE-2023-21704Microsoft ODBC Driver for SQL Server Remote Code Execution VulnerabilityImportant
Visual StudioCVE-2023-21566Visual Studio Elevation of Privilege VulnerabilityImportant
Visual StudioCVE-2023-21815Visual Studio Remote Code Execution VulnerabilityCritical
Visual StudioCVE-2023-23381Visual Studio Remote Code Execution VulnerabilityCritical
Visual StudioCVE-2023-21567Visual Studio Denial of Service VulnerabilityImportant
Windows Active DirectoryCVE-2023-21816Windows Active Directory Domain Services API Denial of Service VulnerabilityImportant
Windows ALPCCVE-2023-21688NT OS Kernel Elevation of Privilege VulnerabilityImportant
Windows Common Log File System DriverCVE-2023-23376Windows Common Log File System Driver Elevation of Privilege VulnerabilityImportant
Windows Common Log File System DriverCVE-2023-21812Windows Common Log File System Driver Elevation of Privilege VulnerabilityImportant
Windows Cryptographic ServicesCVE-2023-21813Windows Secure Channel Denial of Service VulnerabilityImportant
Windows Cryptographic ServicesCVE-2023-21819Windows Secure Channel Denial of Service VulnerabilityImportant
Windows Distributed File System (DFS)CVE-2023-21820Windows Distributed File System (DFS) Remote Code Execution VulnerabilityImportant
Windows Fax and Scan ServiceCVE-2023-21694Windows Fax Service Remote Code Execution VulnerabilityImportant
Windows HTTP.sysCVE-2023-21687HTTP.sys Information Disclosure VulnerabilityImportant
Windows InstallerCVE-2023-21800Windows Installer Elevation of Privilege VulnerabilityImportant
Windows iSCSICVE-2023-21803Windows iSCSI Discovery Service Remote Code Execution VulnerabilityCritical
Windows iSCSICVE-2023-21700Windows iSCSI Discovery Service Denial of Service VulnerabilityImportant
Windows iSCSICVE-2023-21702Windows iSCSI Service Denial of Service VulnerabilityImportant
Windows iSCSICVE-2023-21811Windows iSCSI Service Denial of Service VulnerabilityImportant
Windows KerberosCVE-2023-21817Windows Kerberos Elevation of Privilege VulnerabilityImportant
Windows MSHTML PlatformCVE-2023-21805Windows MSHTML Platform Remote Code Execution VulnerabilityImportant
Windows ODBC DriverCVE-2023-21797Microsoft ODBC Driver Remote Code Execution VulnerabilityImportant
Windows ODBC DriverCVE-2023-21798Microsoft ODBC Driver Remote Code Execution VulnerabilityImportant
Windows Protected EAP (PEAP)CVE-2023-21695Microsoft Protected Extensible Authentication Protocol (PEAP) Remote Code Execution VulnerabilityImportant
Windows Protected EAP (PEAP)CVE-2023-21701Microsoft Protected Extensible Authentication Protocol (PEAP) Denial of Service VulnerabilityImportant
Windows Protected EAP (PEAP)CVE-2023-21692Microsoft Protected Extensible Authentication Protocol (PEAP) Remote Code Execution VulnerabilityCritical
Windows Protected EAP (PEAP)CVE-2023-21691Microsoft Protected Extensible Authentication Protocol (PEAP) Information Disclosure VulnerabilityImportant
Windows Protected EAP (PEAP)CVE-2023-21690Microsoft Protected Extensible Authentication Protocol (PEAP) Remote Code Execution VulnerabilityCritical
Windows Protected EAP (PEAP)CVE-2023-21689Microsoft Protected Extensible Authentication Protocol (PEAP) Remote Code Execution VulnerabilityCritical
Windows SChannelCVE-2023-21818Windows Secure Channel Denial of Service VulnerabilityImportant
Windows Win32KCVE-2023-21822Windows Graphics Component Elevation of Privilege VulnerabilityImportant

Πηγή: www.bleepingcomputer.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Windows 11: Διορθώνει ένα από τα πιο ενοχλητικά σφάλματα
Επόμενο άρθρο
ChatGPT: Εκατομμύρια άτομα στη λίστα αναμονής του Bing
Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

RELATED ARTICLES

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

ABOUT US

SecNews.gr: No1 Portal για Τεχνολογικές ειδήσεις. Security, Hacking, TV και Tweaks για Geeks. Άμεση ενημέρωση για όλες τις εξελίξεις στον χώρο της ασφάλειας και του IT.

Επικοινωνία: contact@secnews.gr

FOLLOW US

SecNews - Copyright © 2010 - 2024