Styczniowy Wtorek Microsoftu 2023

cert.pse-online.pl 1 rok temu

Wtorkowa łatka Microsoftu ze stycznia 2023 r., a wraz z nią poprawki aktywnie wykorzystywanej luki dnia zerowego oraz łącznie 98 błędów, z których jedenaście zostało sklasyfikowanych jako „krytyczne”. W tym miesiącu Patch Tuesday naprawia jedną lukę zero-day, jedną aktywnie wykorzystywaną, a drugą ujawnioną publicznie.

Aktywnie wykorzystywana luka dnia zerowego, naprawiona w dzisiejszych aktualizacjach, to:

Microsoft twierdzi, iż jest to luka umożliwiająca wyjście z piaskownicy, która może prowadzić do podniesienia uprawnień.

„Atakujący, któremu uda się wykorzystać tę lukę, może uzyskać uprawnienia SYSTEMOWE” — wyjaśnia poradnik Microsoftu.

Microsoft stwierdził również, iż ujawniono publicznie lukę „CVE-2023-21549 — Windows SMB Witness Service Elevation of Privilege”.

Wtorkowe aktualizacje zabezpieczeń ze stycznia 2023 r

Poniżej znajduje się pełna lista usuniętych luk w zabezpieczeniach i wydanych ostrzeżeń w aktualizacjach z wtorkowym patchem.

TagNumer CVECVE TytułKrytyczność
.NET CoreCVE-2023-21538.NET Denial of Service VulnerabilityWażna
3D BuilderCVE-2023-217823D Builder Remote Code Execution VulnerabilityWażna
3D BuilderCVE-2023-217813D Builder Remote Code Execution VulnerabilityWażna
3D BuilderCVE-2023-217833D Builder Remote Code Execution VulnerabilityWażna
3D BuilderCVE-2023-217843D Builder Remote Code Execution VulnerabilityWażna
3D BuilderCVE-2023-217913D Builder Remote Code Execution VulnerabilityWażna
3D BuilderCVE-2023-217933D Builder Remote Code Execution VulnerabilityWażna
3D BuilderCVE-2023-217863D Builder Remote Code Execution VulnerabilityWażna
3D BuilderCVE-2023-217903D Builder Remote Code Execution VulnerabilityWażna
3D BuilderCVE-2023-217803D Builder Remote Code Execution VulnerabilityWażna
3D BuilderCVE-2023-217923D Builder Remote Code Execution VulnerabilityWażna
3D BuilderCVE-2023-217893D Builder Remote Code Execution VulnerabilityWażna
3D BuilderCVE-2023-217853D Builder Remote Code Execution VulnerabilityWażna
3D BuilderCVE-2023-217873D Builder Remote Code Execution VulnerabilityWażna
3D BuilderCVE-2023-217883D Builder Remote Code Execution VulnerabilityWażna
Azure Service Fabric ContainerCVE-2023-21531Azure Service Fabric Container Elevation of Privilege VulnerabilityWażna
Microsoft Bluetooth DriverCVE-2023-21739Windows Bluetooth Driver Elevation of Privilege VulnerabilityWażna
Microsoft Exchange ServerCVE-2023-21764Microsoft Exchange Server Elevation of Privilege VulnerabilityWażna
Microsoft Exchange ServerCVE-2023-21763Microsoft Exchange Server Elevation of Privilege VulnerabilityWażna
Microsoft Exchange ServerCVE-2023-21762Microsoft Exchange Server Spoofing VulnerabilityWażna
Microsoft Exchange ServerCVE-2023-21761Microsoft Exchange Server Information Disclosure VulnerabilityWażna
Microsoft Exchange ServerCVE-2023-21745Microsoft Exchange Server Spoofing VulnerabilityWażna
Microsoft Graphics ComponentCVE-2023-21680Windows Win32k Elevation of Privilege VulnerabilityWażna
Microsoft Graphics ComponentCVE-2023-21532Windows GDI Elevation of Privilege VulnerabilityWażna
Microsoft Graphics ComponentCVE-2023-21552Windows GDI Elevation of Privilege VulnerabilityWażna
Microsoft Local Security Authority Server (lsasrv)CVE-2023-21728Windows Netlogon Denial of Service VulnerabilityWażna
Microsoft Message QueuingCVE-2023-21537Microsoft Message Queuing (MSMQ) Elevation of Privilege VulnerabilityWażna
Microsoft OfficeCVE-2023-21734Microsoft Office Remote Code Execution VulnerabilityWażna
Microsoft OfficeCVE-2023-21735Microsoft Office Remote Code Execution VulnerabilityWażna
Microsoft Office SharePointCVE-2023-21742Microsoft SharePoint Server Remote Code Execution VulnerabilityWażna
Microsoft Office SharePointCVE-2023-21743Microsoft SharePoint Server Security Feature Bypass VulnerabilityKrytyczna
Microsoft Office SharePointCVE-2023-21744Microsoft SharePoint Server Remote Code Execution VulnerabilityWażna
Microsoft Office VisioCVE-2023-21741Microsoft Office Visio Information Disclosure VulnerabilityWażna
Microsoft Office VisioCVE-2023-21736Microsoft Office Visio Remote Code Execution VulnerabilityWażna
Microsoft Office VisioCVE-2023-21737Microsoft Office Visio Remote Code Execution VulnerabilityWażna
Microsoft Office VisioCVE-2023-21738Microsoft Office Visio Remote Code Execution VulnerabilityWażna
Microsoft WDAC OLE DB provider for SQLCVE-2023-21681Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution VulnerabilityWażna
Visual Studio CodeCVE-2023-21779Visual Studio Code Remote Code ExecutionWażna
Windows ALPCCVE-2023-21674Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege VulnerabilityWażna
Windows Ancillary Function Driver for WinSockCVE-2023-21768Windows Ancillary Function Driver for WinSock Elevation of Privilege VulnerabilityWażna
Windows Authentication MethodsCVE-2023-21539Windows Authentication Remote Code Execution VulnerabilityWażna
Windows Backup EngineCVE-2023-21752Windows Backup Service Elevation of Privilege VulnerabilityWażna
Windows Bind Filter DriverCVE-2023-21733Windows Bind Filter Driver Elevation of Privilege VulnerabilityWażna
Windows BitLockerCVE-2023-21563BitLocker Security Feature Bypass VulnerabilityWażna
Windows Boot ManagerCVE-2023-21560Windows Boot Manager Security Feature Bypass VulnerabilityWażna
Windows Credential ManagerCVE-2023-21726Windows Credential Manager User Interface Elevation of Privilege VulnerabilityWażna
Windows Cryptographic ServicesCVE-2023-21559Windows Cryptographic Information Disclosure VulnerabilityWażna
Windows Cryptographic ServicesCVE-2023-21551Microsoft Cryptographic Services Elevation of Privilege VulnerabilityKrytyczna
Windows Cryptographic ServicesCVE-2023-21561Microsoft Cryptographic Services Elevation of Privilege VulnerabilityKrytyczna
Windows Cryptographic ServicesCVE-2023-21540Windows Cryptographic Information Disclosure VulnerabilityWażna
Windows Cryptographic ServicesCVE-2023-21730Microsoft Cryptographic Services Elevation of Privilege VulnerabilityKrytyczna
Windows Cryptographic ServicesCVE-2023-21550Windows Cryptographic Information Disclosure VulnerabilityWażna
Windows DWM Core LibraryCVE-2023-21724Microsoft DWM Core Library Elevation of Privilege VulnerabilityWażna
Windows Error ReportingCVE-2023-21558Windows Error Reporting Service Elevation of Privilege VulnerabilityWażna
Windows Event TracingCVE-2023-21536Event Tracing for Windows Information Disclosure VulnerabilityWażna
Windows IKE ExtensionCVE-2023-21758Windows Internet Key Exchange (IKE) Extension Denial of Service VulnerabilityWażna
Windows IKE ExtensionCVE-2023-21683Windows Internet Key Exchange (IKE) Extension Denial of Service VulnerabilityWażna
Windows IKE ExtensionCVE-2023-21677Windows Internet Key Exchange (IKE) Extension Denial of Service VulnerabilityWażna
Windows InstallerCVE-2023-21542Windows Installer Elevation of Privilege VulnerabilityWażna
Windows Internet Key Exchange (IKE) ProtocolCVE-2023-21547Internet Key Exchange (IKE) Protocol Denial of Service VulnerabilityWażna
Windows iSCSICVE-2023-21527Windows iSCSI Service Denial of Service VulnerabilityWażna
Windows KernelCVE-2023-21755Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows KernelCVE-2023-21753Event Tracing for Windows Information Disclosure VulnerabilityWażna
Windows Layer 2 Tunneling ProtocolCVE-2023-21556Windows Layer 2 Tunneling Protocol (L2TP) Remote Code Execution VulnerabilityKrytyczna
Windows Layer 2 Tunneling ProtocolCVE-2023-21555Windows Layer 2 Tunneling Protocol (L2TP) Remote Code Execution VulnerabilityKrytyczna
Windows Layer 2 Tunneling ProtocolCVE-2023-21543Windows Layer 2 Tunneling Protocol (L2TP) Remote Code Execution VulnerabilityKrytyczna
Windows Layer 2 Tunneling ProtocolCVE-2023-21546Windows Layer 2 Tunneling Protocol (L2TP) Remote Code Execution VulnerabilityKrytyczna
Windows Layer 2 Tunneling ProtocolCVE-2023-21679Windows Layer 2 Tunneling Protocol (L2TP) Remote Code Execution VulnerabilityKrytyczna
Windows LDAP – Lightweight Directory Access ProtocolCVE-2023-21676Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution VulnerabilityWażna
Windows LDAP – Lightweight Directory Access ProtocolCVE-2023-21557Windows Lightweight Directory Access Protocol (LDAP) Denial of Service VulnerabilityWażna
Windows Local Security Authority (LSA)CVE-2023-21524Windows Local Security Authority (LSA) Elevation of Privilege VulnerabilityWażna
Windows Local Session Manager (LSM)CVE-2023-21771Windows Local Session Manager (LSM) Elevation of Privilege VulnerabilityWażna
Windows Malicious Software Removal ToolCVE-2023-21725Windows Malicious Software Removal Tool Elevation of Privilege VulnerabilityWażna
Windows Management InstrumentationCVE-2023-21754Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows NTLMCVE-2023-21746Windows NTLM Elevation of Privilege VulnerabilityWażna
Windows ODBC DriverCVE-2023-21732Microsoft ODBC Driver Remote Code Execution VulnerabilityWażna
Windows Overlay FilterCVE-2023-21766Windows Overlay Filter Information Disclosure VulnerabilityWażna
Windows Overlay FilterCVE-2023-21767Windows Overlay Filter Elevation of Privilege VulnerabilityWażna
Windows Point-to-Point Tunneling ProtocolCVE-2023-21682Windows Point-to-Point Protocol (PPP) Information Disclosure VulnerabilityWażna
Windows Print Spooler ComponentsCVE-2023-21760Windows Print Spooler Elevation of Privilege VulnerabilityWażna
Windows Print Spooler ComponentsCVE-2023-21765Windows Print Spooler Elevation of Privilege VulnerabilityWażna
Windows Print Spooler ComponentsCVE-2023-21678Windows Print Spooler Elevation of Privilege VulnerabilityWażna
Windows Remote Access Service L2TP DriverCVE-2023-21757Windows Layer 2 Tunneling Protocol (L2TP) Denial of Service VulnerabilityWażna
Windows RPC APICVE-2023-21525Remote Procedure Call Runtime Denial of Service VulnerabilityWażna
Windows Secure Socket Tunneling Protocol (SSTP)CVE-2023-21548Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution VulnerabilityKrytyczna
Windows Secure Socket Tunneling Protocol (SSTP)CVE-2023-21535Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution VulnerabilityKrytyczna
Windows Smart CardCVE-2023-21759Windows Smart Card Resource Management Server Security Feature Bypass VulnerabilityWażna
Windows Task SchedulerCVE-2023-21541Windows Task Scheduler Elevation of Privilege VulnerabilityWażna
Windows Virtual Registry ProviderCVE-2023-21772Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows Virtual Registry ProviderCVE-2023-21748Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows Virtual Registry ProviderCVE-2023-21773Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows Virtual Registry ProviderCVE-2023-21747Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows Virtual Registry ProviderCVE-2023-21776Windows Kernel Information Disclosure VulnerabilityWażna
Windows Virtual Registry ProviderCVE-2023-21774Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows Virtual Registry ProviderCVE-2023-21750Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows Virtual Registry ProviderCVE-2023-21675Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows Virtual Registry ProviderCVE-2023-21749Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows Workstation ServiceCVE-2023-21549Windows SMB Witness Service Elevation of Privilege VulnerabilityWażna
Idź do oryginalnego materiału