Это первый «Вторник Патчей» в 2023 году. 11 исправленных уязвимостей получили наивысший рейтинг серьезности «Критический», так как способствуют удаленному выполнению кода, обходу функций защиты или повышению привилегий.
Классификация уязвимостей по типу:
- 39 уязвимостей повышения привилегий
- 4 уязвимости обхода функций безопасности
- 33 уязвимости удаленного выполнения кода
- 10 уязвимостей раскрытия информации
- 10 уязвимостей отказа в обслуживании
- 2 уязвимости спуфинга
Для установки доступны следующие обновления:
- Обновление KB5022303 (Build 22621.1105) для Windows 11, версия 22H2
- Обновление KB5022287 (Build 22000.1455) для Windows 11, версия 21H2
- Обновление KB5022282 для Windows 10, версия 22H2 и 21H2
- Последние обновления безопасности для Windows 7 (KB5022338) и Windows 8.1 (KB5022352)
- Обновление KB5022291 (Build 20348.1487) для Windows Server 2022 (21H2)
- Обновление KB5022282 (Build 19042.2486) для Windows Server 2019 (20H2)
- Обновление KB5022286 (Build 17763.3887) для Windows Server 2019 (1809)
- Обновление KB5022289 (Build 14393.5648) для Windows Server 2016 (1607)
Исправлена уязвимость нулевого дня
В этот «Вторник Патчей» Microsoft исправила одну уязвимость «нулевого дня», которая активно эксплуатировалась.
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Исправлены следующая уязвимость:
- CVE-2023-21674 — Уязвимость повышения привилегий в Windows Advanced Local Procedure Call (ALPC).
Согласно Microsoft, данная уязвимость выхода из песочницы может привести к повышению привилегий:
Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить системные привилегии.
Подробности об атаках с использованием этой уязвимости не разглашаются.
Microsoft также сообщает, что еще одна уязвимость повышения привилегий CVE-2023-21549 в Windows SMB Witness Service была публично раскрыта.
Обновления от других компаний:
- Компания Adobe выпустила обновления безопасности для множества продуктов.
- Компания Cisco выпустила обновления безопасности для Cisco IP Phone 7800 и 8800.
- Компания Citrix выпустила обновления безопасности для Cisco Identity Services.
- Компания Fortinet выпустила обновления безопасности для многих своих продуктов.
- Компания Intel выпустила обновление безопасности для oneAPI Toolkits.
- Компания SAP выпустила январские обновления безопасности.
- Компания Synology выпустила обновление безопасности для своего сервера Synology VPN Plus.
Последние статьи #Windows
• Обновление KB5062678 (Build 26120.4741) для Windows 11, версия 24H2 (Beta)
• Обновление KB5062676 (Build 26200.5710) для Windows 11, версия 25H2 (Dev)
• Ошибка с событием 2042 в Брандмауэре Windows 11, версия 24H2 исправлена в обновлении KB5062660 (Build 26100.4767)
• FlyBy11 получил функцию загрузки ISO-образа Windows 11 с помощью Media Creation Tool
• Обновление KB5062660 (Build 26100.4767) Preview для Windows 11, версия 24H2
• Windows 11 Build 27902 (Canary): Что нового, готовые ISO-образы