Первый вторник исправлений Microsoft 2023 года включает в себя несколько довольно важных исправлений.
11 января 2023 г.Первый вторник исправлений 2023 года уже здесь, и Microsoft приложила немало усилий, чтобы начать год на высокой ноте.
В общей сложности софтверный гигант из Редмонда представил исправления для 98 недостатков безопасности, включая общеизвестные уязвимости, а также те, которыми злоупотребляют в дикой природе.
Почти дюжина (11) были оценены как «критические», поскольку они позволяют злоумышленникам удаленно выполнять вредоносный код.
Исправления для серверов Microsoft Exchange
В настоящее время хакеры используют уязвимость CVE-2023-21674, уязвимость расширенного локального вызова процедур Windows (ALPC) для повышения привилегий, которая позволяет злоумышленникам получить системные привилегии. Эта уязвимость имеет оценку серьезности 8,8.
Еще одна уязвимость с оценкой серьезности 8,8 — это CVE-2023-21549, уязвимость Windows SMB Witness Service, связанная с повышением привилегий, которая позволяет злоумышленникам выполнять функции RPC, обычно зарезервированные для привилегированных пользователей. учетные записи.
"Чтобы воспользоваться этой уязвимостью, злоумышленник может выполнить специально созданный вредоносный скрипт, который выполняет вызов RPC к узлу RPC", — говорится в предупреждении системы безопасности.
Список исправленных уязвимостей довольно длинный, но есть несколько других примечательных упоминаний, включая CVE-2023-21743, уязвимость обхода функции безопасности Microsoft SharePoint Server, которая позволяет злоумышленникам обходить ожидаемый доступ пользователя как неавторизованный пользователя, CVE-2023-21762 и CVE-2023-21745 (подмена уязвимостей в серверах Microsoft Exchange), а также CVE-2023-21763 и CVE-2023-21764 (уязвимости повышения привилегий на серверах Exchange).
Также стоит отметить, что это последние обновления безопасности для Windows 7 и Windows 8.1. Для первой подошел к концу трехлетний период «доплаты за получение расширенных обновлений безопасности», в то время как для Windows 8.1 их просто не будет, независимо от того, готовы ли компании платить или нет.
«Напоминаем, что поддержка Windows 8.1 прекратится 10 января 2023 г. [2023-01-10], после чего техническая помощь и обновления программного обеспечения больше не будут предоставляться», — заявили в Microsoft. «Microsoft не будет предлагать программу расширенного обновления безопасности (ESU) для Windows 8.1. Продолжение использования Windows 8.1 после 10 января 2023 г. может увеличить подверженность организации безопасности рискует или влияет на его способность выполнять обязательства по соблюдению требований».
- Вот лучшие брандмауэры прямо сейчас
Через: Реестр
Оригинал