Первый вторник исправлений Microsoft 2023 года включает в себя несколько довольно важных исправлений.
11 января 2023 г.Первый вторник исправлений 2023 года уже здесь, и Microsoft приложила немало усилий, чтобы начать год на высокой ноте.
В общей сложности софтверный гигант из Редмонда представил исправления для 98 недостатков безопасности, включая общеизвестные уязвимости, а также те, которыми злоупотребляют в дикой природе.
Почти дюжина (11) были оценены как «критические», поскольку они позволяют злоумышленникам удаленно выполнять вредоносный код.
Исправления для серверов Microsoft Exchange
В настоящее время хакеры используют уязвимость CVE-2023-21674, уязвимость расширенного локального вызова процедур Windows (ALPC) для повышения привилегий, которая позволяет злоумышленникам получить системные привилегии. Эта уязвимость имеет оценку серьезности 8,8.
Еще одна уязвимость с оценкой серьезности 8,8 — это CVE-2023-21549, уязвимость Windows SMB Witness Service, связанная с повышением привилегий, которая позволяет злоумышленникам выполнять функции RPC, обычно зарезервированные для привилегированных пользователей. учетные записи.
"Чтобы воспользоваться этой уязвимостью, злоумышленник может выполнить специально созданный вредоносный скрипт, который выполняет вызов RPC к узлу RPC", — говорится в предупреждении системы безопасности.
Список исправленных уязвимостей довольно длинный, но есть несколько других примечательных упоминаний, включая CVE-2023-21743, уязвимость обхода функции безопасности Microsoft SharePoint Server, которая позволяет злоумышленникам обходить ожидаемый доступ пользователя как неавторизованный пользователя, CVE-2023-21762 и CVE-2023-21745 (подмена уязвимостей в серверах Microsoft Exchange), а также CVE-2023-21763 и CVE-2023-21764 (уязвимости повышения привилегий на серверах Exchange).
Также стоит отметить, что это последние обновления безопасности для Windows 7 и Windows 8.1. Для первой подошел к концу трехлетний период «доплаты за получение расширенных обновлений безопасности», в то время как для Windows 8.1 их просто не будет, независимо от того, готовы ли компании платить или нет.
«Напоминаем, что поддержка Windows 8.1 прекратится 10 января 2023 г. [2023-01-10], после чего техническая помощь и обновления программного обеспечения больше не будут предоставляться», — заявили в Microsoft. «Microsoft не будет предлагать программу расширенного обновления безопасности (ESU) для Windows 8.1. Продолжение использования Windows 8.1 после 10 января 2023 г. может увеличить подверженность организации безопасности a> рискует или влияет на его способность выполнять обязательства по соблюдению требований».
- Вот лучшие брандмауэры прямо сейчас
Через: Реестр
Оригинал