2023年微软发布的第一个补丁都有什么?
微软于 10 日发布了 2023 年的第一个更新,修复了其Windows操作系统和其他软件中的近 100 个安全漏洞。
2023 年第一个补丁星期二的亮点包括:Windows 中的零日漏洞、美国国家安全局报告的打印机软件缺陷,以及允许未经身份验证的远程攻击者建立匿名连接的严重 Microsoft SharePoint Server 错误。
发布的补丁中至少有 11 个被微软评为“严重”,这意味着它们可能会被恶意软件或不满者利用,在用户很少或根本没有帮助的情况下夺取对易受攻击的 Windows 系统的远程控制。
运行 Microsoft SharePoint Server 的组织尤其要关注 CVE-2023-21743。这是一个严重的安全绕过漏洞,可能允许未经身份验证的远程攻击者匿名连接到易受攻击的 SharePoint 服务器。
微软表示,这个漏洞在某个时候“更有可能被利用”。
但修补此错误可能不像部署 Microsoft 更新那么简单。趋势科技零日计划威胁意识负责人表示,系统管理员需要采取额外措施以充分保护免受此漏洞的影响。
要完全解决此错误,您还必须触发 SharePoint 升级操作,该操作也包含在此更新中,关于如何做到这一点的全部细节都在公告中。像这样的情况就是为什么人们尖叫“只要修补它!” 表明他们实际上从未需要在现实世界中为企业打补丁。
其中 87 个漏洞获得了 Redmond 稍微不那么可怕的“重要”严重性评级。该名称描述了“利用这些漏洞可能会损害用户数据的机密性、完整性或可用性,或者处理资源的完整性或可用性”的漏洞。
本月最重要的漏洞之一是 CVE-2023-21674,这是大多数受支持的 Windows 版本中的“特权提升”漏洞,已在主动攻击中被滥用。
Tenable 的高级研究工程师表示,虽然在微软周二发布补丁公告时还没有关于该漏洞的详细信息,但看起来这可能与基于 Chromium 的浏览器(如 Google Chrome)中的漏洞有关或 Microsoft Edge 以突破浏览器的沙箱并获得完整的系统访问权限。
像 CVE-2023-21674 这样的漏洞通常是高级持续威胁 (APT) 组织作为目标攻击的一部分所为,由于用于修补浏览器的自动更新功能,未来像这样广泛利用漏洞利用链的可能性是有限的。
顺便问一下,您最后一次完全关闭 Web 浏览器并重新启动它是什么时候?
一些浏览器会自动下载并安装新的安全更新,但这些更新的保护通常只在您重新启动浏览器后才会发生。
说到 APT 组织,美国国家安全局报告了 CVE-2023-21678,这是 Windows Print Spooler 软件中的另一个“重要”漏洞。
在过去的一年里,微软的打印软件修复了太多的漏洞(包括卑鄙的PrintNightmare 攻击和 borked 补丁),这是 NSA 在去年报告的第三个 Print Spooler 缺陷。
特别应该注意 CVE-2023-21563,这是 BitLocker 中的安全功能绕过,BitLocker 是企业版 Windows 中内置的数据和磁盘加密技术。
对于拥有远程用户或出差用户的组织来说,这个漏洞可能会引起人们的兴趣,我们依靠 BitLocker 和全盘加密工具来确保我们的文件和数据安全,以防笔记本电脑或设备被盗。
虽然信息很少,但这似乎表明攻击者有可能绕过这种保护并获得对底层操作系统及其内容的访问权限。如果安全团队无法应用此补丁,一种潜在的缓解措施可能是确保远程设备管理部署具有远程禁用和擦除资产的能力。
本月还修复了两个 Microsoft Exchange 漏洞:CVE-2023-21762 和 CVE-2023-21745。鉴于威胁行为者利用新的 Exchange 错误窃取公司电子邮件并渗透易受攻击的系统的速度如此之快,使用 Exchange 的组织应立即修补。
微软的公告称,这些 Exchange 缺陷确实“更有可能被利用”。
Adobe发布了四个补丁,解决了Adobe Acrobat和 Reader、InDesign、InCopy和Adobe Dimension中的 29 个缺陷。
Reader 的更新修复了 15 个错误,其中 8 个严重程度为“严重”(如果受影响的系统打开特制文件,则允许执行任意代码)。
如需更详细地了解发布的更新,请参阅 SANS Internet Storm Center 综述(链接1)。
将近 100 个更新很多,而且肯定会有一些补丁会给组织和最终用户带来问题。
在应用任何更新之前,请考虑备份您的数据和或对您的系统进行备份。如果您因这些补丁而遇到任何问题,应及时反馈。
链接1:
https://isc.sans.edu/diary/Microsoft%20January%202023%20Patch%20Tuesday/29420
2023年网络空间安全预测
Avast 发布免费的 BianLian 勒索软件解密器
破解五角大楼3.0漏洞赏金计划专注于设施控制系统
2023年微软发布的第一个补丁都有什么?相关推荐
- 计算机安装最新的安全补丁,Win10不要装!微软发布4月安全补丁合集
[PConline 资讯]微软已经发布了Windows 7/8.1的4月更新补丁合集,补丁提升了Win系统的安全性,用户请及时打补丁. 需要特别说明的是,Windows 10用户千万不要安装该补丁合集 ...
- 微软服务器安全补丁,微软发布10个安全补丁 修复26个漏洞
微软今天如期发布了10月份的安全补丁,虽然数量只有10个,而非此前所说的11个,但无论是关键级补丁数量还是修正漏洞数量,均创下了新的记录. 在这10个安全补丁中,有5个针对Windows.4个针对Of ...
- wordpress表单数据验证_微软发布最大规模周二补丁修复129个漏洞;UPnP协议中的漏洞CallStranger,可导致数据泄露或DDoS攻击...
维他命安全简讯 10 星期三 2020年06月 [漏洞补丁] 微软发布最大规模的周二补丁程序,共修复129个漏洞 [安全漏洞] UPnP协议中的漏洞CallStranger,可导致数据泄露或DDoS攻 ...
- 【历史上的今天】8 月 18 日:硅谷神话的衰落;微软发布 QuickBASIC;Adobe Audition 问世
整理 | 王启隆 透过「历史上的今天」,从过去看未来,从现在亦可以改变未来. 今天是 2022 年 8 月 18 日,<历史上的今天>已经陪伴各位读者整整一年啦:即日起,本专栏将开展轻量级 ...
- 360更新补丁一直提示正在安装_远程利用POC公布|CVE20200796:微软发布SMBv3协议“蠕虫级”漏洞补丁通告...
更多全球网络安全资讯尽在邑安全 www.eansec.com 0x00 事件描述 2020年3月11日,360CERT监测到有海外厂家发布安全规则通告,通告中描述了一处微软SMBv3协议的内存破坏漏洞 ...
- 微软发布8月安全公告 包含13个补丁修补22个漏洞
微软于北京时间8月10日清晨发布13个安全补丁,其中2个最高级别为严重等级,9个为重要等级,共修复了 Microsoft Windows,Internet Explorer 与 Microsoft . ...
- 蚂蚁金服自研数据库打败Oracle拿下世界第一;三星手机全面退出中国;微软发布Windows 10X双屏系统 | 极客头条...
作者 | 唐小引 出品 | CSDN(ID:CSDNnews) 快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目, ...
- 微软发布5月补丁星期二:3个0day,1个蠕虫
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 微软发布5月补丁星期二,共修复了55个漏洞,其中4个是"严重"级别,3个是0day 漏洞. 3个 0day 已遭公开 ...
- 微软发布 Autodesk FBX 漏洞带外安全公告,将于5月推出补丁
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本周,微软发布一个带外安全公告,解决 Office.Office 365 和 Paint 3D 中的多个 Autodesk FBX 漏 ...
最新文章
- ajax post 参数说明
- MongoDB复制集(Replication Sets)介绍
- 数据库集群和高可用解决方案
- Redux 一个还好的redux 实践吧
- 服务器mvc提示404错误信息,解决Spring MVC提示404错误找不到JSP问题
- android studio复选按钮样式_Ubuntu与Android开发的邂逅
- 声明JavaScript函数的六种方法
- 室内无源定位—激光SLAM在无人机上的飞行测试
- 已解决:如何使用IDEA生成java帮助文档java doc?
- 什么是Ruby on Rails?
- Centos 操作系统常用log日志
- uiautomatorviewer链接不到android模拟器 报Error while obtaining UI hierarchy XML file: com.android
- 利用Excel函数对 重复数据进行编号解决方法
- 数据库DQL数据查询语言
- Android应用获取设备序列号
- 九度OJ 1163 素数
- 北鼎推出新品全能T535烤箱:小kate什么都能烤
- 【愚公系列】2021年11月 攻防世界-进阶题-MISC-030(red_green)
- STM32中VU和U的区别
- 渗透测试-信息打点(红队工具篇)