Patch Selasa Januari 2023 untuk Windows, membetulkan 1 kelemahan sifar hari yang dieksploitasi dan 98 kelemahan lain

Artikel ini akan meringkaskan maklumat terkini tentang tampung Microsoft Patch Tuesday . Kami menjemput anda untuk mengikuti.

Tampalan Selasa Januari 2023

Pada hari Selasa, 10 Januari 2023, Microsoft mengeluarkan Patch Januari 2023 Selasa untuk membetulkan kerentanan sifar hari yang dieksploitasi secara aktif dan sejumlah 98 kelemahan lain pada sistem pengendalian Windows.

Ini ialah Patch Selasa pertama tahun 2023 dan ia membetulkan 98 kelemahan, 11 daripadanya dinilai "Kritis".

Biasanya, Microsoft menilai kerentanan sebagai "Kritis" apabila ia membenarkan penggodam melaksanakan kod dari jauh, memintas ciri keselamatan atau meningkatkan keistimewaan.

Bilangan kelemahan mengikut setiap jenis disenaraikan di bawah:

39 kelemahan peningkatan keistimewaan
4 kelemahan pintasan keselamatan
33 kelemahan pelaksanaan kod jauh
10 kelemahan pendedahan maklumat
10 penafian kelemahan perkhidmatan
2 kelemahan spoofing

Patch Tuesday bulan ini membetulkan kerentanan sifar hari yang dieksploitasi secara aktif dan juga membetulkan satu lagi kerentanan sifar hari yang didedahkan secara terbuka.

Microsoft menganggap kerentanan sebagai sifar hari jika ia telah didedahkan secara terbuka atau sedang dieksploitasi tanpa pembetulan rasmi.

Kerentanan sifar hari yang dieksploitasi pada masa ini yang telah ditampal ialah:

CVE-2023-21674 - Windows Advanced Local Procedure Call (ALPC) Peningkatan Kerentanan Keistimewaan ditemui oleh penyelidik Avast Jan Vojtěšek, Milánek dan Przemek Gmerek. Microsoft mengatakan ini adalah kelemahan melarikan diri Sandbox yang boleh membawa kepada serangan peningkatan keistimewaan. "Penggodam yang berjaya mengeksploitasi kelemahan ini boleh mendapat keistimewaan peringkat Sistem," kata Microsoft. Pada masa ini tidak jelas bagaimana penggodam akan mengeksploitasi kelemahan ini dalam serangan.

Microsoft juga berkata bahawa kerentanan CVE-2023-21549 - Windows SMB Witness Service Elevation of Privilege Vulnerability , yang ditemui oleh pakar Akamai, telah didedahkan secara terbuka.

Bagaimanapun, penyelidik keselamatan Akamai Stiv Kupchik berkata bahawa mereka mengikut prosedur pendedahan biasa supaya kelemahan itu tidak boleh diklasifikasikan sebagai didedahkan secara terbuka.

Tampalan Selasa Disember 2022

Dalam kemas kini Patch Tuesday Disember 2022, Microsoft mengeluarkan patch untuk dua kelemahan kritikal sifar hari, termasuk satu dieksploitasi dan sejumlah 49 kelemahan lain.

Enam daripada 49 kelemahan yang baru ditampal diklasifikasikan sebagai "Kritis" kerana ia membenarkan pelaksanaan kod jauh, salah satu jenis kelemahan yang paling berbahaya.

Bilangan kelemahan mengikut setiap jenis disenaraikan di bawah:

19 kelemahan peningkatan keistimewaan
2 kelemahan pintasan keselamatan
23 kelemahan pelaksanaan kod jauh
3 kelemahan pendedahan maklumat
3 penafian kelemahan perkhidmatan
1 kelemahan spoofing

Senarai di atas tidak termasuk 25 kelemahan pada Microsoft Edge yang telah ditampal pada 5 Disember.

Patch Tuesday Disember 2022 membetulkan dua kelemahan sifar hari, satu daripadanya sedang dieksploitasi secara aktif oleh penggodam dan satu lagi telah diumumkan secara terbuka. Microsoft memanggil kerentanan sebagai hari sifar jika ia didedahkan secara terbuka atau dieksploitasi secara aktif tanpa tampung rasmi tersedia.

Dua kelemahan sifar hari baru-baru ini ditampal ialah:

CVE-2022-44698: Kerentanan Pintasan Ciri Keselamatan Windows SmartScreen ditemui oleh penyelidik Will Dormann. "Penyerang boleh mencipta fail berniat jahat untuk memintas perlindungan Mark of the Web (MOTW), mengakibatkan kehilangan integriti dan ketersediaan ciri keselamatan seperti Protected View dalam Microsoft Office , yang bergantung pada pengetegan MOTW". Penggodam boleh mengeksploitasi kelemahan ini dengan mencipta fail JavaScript hasad tersendiri yang ditandatangani dengan tandatangan yang tidak betul. Apabila ditandatangani dengan cara ini, ia akan menyebabkan SmartCheck gagal dan tidak memaparkan amaran keselamatan MOTW, membenarkan fail hasad menjalankan dan memasang kod hasad secara automatik. Penggodam telah secara aktif mengeksploitasi kerentanan ini dalam kempen pengedaran perisian hasad, termasuk kempen pengedaran trojan QBot dan Magniber Ransomware.
CVE-2022-44710: Peningkatan Kernel Grafik DirectX terhadap Kerentanan Keistimewaan ditemui oleh penyelidik Luka Pribanić. Eksploitasi yang berjaya terhadap kelemahan ini boleh memperoleh keistimewaan peringkat sistem.

Tampalan Selasa November 2022

Kemas kini Patch Tuesday November 2022 baru sahaja dikeluarkan oleh Microsoft untuk menambal 6 kelemahan yang dieksploitasi oleh penggodam dan sejumlah 68 kelemahan lain.

Sebelas daripada 68 kelemahan yang ditampal kali ini dinilai "Kritis" kerana ia membenarkan peningkatan keistimewaan, gangguan dan pelaksanaan kod jauh, salah satu jenis kelemahan yang paling menjengkelkan.

Bilangan kelemahan mengikut setiap jenis disenaraikan di bawah:

27 kelemahan peningkatan keistimewaan
4 kelemahan pintasan keselamatan
16 kelemahan pelaksanaan kod jauh
11 kelemahan pendedahan maklumat
6 penafian kelemahan perkhidmatan
3 kelemahan spoofing

Senarai di atas tidak termasuk dua kelemahan OpenSSL yang didedahkan pada 2 November.

Patch Tuesday bulan ini membetulkan enam kelemahan sifar hari yang sedang dieksploitasi, salah satu daripadanya telah didedahkan secara terbuka.

6 kerentanan sifar hari yang dieksploitasi dan ditampal termasuk:

CVE-2022-41128: Windows Scripting Languages Remote Code Execution Vulnerability telah ditemui oleh Clément Lecigne dari Google Threat Analysis Group. Kerentanan ini memerlukan pengguna menggunakan versi Windows yang terjejas untuk mengakses pelayan berniat jahat. Penyerang boleh mencipta pelayan atau tapak web yang berniat jahat. Tiada cara untuk penyerang memaksa pengguna mengakses pelayan berniat jahat, tetapi mereka boleh menipu pengguna untuk berbuat demikian melalui e-mel pancingan data atau mesej teks.
CVE-2022-41091: Windows Mark of the Web Security Feature Bypass Vulnerability telah ditemui oleh Will Dormann. Penyerang boleh mencipta fail berniat jahat yang memintas perlindungan Mark of the Web (MOTW), yang membawa kepada kehilangan integriti dan ketersediaan ciri keselamatan seperti Protected View dalam Microsoft Office, yang bergantung pada teg MOTW.
CVE-2022-41073: Windows Print Spooler Elevation of Privilege Vulnerability telah ditemui oleh Microsoft Threat Intelligence Center (MSTIC). Penyerang yang berjaya mengeksploitasi kelemahan ini boleh mendapat keistimewaan sistem.
CVE-2022-41125: Perkhidmatan Pengasingan Kunci Windows CNG Peningkatan Kerentanan Keistimewaan ditemui oleh Pusat Perisikan Ancaman Microsoft (MSTIC) dan Pusat Tindak Balas Keselamatan Microsoft (MSRC). Penyerang yang berjaya mengeksploitasi kelemahan ini boleh mendapat keistimewaan sistem.
CVE-2022-41040: Peningkatan Kerentanan Keistimewaan Pelayan Microsoft Exchange ditemui oleh GTSC dan didedahkan melalui inisiatif Zero Dat. Penyerang istimewa boleh menjalankan PowerShell dalam konteks sistem.
CVE-2022-41082: Kerentanan Pelaksanaan Kod Jauh Pelayan Microsoft Exchange ditemui oleh GTSC dan didedahkan melalui inisiatif Zero Dat. Penyerang yang mengeksploitasi kelemahan ini boleh menyasarkan akaun pelayan untuk melaksanakan kod sewenang-wenang atau jauh. Sebagai pengguna yang disahkan, penyerang boleh melaksanakan kod berniat jahat dalam konteks akaun pelayan melalui arahan rangkaian.

Tampalan Selasa Oktober 2022

Seperti yang dijadualkan, kemas kini Patch Tuesday Oktober 2022 baru sahaja dikeluarkan oleh Microsoft untuk membetulkan kerentanan sifar hari yang dieksploitasi dan 84 kelemahan lain.

13 daripada 84 kelemahan yang ditampal dalam kemas kini ini diklasifikasikan sebagai "Kritis" kerana ia membenarkan penggodam melakukan peningkatan serangan keistimewaan, gangguan atau pelaksanaan kod jauh, salah satu jenis kerentanan yang paling serius.

Bilangan kelemahan mengikut setiap jenis disenaraikan di bawah:

39 kelemahan peningkatan keistimewaan
2 kelemahan pintasan keselamatan
20 kelemahan pelaksanaan kod jauh
11 kelemahan pendedahan maklumat
8 penafian kelemahan perkhidmatan
4 kelemahan spoofing

Senarai di atas tidak termasuk 12 kelemahan pada Microsoft Edge yang telah ditampal pada 3 Oktober.

Patch Tuesday Oktober 2022 menapis dua kerentanan sifar hari, satu yang sedang dieksploitasi secara aktif dalam serangan dan satu lagi yang telah didedahkan secara terbuka.

Microsoft memanggil kerentanan sebagai hari sifar jika ia didedahkan secara terbuka atau dieksploitasi secara aktif tanpa tampung rasmi tersedia.

Kerentanan sifar hari yang baru ditampal secara aktif mempunyai kod penjejakan CVE-2022-41033 dan merupakan kelemahan peningkatan keistimewaan, Windows COM + Event System Service Elevation of Privilege Vulnerability.

"Penggodam yang berjaya mengeksploitasi kelemahan ini boleh mendapat keistimewaan sistem," kata Microsoft. Seorang penyelidik tanpa nama menemui dan melaporkan kelemahan ini kepada Microsoft.

Kerentanan sifar hari yang didedahkan secara terbuka dijejaki sebagai CVE-2022-41043 dan merupakan kelemahan pendedahan maklumat, Kerentanan Pendedahan Maklumat Microsoft Office. Ia ditemui oleh Cody Thomas dari SpecterOps.

Microsoft berkata penyerang boleh menggunakan kelemahan ini untuk mengakses token pengesahan pengguna.

Malangnya, dalam kemas kini Patch Tuesday ini, Microsoft tidak menyertakan patch untuk kerentanan sifar hari Microsoft Exchange CVE-2022-41040 dan CVE-2022-41082. Mereka juga dikenali sebagai kelemahan ProxyNotShell.

Kerentanan ini diumumkan pada penghujung September oleh agensi keselamatan siber Vietnam GTSC, yang pertama kali menemui dan melaporkan serangan itu.

Kerentanan itu telah didedahkan kepada Microsoft melalui Inisiatif Sifar Hari Trend Micro dan dijangka akan ditambal pada Tampalan Oktober 2022 Selasa. Walau bagaimanapun, Microsoft mengumumkan bahawa tampalan itu masih belum siap.

Tampalan Selasa September 2022

Microsoft baru sahaja mengeluarkan Patch September 2022 Selasa untuk membetulkan kerentanan sifar hari yang dieksploitasi oleh penggodam dan 63 isu lain.

Lima daripada 63 kelemahan yang ditampal dalam kelompok ini dinilai sebagai kritikal kerana ia membenarkan pelaksanaan kod jauh, salah satu jenis kelemahan yang paling membimbangkan.

Bilangan kelemahan mengikut setiap jenis disenaraikan di bawah:

18 kelemahan peningkatan keistimewaan
1 kelemahan pintasan keselamatan
30 kelemahan pelaksanaan kod jauh
7 kelemahan pendedahan maklumat
7 penafian kelemahan perkhidmatan
16 kelemahan yang berkaitan dengan Edge - Chromium

Senarai di atas tidak termasuk 16 kelemahan yang telah ditampal dalam Microsoft Edge sebelum keluaran Patch Tuesday.

Sama seperti bulan lepas, Patch Tuesday bulan ini juga membetulkan dua kelemahan sifar hari, salah satunya sedang dieksploitasi oleh penggodam dalam serangan. Kerentanan yang dieksploitasi dijejaki sebagai CVE-2022-37969 dan merupakan peningkatan kerentanan keistimewaan.

Menurut Microsoft, jika berjaya mengeksploitasi CVE-2022-37969, penggodam akan mendapat keistimewaan peringkat sistem. Kerentanan itu ditemui oleh penyelidik di DBAPPSecurity, Mandiant, CrowdStrike, dan Zscaler.

Menurut penyelidik, CVE-2022-37969 adalah satu kelemahan dan bukan sebahagian daripada mana-mana rantaian risiko keselamatan.

Baki kerentanan sifar hari untuk ditambal ialah CVE-2022-23960, ditemui oleh penyelidik keselamatan VUSec.

Selain Microsoft, satu siri gergasi lain seperti Adobe, Apple, Cisco, Google... juga telah mengeluarkan kemas kini untuk menampal lubang keselamatan.

Tampalan Selasa Ogos 2022

Kemas kini Patch Tuesday Ogos 2022 baru sahaja dikeluarkan oleh Microsoft untuk menambal kerentanan sifar hari DogWalk yang dieksploitasi oleh penggodam dan membetulkan sejumlah 121 isu lain.

17 daripada 121 isu keselamatan yang diperbaiki dalam pusingan ini dianggap serius kerana ia membenarkan pelaksanaan kod jauh atau peningkatan keistimewaan.

Senarai kelemahan di bawah setiap kategori disenaraikan di bawah:

64 kelemahan peningkatan keistimewaan
6 ciri keselamatan memintas kelemahan
31 kelemahan pelaksanaan kod jauh (RCE).
12 kelemahan pendedahan maklumat
7 Kerentanan Penafian Perkhidmatan (DoS).
1 kelemahan spoofing

Bilangan kelemahan di atas tidak termasuk 20 kelemahan yang telah diperbaiki sebelum ini dalam Microsoft Edge.

Dalam kemas kini Patch Tuesday Ogos 2022, Microsoft menambal dua kerentanan sifar hari yang serius, salah satunya sedang dieksploitasi dalam serangan penggodam.

Microsoft menganggap kerentanan sebagai sifar hari jika ia didedahkan secara terbuka atau dieksploitasi tanpa pembetulan rasmi.

Eksploit yang ditambal pada masa ini diberi nama jolokan "DogWalk" dan dijejaki sebagai CVE-2022-34713. Nama rasminya ialah Kerentanan Pelaksanaan Kod Jauh Microsoft Windows Support Diagnostic Tool (MSDT).

Penyelidik keselamatan Imre Rad menemui kelemahan ini pada Januari 2020, tetapi Microsoft enggan mengeluarkan tampung kerana mereka menentukan bahawa ia bukan kelemahan keselamatan.

Walau bagaimanapun, selepas menemui kelemahan Microsoft Office MSDT, penyelidik sekali lagi melaporkannya kepada Microsoft supaya DogWalk boleh ditampal. Akhirnya, Microsoft mengakui dan menambalnya dalam kemas kini Patch Tuesday ini.

Satu lagi kerentanan sifar hari yang ditampal dikenal pasti sebagai CVE-2022-30134 - Kerentanan Pendedahan Maklumat Microsoft Exchange. Ia membolehkan penggodam membaca e-mel mangsa.

Microsoft berkata bahawa CVE-2022-30134 didedahkan secara terbuka tetapi tidak ada tanda bahawa ia telah dieksploitasi.

Tampalan Selasa September 2021

Microsoft baru sahaja mengeluarkan kemas kini keselamatan Patch Tuesday September 2021 secara rasmi untuk menambal dua kelemahan sifar hari dan 60 kelemahan lain pada Windows termasuk 3 serius, satu sederhana dan 56 penting. Jika kelemahan Microsoft Edge disertakan, kemas kini Patch Tuesday bulan ini membetulkan sehingga 86 kelemahan secara keseluruhan.

86 kelemahan yang ditampal termasuk:

27 kelemahan membawa kepada serangan peningkatan keistimewaan
2 kelemahan memintas ciri keselamatan
16 kelemahan pelaksanaan kod jauh
11 kelemahan kebocoran maklumat
1 kelemahan penafian perkhidmatan (DoS).
8 kelemahan spoofing

Patch Tuesday membetulkan dua kelemahan sifar hari

Perkara yang paling ketara dalam kemas kini Patch Tuesday September 2021 ialah ia menyediakan pembetulan untuk dua kerentanan sifar hari, CVE-2021-40444 (juga dikenali sebagai kerentanan MSHTML) dan CVE-2021- 36968. Antaranya, MSHTML sedang dieksploitasi secara aktif oleh penggodam.

MSHTML dianggap sebagai kelemahan yang serius. Perkara menjadi lebih serius apabila penggodam baru-baru ini berkongsi kaedah mengeksploitasi kelemahan ini pada forum penggodaman. Berdasarkan itu, mana-mana penggodam boleh mencipta kaedah eksploitasi sendiri.

Butiran tentang kerentanan MSHTML yang boleh anda rujuk di sini:

Kerentanan sifar hari yang mengancam berjuta-juta pengguna Windows dikongsi di forum penggodam

Microsoft mengesyorkan agar pengguna memasang kemas kini September 2021 Patch Tuesday secepat mungkin. Untuk memasang, pergi ke Tetapan > Kemas Kini Windows kemudian tekan butang Semak Kemas Kini dan teruskan dengan pemasangan.

Microsoft secara rasmi menambal Tiada Akses Internet semasa masih mempunyai rangkaian pada Windows 10 2004

Tinggalkan Komen

Bagaimana untuk mengalih keluar notis permintaan hak cipta di sudut kanan skrin pada Windows 10

Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.

Arahan daripada AZ tentang cara memasang Windows 10 build 14393.222

Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.

Lindungi rangkaian komputer anda dengan hos Bastion hanya dalam 3 langkah

Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.

3 cara untuk mengosongkan semua log peristiwa dalam Windows 10 dengan cepat

Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.

Cara membuat kunci Windows jika papan kekunci anda tidak tersedia

Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .

Cara membuat mod latar belakang telus pada Windows 10

WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.

Kaedah IP palsu membantu anda mengakses tanpa nama

Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!

Bagaimana untuk mematikan bar Bahasa pada Bar Tugas Windows 8

Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.

Petua untuk mengoptimumkan kelajuan sambungan Internet daripada Linksys

Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.

Bagaimana untuk menyediakan WEP, WPA, WPA2 untuk penghala Linksys

Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.