Το Microsoft May 2023 Patch Tuesday διορθώνει 3 zero-days, 38 ελαττώματα


Security


Το Microsoft June 2023 Patch Tuesday διορθώνει 78 ελαττώματα, 38 σφάλματα RCE

Ετικέτα CVE ID Τίτλος CVE Αυστηρότητα .NET και Visual Studio
CVE-2023-24895
 Ευπάθεια εκτέλεσης κώδικα απομακρυσμένου .NET, .NET Framework και Visual Studio Σπουδαίος .NET και Visual Studio
CVE-2023-33126
 Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα .NET και Visual Studio Σπουδαίος .NET και Visual Studio
CVE-2023-24936
 .NET, .NET Framework και Visual Studio Elevation of Privilege Vulnerability Μέτριος .NET και Visual Studio
CVE-2023-33135
 .NET και Visual Studio Elevation of Privilege Vulnerability Σπουδαίος .NET και Visual Studio
CVE-2023-32032
 .NET και Visual Studio Elevation of Privilege Vulnerability Σπουδαίος .NET και Visual Studio
CVE-2023-32030
 Ευπάθεια άρνησης υπηρεσίας .NET και Visual Studio Σπουδαίος .NET και Visual Studio
CVE-2023-33128
 Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα .NET και Visual Studio Σπουδαίος .NET και Visual Studio
CVE-2023-24897
 Ευπάθεια εκτέλεσης κώδικα απομακρυσμένου .NET, .NET Framework και Visual Studio
Κρίσιμος
 .NET Core
CVE-2023-29331
 Ευπάθεια άρνησης υπηρεσίας .NET, .NET Framework και Visual Studio Σπουδαίος .Πλαίσιο δικτύου
CVE-2023-29326
 Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα .NET Framework Σπουδαίος ASP .NET
CVE-2023-33141
 Μια άλλη ευπάθεια άρνησης υπηρεσίας αντίστροφου διακομιστή μεσολάβησης (YARP). Σπουδαίος Azure DevOps
CVE-2023-21569
 Ευπάθεια πλαστογράφησης διακομιστή Azure DevOps Σπουδαίος Azure DevOps
CVE-2023-21565
 Ευπάθεια πλαστογράφησης διακομιστή Azure DevOps Σπουδαίος
Dynamics
CVE-2023-24896
 Ευπάθεια στο Dynamics 365 Finance Spoofing Σπουδαίος Microsoft Edge (βασισμένο σε Chromium)
CVE-2023-2941
 Chromium: CVE-2023-2941 Ακατάλληλη υλοποίηση στο API επεκτάσεων Αγνωστος Microsoft Edge (βασισμένο σε Chromium)
CVE-2023-33145
 Ευπάθεια αποκάλυψης πληροφοριών του Microsoft Edge (με βάση το Chromium). Σπουδαίος Microsoft Edge (βασισμένο σε Chromium)
CVE-2023-2937
 Chromium: CVE-2023-2937 Ακατάλληλη υλοποίηση στο Picture In Picture Αγνωστος Microsoft Edge (βασισμένο σε Chromium)
CVE-2023-2936
 Chromium: CVE-2023-2936 Σύγχυση τύπου στο V8 Αγνωστος Microsoft Edge (βασισμένο σε Chromium)
CVE-2023-2935
 Chromium: CVE-2023-2935 Σύγχυση τύπων στο V8 Αγνωστος Microsoft Edge (βασισμένο σε Chromium)
CVE-2023-2940
 Chromium: CVE-2023-2940 Ακατάλληλη υλοποίηση στις Λήψεις Αγνωστος Microsoft Edge (βασισμένο σε Chromium)
CVE-2023-2939
 Chromium: CVE-2023-2939 Ανεπαρκής επικύρωση δεδομένων στο πρόγραμμα εγκατάστασης Αγνωστος Microsoft Edge (βασισμένο σε Chromium)
CVE-2023-2938
 Chromium: CVE-2023-2938 Ακατάλληλη υλοποίηση στο Picture In Picture Αγνωστος Microsoft Edge (βασισμένο σε Chromium)
CVE-2023-2931
 Chromium: CVE-2023-2931 Χρήση μετά τη δωρεάν σε PDF Αγνωστος Microsoft Edge (βασισμένο σε Chromium)
CVE-2023-2930
 Chromium: CVE-2023-2930 Χρήση μετά τη δωρεάν στις Επεκτάσεις Αγνωστος Microsoft Edge (βασισμένο σε Chromium)
CVE-2023-2929
 Chromium: CVE-2023-2929 Εκτός ορίων εγγραφή στο Swiftshader Αγνωστος Microsoft Edge (βασισμένο σε Chromium)
CVE-2023-2934
 Chromium: CVE-2023-2934 Πρόσβαση εκτός ορίων μνήμης στο Mojo Αγνωστος Microsoft Edge (βασισμένο σε Chromium)
CVE-2023-2933
 Chromium: CVE-2023-2933 Χρήση μετά τη δωρεάν σε PDF Αγνωστος Microsoft Edge (βασισμένο σε Chromium)
CVE-2023-2932
 Chromium: CVE-2023-2932 Χρήση μετά τη δωρεάν σε PDF Αγνωστος Microsoft Edge (βασισμένο σε Chromium)
CVE-2023-3079
 Chromium: CVE-2023-3079 Σύγχυση τύπων στο V8 Αγνωστος Microsoft Edge (βασισμένο σε Chromium)
CVE-2023-29345
 Ευπάθεια παράκαμψης δυνατοτήτων ασφαλείας Microsoft Edge (βασισμένο σε Chromium). Χαμηλός Microsoft Edge (βασισμένο σε Chromium)
CVE-2023-33143
 Microsoft Edge (βασισμένο σε Chromium) Ανύψωση ευπάθειας προνομίων Μέτριος Microsoft Exchange Server
CVE-2023-32031
 Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Exchange Server Σπουδαίος Microsoft Exchange Server
CVE-2023-28310
 Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Exchange Server Σπουδαίος το γραφείο της Microsoft
CVE-2023-33146
 Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Office Σπουδαίος Microsoft Office Excel
CVE-2023-33133
 Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Excel Σπουδαίος Microsoft Office Excel
CVE-2023-32029
 Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Excel Σπουδαίος Microsoft Office Excel
CVE-2023-33137
 Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Excel Σπουδαίος Microsoft Office OneNote
CVE-2023-33140
 Ευπάθεια πλαστογράφησης του Microsoft OneNote Σπουδαίος Microsoft Office Outlook
CVE-2023-33131
 Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Outlook Σπουδαίος Microsoft Office SharePoint
CVE-2023-33142
 Ευπάθεια προνομίου ανύψωσης διακομιστή Microsoft SharePoint Σπουδαίος Microsoft Office SharePoint
CVE-2023-33129
 Ευπάθεια άρνησης υπηρεσίας Microsoft SharePoint Σπουδαίος Microsoft Office SharePoint
CVE-2023-33130
 Ευπάθεια πλαστογράφησης διακομιστή Microsoft SharePoint Σπουδαίος Microsoft Office SharePoint
CVE-2023-33132
 Ευπάθεια πλαστογράφησης διακομιστή Microsoft SharePoint Σπουδαίος Microsoft Office SharePoint
CVE-2023-29357
 Ευπάθεια προνομίου ανύψωσης διακομιστή Microsoft SharePoint
Κρίσιμος
 Microsoft Power

CVE-2023-32024
 Ευπάθεια πλαστογράφησης εφαρμογών Microsoft Power Σπουδαίος Πρόγραμμα οδήγησης εκτυπωτή Microsoft
CVE-2023-32017
 Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα προγράμματος οδήγησης εκτυπωτή Microsoft PostScript Σπουδαίος Πάροχος Microsoft WDAC OLE DB για SQL
CVE-2023-29372
 Ευπάθεια εκτέλεσης κώδικα απομακρυσμένου κώδικα Microsoft WDAC OLE DB για SQL Server Σπουδαίος Βιβλιοθήκη κωδικοποιητών Microsoft

CVE-2023-29370
 Θέμα ευπάθειας εκτέλεσης απομακρυσμένου κώδικα των Windows Media Σπουδαίος Βιβλιοθήκη κωδικοποιητών Microsoft Windows
CVE-2023-29365
 Θέμα ευπάθειας εκτέλεσης απομακρυσμένου κώδικα των Windows Media Σπουδαίος NuGet Client
CVE-2023-29337
 Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα NuGet Client Σπουδαίος Πελάτης απομακρυσμένης επιφάνειας εργασίας
CVE-2023-29362
 Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα πελάτη απομακρυσμένης επιφάνειας εργασίας Σπουδαίος Πελάτης απομακρυσμένης επιφάνειας εργασίας
CVE-2023-29352
 Ευπάθεια παράκαμψης της δυνατότητας ασφαλείας απομακρυσμένης επιφάνειας εργασίας των Windows Σπουδαίος Ρόλος: Διακομιστής DNS
CVE-2023-32020
 Ευπάθεια πλαστογράφησης DNS των Windows Σπουδαίος SysInternals
CVE-2023-29353
 Ευπάθεια άρνησης υπηρεσίας Sysinternals Process Monitor για Windows Χαμηλός Visual Studio
CVE-2023-29007
 GitHub: CVE-2023-29007 Έγχυση αυθαίρετης διαμόρφωσης μέσω «git submodule deinit» Σπουδαίος Visual Studio
CVE-2023-33139
 Ευπάθεια αποκάλυψης πληροφοριών του Visual Studio Σπουδαίος Visual Studio
CVE-2023-25652
 GitHub: CVE-2023-25652 “git apply –reject” μερικώς ελεγχόμενη αυθαίρετη εγγραφή αρχείου Σπουδαίος Visual Studio
CVE-2023-25815
 GitHub: CVE-2023-25815 Το Git αναζητά τοπικά μηνύματα σε μη προνομιούχο μέρος Σπουδαίος Visual Studio
CVE-2023-27911
 AutoDesk: CVE-2023-27911 Ευπάθεια υπερχείλισης του buffer Heap στο Autodesk® FBX® SDK 2020 ή προγενέστερο Σπουδαίος Visual Studio
CVE-2023-27910
 AutoDesk: Ευπάθεια υπερχείλισης buffer στοίβας CVE-2023-27910 στο Autodesk® FBX® SDK 2020 ή προγενέστερο Σπουδαίος Visual Studio
CVE-2023-29011
 GitHub: CVE-2023-29011 Το αρχείο ρυθμίσεων του ‘connect.exe’ είναι επιρρεπές σε κακόβουλη τοποθέτηση Σπουδαίος Visual Studio
CVE-2023-29012
 GitHub: CVE-2023-29012 Το Git CMD εκτελεί λανθασμένα το “doskey.exe” στον τρέχοντα κατάλογο, εάν υπάρχει Σπουδαίος Visual Studio
CVE-2023-27909
 AutoDesk: CVE-2023-27909 Ευπάθεια εγγραφής εκτός ορίων στο Autodesk® FBX® SDK 2020 ή προγενέστερο Σπουδαίος Κωδικός Visual Studio
CVE-2023-33144
 Ευπάθεια πλαστογράφησης κώδικα του Visual Studio Σπουδαίος Μέθοδοι ελέγχου ταυτότητας των Windows
CVE-2023-29364
 Windows Authentication Elevation of Privilege Vulnerability Σπουδαίος Πρόγραμμα οδήγησης φίλτρου διαύλου των Windows
CVE-2023-32010
 Windows Bus Filter Driver Elevation of Privilege Vulnerability Σπουδαίος Πρόγραμμα οδήγησης Mini Filter Files Windows

CVE-2023-29361
 Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability Σπουδαίος Πλαίσιο Συνεργατικής Μετάφρασης των Windows
CVE-2023-32009
 Windows Collaborative Translation Framework Elevation of Privilege Vulnerability Σπουδαίος Υπηρεσία διαχείρισης κοντέινερ των Windows
CVE-2023-32012
 Υπηρεσίες Windows Container Manager Elevation of Privilege Vulnerability Σπουδαίος Windows CryptoAPI
CVE-2023-24937
 Ευπάθεια άρνησης υπηρεσίας CryptoAPI των Windows Σπουδαίος Windows CryptoAPI
CVE-2023-24938
 Ευπάθεια άρνησης υπηρεσίας CryptoAPI των Windows Σπουδαίος Windows DHCP Server
CVE-2023-29355
 Ευπάθεια αποκάλυψης πληροφοριών υπηρεσίας διακομιστή DHCP Σπουδαίος Φιλτράρισμα των Windows
CVE-2023-29368
 Windows Filtering Platform Elevation of Privilege Vulnerability Σπουδαίος Windows GDI
CVE-2023-29358
 Windows GDI Elevation of Privilege Vulnerability Σπουδαίος Υπηρεσία γεωγραφικής θέσης των Windows
CVE-2023-29366
 Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα υπηρεσίας γεωγραφικής τοποθεσίας των Windows Σπουδαίος Πολιτική ομάδας Windows
CVE-2023-29351
 Ανύψωση ευπάθειας προνομίων πολιτικής ομάδας Windows Σπουδαίος Windows Hello
CVE-2023-32018
 Θέμα ευπάθειας εκτέλεσης απομακρυσμένου κώδικα Windows Hello Σπουδαίος Windows Hyper-V
CVE-2023-32013
 Ευπάθεια άρνησης υπηρεσίας Windows Hyper-V
Κρίσιμος
 Windows Installer
CVE-2023-32016
 Ευπάθεια αποκάλυψης πληροφοριών του Windows Installer Σπουδαίος Windows iSCSI
CVE-2023-32011
 Ευπάθεια άρνησης υπηρεσίας iSCSI της υπηρεσίας εντοπισμού των Windows Σπουδαίος Πυρήνας των Windows
CVE-2023-32019
 Ευπάθεια αποκάλυψης πληροφοριών πυρήνα των Windows Σπουδαίος Windows NTFS
CVE-2023-29346
 NTFS Elevation of Privilege Vulnerability Σπουδαίος Πρόγραμμα οδήγησης ODBC των Windows
CVE-2023-29373
 Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα προγράμματος οδήγησης Microsoft ODBC Σπουδαίος Windows OLE
CVE-2023-29367
 Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα παρόχου iSCSI Target WMI Σπουδαίος Windows PGM
CVE-2023-29363
 Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα των Windows Pragmatic General Multicast (PGM).
Κρίσιμος
 Windows PGM
CVE-2023-32014
 Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα των Windows Pragmatic General Multicast (PGM).
Κρίσιμος
 Windows PGM
CVE-2023-32015
 Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα των Windows Pragmatic General Multicast (PGM).
Κρίσιμος
 Windows Remote Procedure Call Runtime
CVE-2023-29369
 Ευπάθεια άρνησης υπηρεσίας απομακρυσμένης διαδικασίας κλήσης χρόνου εκτέλεσης Σπουδαίος Windows Resilient File System (ReFS)
CVE-2023-32008
 Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα συστήματος αρχείων Windows Resilient File System (ReFS). Σπουδαίος Υπηρεσία διακομιστή Windows
CVE-2023-32022
 Ευπάθεια παράκαμψης δυνατοτήτων ασφαλείας υπηρεσίας Windows Server Σπουδαίος Windows SMB
CVE-2023-32021
 Ευπάθεια παράκαμψης δυνατοτήτων ασφαλείας των Windows SMB Witness Service Σπουδαίος Πρόγραμμα οδήγησης συσκευής Windows TPM
CVE-2023-29360
 Windows TPM Device Driver Elevation of Privilege Vulnerability Σπουδαίος Windows Win32K
CVE-2023-29371
 Windows GDI Elevation of Privilege Vulnerability Σπουδαίος Windows Win32K
CVE-2023-29359
 GDI Elevation of Privilege Vulnerability Σπουδαίος


bleepingcomputer.com










Μπορεί επίσης να σας αρέσει


Security




Τεράστια 400.000 proxy botnet κατασκευασμένα με κρυφές μολύνσεις κακόβουλου…



Security




Μεγάλος ενεργειακός οργανισμός των ΗΠΑ στοχευμένος σε επίθεση phishing με κωδικό QR



Security




Λογαριασμοί LinkedIn παραβιάστηκαν σε εκτεταμένη εκστρατεία αεροπειρατείας



Security




Επιστροφή στη σχολική ασφάλεια έναντι επιθέσεων ransomware στο K-12 και στα κολέγια



Αφήστε ένα σχόλιο στο άρθρο…



Ακύρωση απάντησης

Η διεύθυνση email σας δεν θα δημοσιευθεί.