Σήμερα είναι η ενημέρωση κώδικα Τρίτης Ιανουαρίου 2024 της Microsoft, η οποία περιλαμβάνει ενημερώσεις ασφαλείας για συνολικά 49 ελαττώματα και 12 ευπάθειες απομακρυσμένης εκτέλεσης κώδικα.
Μόνο δύο τρωτά σημεία ταξινομήθηκαν ως κρίσιμα, με το ένα να είναι μια παράκαμψη λειτουργιών ασφαλείας Windows Kerberos και η άλλη μια Hyper-V RCE.
Ο αριθμός των σφαλμάτων σε κάθε κατηγορία ευπάθειας παρατίθεται παρακάτω:
- 10 Ανύψωση ευπαθειών προνομίων
-
7
Χαρακτηριστικά
Security Plornabilities - 12 Τηλεφωνικά σημεία εκτέλεσης απομακρυσμένου κώδικα
- 11 ευπάθειες γνωστοποίησης πληροφοριών
- 6 Ταλίδες άρνησης υπηρεσιών
- 3 ευπάθειες πλαστογραφίας
Ο συνολικός αριθμός των 49 ελαττωμάτων δεν περιλαμβάνει 4 ελαττώματα του Microsoft Edge που διορθώθηκαν στις 5 Ιανουαρίου.
Για να μάθετε περισσότερα σχετικά με τις ενημερώσεις που δεν αφορούν την ασφάλεια που κυκλοφόρησαν σήμερα, μπορείτε να ανατρέξετε στα ειδικά άρθρα μας σχετικά με τη νέα αθροιστική ενημέρωση των Windows 11 KB5034123 και την ενημέρωση των Windows 10 KB5034122.
Τα ενδιαφέροντα ελαττώματα αυτού του μήνα
Παρόλο που δεν υπήρξαν ευπάθειες που χρησιμοποιήθηκαν ενεργά ή αποκαλύφθηκαν δημόσια αυτόν τον μήνα, ορισμένα ελαττώματα είναι πιο ενδιαφέροντα από άλλα.
Η Microsoft διορθώνει μια ευπάθεια εκτέλεσης κώδικα απομακρυσμένου Office που παρακολουθείται ως
CVE-2024-20677
που επιτρέπει στους φορείς απειλών να δημιουργούν κακόβουλα δημιουργημένα έγγραφα του Office με ενσωματωμένα αρχεία μοντέλων FBX 3D για την εκτέλεση απομακρυσμένης εκτέλεσης κώδικα.
“Υπάρχει μια ευπάθεια ασφαλείας στο FBX που θα μπορούσε να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα. Για να μετριαστεί αυτή η ευπάθεια, η δυνατότητα εισαγωγής αρχείων FBX έχει απενεργοποιηθεί στο Word, Excel, PowerPoint και Outlook για Windows και Mac”, εξηγεί το ενημερωτικό δελτίο ασφαλείας της Microsoft.
“Οι εκδόσεις του Office που είχαν ενεργοποιημένη αυτήν τη δυνατότητα δεν θα έχουν πλέον πρόσβαση σε αυτήν. Αυτό περιλαμβάνει το Office 2019, το Office 2021, το Office LTSC για Mac 2021 και το Microsoft 365.”
“Τα τρισδιάστατα μοντέλα σε έγγραφα του Office που είχαν εισαχθεί προηγουμένως από ένα αρχείο FBX θα συνεχίσουν να λειτουργούν όπως αναμένεται, εκτός εάν είχε επιλεγεί η επιλογή Σύνδεση με αρχείο κατά την εισαγωγή.”
Ένα κρίσιμο σφάλμα Windows Kerberos παρακολουθείται ως
CVE-2024-20674
επιδιορθώθηκε επίσης σήμερα, επιτρέποντας σε έναν εισβολέα να παρακάμψει τη δυνατότητα ελέγχου ταυτότητας.
“Ένας εισβολέας χωρίς έλεγχο ταυτότητας θα μπορούσε να εκμεταλλευτεί αυτό το θέμα ευπάθειας εγκαθιστώντας μια επίθεση Machine-in-the-Middle (MITM) ή άλλη
τεχν
ική πλαστογράφησης τοπικού δικτύου και στη συνέχεια στέλνοντας ένα κακόβουλο μήνυμα Kerberos στο μηχάνημα-θύμα πελάτη για να πλαστογραφηθεί ως διακομιστής ελέγχου ταυτότητας Kerberos.” διαβάζει ένα δελτίο υποστήριξης.
Πρόσφατες ενημερώσεις από άλλες εταιρείες
Άλλοι προμηθευτές που κυκλοφόρησαν ενημερώσεις ή συμβουλές τον Ιανουάριο του 2023 περιλαμβάνουν:
Οι ενημερώσεις ασφαλείας της ενημέρωσης κώδικα Τρίτης Ιανουαρίου 2024
Παρακάτω είναι η πλήρης λίστα των επιλυμένων τρωτών σημείων στις ενημερώσεις του Ιανουαρίου 2023 του Patch Tuesday.
Για πρόσβαση στην πλήρη περιγραφή κάθε ευπάθειας και των συστημάτων που επηρεάζει, μπορείτε να δείτε την πλήρη αναφορά εδώ.
| Ετικέτα | CVE ID | Τίτλος CVE | Αυστηρότητα |
|---|---|---|---|
| .NET και Visual Studio |
CVE-2024-0057 |
Ευπάθεια παράκαμψης λειτουργιών ασφαλείας NET, .NET Framework και Visual Studio | Σπουδαίος |
|
CVE-2024-20672 |
Ευπάθεια άρνησης υπηρεσίας .NET Core και Visual Studio | Σπουδαίος | |
| .Πλαίσιο δικτύου |
CVE-2024-21312 |
Ευπάθεια άρνησης υπηρεσίας .NET Framework | Σπουδαίος |
| Azure Storage Mover |
CVE-2024-20676 |
Ευπάθεια εκτέλεσης κώδικα απομακρυσμένου Azure Storage Mover | Σπουδαίος |
| Microsoft πρόγραμμα οδήγησης Bluetooth |
CVE-2024-21306 |
Ευπάθεια πλαστογράφησης προγράμματος οδήγησης Microsoft Bluetooth | Σπουδαίος |
| Συσκευές Microsoft |
CVE-2024-21325 |
Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα του Εργαλείου αντιμετώπισης προβλημάτων μεταδεδομένων Microsoft Printer | Σπουδαίος |
| Microsoft Edge (βασισμένο σε Chromium) |
CVE-2024-0222 |
Χρώμιο: CVE-2024-0222 Χρήση μετά την ελεύθερη σε ANGLE | Αγνωστος |
| Microsoft Edge (βασισμένο σε Chromium) |
CVE-2024-0223 |
Χρώμιο: CVE-2024-0223 Υπερχείλιση buffer σωρού σε ANGLE | Αγνωστος |
| Microsoft Edge (βασισμένο σε Chromium) |
CVE-2024-0224 |
Χρώμα: CVE-2024-0224 Χρήση μετά από δωρεάν στο Webaudio | Αγνωστος |
| Microsoft Edge (βασισμένο σε Chromium) |
CVE-2024-0225 |
Chromium: CVE-2024-0225 Χρήση μετά τη δωρεάν σε WebGPU | Αγνωστος |
| Microsoft Identity Services |
CVE-2024-21319 |
Η άρνηση της υπηρεσίας της Microsoft ταυτότητας | Σπουδαίος |
| το γραφείο της Microsoft |
CVE-2024-20677 |
Microsoft Office Remote Code Execution | Σπουδαίος |
| Microsoft Office SharePoint |
CVE-2024-21318 |
Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα διακομιστή Microsoft SharePoint | Σπουδαίος |
| Εικονικός σκληρός δίσκος της Microsoft |
CVE-2024-20658 |
Microsoft Virtual Hard Disk Ανύψωση της ευπάθειας προνομίων | Σπουδαίος |
| Πελάτης απομακρυσμένης επιφάνειας εργασίας |
CVE-2024-21307 |
Απομακρυσμένη επιφάνεια εργασίας Πελάτης απομακρυσμένης εκτέλεσης Κώδικα | Σπουδαίος |
| SQL Server |
CVE-2024-0056 |
Microsoft.data.sqlclient και System.data.sqlclient SQL Δείκτης Ασφάλεια ς Δείκτης Ασφαλείας Παροχής Δεδομένων |
Σπουδαίος |
| SQLite |
CVE-2022-35737 |
MITER: CVE-2022-35737 Το SQLite επιτρέπει μια υπερχείλιση συνδεμάτων σε συστοιχίες |
Σπουδαίος |
| Ενοποιημένη επεκτάσιμη διεπαφή υλικολογισμικού |
CVE-2024-21305 |
Υπεραξίας Προστασία από το Hypervisor Code (HVCI) Χαρακτηριστικό ασφαλείας | Σπουδαίος |
| Visual Studio |
CVE-2024-20656 |
Visual Studio Ανύψωση της ευπάθειας προνομίων | Σπουδαίος |
| Windows AllJoyn API |
CVE-2024-20687 |
Microsoft Alljoyn API άρνηση της ευπάθειας υπηρεσίας | Σπουδαίος |
| Μέθοδοι ελέγχου ταυτότητας των Windows |
CVE-2024-20674 |
Ευπάθεια παράκαμψης δυνατοτήτων ασφαλείας Windows Kerberos |
Κρίσιμος |
| Windows BitLocker |
CVE-2024-20666 |
Ευπάθεια παράκαμψης δυνατοτήτων ασφαλείας BitLocker | Σπουδαίος |
| Πρόγραμμα οδήγησης Mini Filter Files Windows Cloud |
CVE-2024-21310 |
Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability | Σπουδαίος |
| Πλαίσιο Συνεργατικής Μετάφρασης των Windows |
CVE-2024-20694 |
ΠΛΗΡΟΦΟΡΙΕΣ ΠΛΗΡΟΦΟΡΙΩΝ WINDIEDS COREMESSIP | Σπουδαίος |
| Πρόγραμμα οδήγησης συστήματος Windows Common Log File |
CVE-2024-20653 |
Microsoft Common Log File System Welpation of Privilege Ulnerability | Σπουδαίος |
| Υπηρεσίες κρυπτογράφησης Windows |
CVE-2024-20682 |
Windows Cryptographic Services Απομακρυσμένη ευπάθεια εκτέλεσης κώδικα | Σπουδαίος |
| Υπηρεσίες κρυπτογράφησης Windows |
CVE-2024-21311 |
Windows Cryptographic Services Πληροφορίες Αποκάλυψη ευπάθειας | Σπουδαίος |
| Πολιτική ομάδας των Windows |
CVE-2024-20657 |
Windows Group Policy Policy Windows της ευπάθειας προνομίων | Σπουδαίος |
| Windows Hyper-V |
CVE-2024-20699 |
Ευπάθεια άρνησης υπηρεσίας Windows Hyper-V | Σπουδαίος |
| Windows Hyper-V |
CVE-2024-20700 |
Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα των Windows Hyper-V |
Κρίσιμος |
| Πυρήνας των Windows |
CVE-2024-20698 |
Ευπάθεια προνομίου ανύψωσης πυρήνα των Windows | Σπουδαίος |
| Πρόγραμμα οδήγησης για Windows Kernel-Mode |
CVE-2024-21309 |
Windows Kernel-Mode Driver Ανύψωση της ευπάθειας προνομίων | Σπουδαίος |
| Windows Libarchive |
CVE-2024-20697 |
Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Windows Libarchive | Σπουδαίος |
| Windows Libarchive |
CVE-2024-20696 |
Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Windows Libarchive | Σπουδαίος |
| Υπηρεσία υποσυστήματος τοπικής αρχής ασφαλείας των Windows (LSASS) |
CVE-2024-20692 |
Ευπάθεια αποκάλυψης πληροφοριών της υπηρεσίας υποσυστήματος της τοπικής αρχής ασφαλείας της Microsoft | Σπουδαίος |
| Ουρά μηνυμάτων των Windows |
CVE-2024-20660 |
Ευπάθεια αποκάλυψης πληροφοριών για την ουρά μηνυμάτων της Microsoft | Σπουδαίος |
| Ουρά μηνυμάτων των Windows |
CVE-2024-20664 |
Ευπάθεια αποκάλυψης πληροφοριών για την ουρά μηνυμάτων της Microsoft | Σπουδαίος |
| Ουρά μηνυμάτων των Windows |
CVE-2024-20680 |
Αποκάλυψη πληροφοριών για τον πελάτη σε ουρά μηνυμάτων των Windows (MSMQC). | Σπουδαίος |
| Ουρά μηνυμάτων των Windows |
CVE-2024-20663 |
Αποκάλυψη πληροφοριών για τον πελάτη σε ουρά μηνυμάτων των Windows (MSMQC). | Σπουδαίος |
| Ουρά μηνυμάτων των Windows |
CVE-2024-21314 |
Ευπάθεια αποκάλυψης πληροφοριών για την ουρά μηνυμάτων της Microsoft | Σπουδαίος |
| Ουρά μηνυμάτων των Windows |
CVE-2024-20661 |
Ευπάθεια άρνησης υπηρεσίας ουράς Microsoft Message | Σπουδαίος |
| Κοινή χρήση Windows Nearby |
CVE-2024-20690 |
Ευπάθεια πλαστογράφησης κοινής χρήσης Windows Nearby | Σπουδαίος |
| Πρόγραμμα οδήγησης ODBC των Windows |
CVE-2024-20654 |
Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα προγράμματος οδήγησης Microsoft ODBC | Σπουδαίος |
| Windows Online Certificate Status Protocol (OCSP) SnapIn |
CVE-2024-20662 |
Θέμα ευπάθειας αποκάλυψης πληροφοριών για το πρωτόκολλο κατάστασης πιστοποιητικού Windows Online (OCSP). | Σπουδαίος |
| Windows Online Certificate Status Protocol (OCSP) SnapIn |
CVE-2024-20655 |
Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα πρωτοκόλλου κατάστασης πιστοποιητικού Microsoft Online (OCSP). | Σπουδαίος |
| Windows Scripting |
CVE-2024-20652 |
Ευπάθεια παράκαμψης δυνατοτήτων ασφαλείας πλατφορμών HTML των Windows |
Σπουδαίος |
| Υπηρεσία διανομής κλειδιού διακομιστή Windows |
CVE-2024-21316 |
Παράκαμψη δυνατοτήτων ασφαλείας υπηρεσίας διανομής κλειδιού διακομιστή Windows | Σπουδαίος |
| Υποσύστημα Windows για Linux |
CVE-2024-20681 |
Υποσύστημα Windows για Linux Ανύψωση ευπάθειας προνομίων | Σπουδαίος |
| Windows TCP/IP |
CVE-2024-21313 |
Ευπάθεια αποκάλυψης πληροφοριών TCP/IP των Windows | Σπουδαίος |
| Θέματα των Windows |
CVE-2024-20691 |
Ευπάθεια αποκάλυψης πληροφοριών θεμάτων των Windows | Σπουδαίος |
| Θέματα των Windows |
CVE-2024-21320 |
Ευπάθεια πλαστογράφησης θεμάτων των Windows | Σπουδαίος |
| Υποσύστημα πυρήνα Windows Win32 |
CVE-2024-20686 |
Win32k Elevation of Privilege Vulnerability | Σπουδαίος |
| Windows Win32K |
CVE-2024-20683 |
Win32k Elevation of Privilege Vulnerability | Σπουδαίος |
VIA:
bleepingcomputer.com
