Technologia

Microsoft ze stycznia 2023 Patch Tuesday naprawia 98 błędów, 1 zero-day

  • 10 stycznia, 2023
  • 11 min read
Microsoft ze stycznia 2023 Patch Tuesday naprawia 98 błędów, 1 zero-day


Etykietka Identyfikator CVE Tytuł CVE Powaga rdzeń .NET CVE-2023-21538 Luka w zabezpieczeniach platformy .NET związana z odmową usługi Ważny Konstruktor 3D CVE-2023-21782 Luka w zabezpieczeniach programu 3D Builder umożliwiająca zdalne wykonanie kodu Ważny Konstruktor 3D CVE-2023-21781 Luka w zabezpieczeniach programu 3D Builder umożliwiająca zdalne wykonanie kodu Ważny Konstruktor 3D CVE-2023-21783 Luka w zabezpieczeniach programu 3D Builder umożliwiająca zdalne wykonanie kodu Ważny Konstruktor 3D CVE-2023-21784 Luka w zabezpieczeniach programu 3D Builder umożliwiająca zdalne wykonanie kodu Ważny Konstruktor 3D CVE-2023-21791 Luka w zabezpieczeniach programu 3D Builder umożliwiająca zdalne wykonanie kodu Ważny Konstruktor 3D CVE-2023-21793 Luka w zabezpieczeniach programu 3D Builder umożliwiająca zdalne wykonanie kodu Ważny Konstruktor 3D CVE-2023-21786 Luka w zabezpieczeniach programu 3D Builder umożliwiająca zdalne wykonanie kodu Ważny Konstruktor 3D CVE-2023-21790 Luka w zabezpieczeniach programu 3D Builder umożliwiająca zdalne wykonanie kodu Ważny Konstruktor 3D CVE-2023-21780 Luka w zabezpieczeniach programu 3D Builder umożliwiająca zdalne wykonanie kodu Ważny Konstruktor 3D CVE-2023-21792 Luka w zabezpieczeniach programu 3D Builder umożliwiająca zdalne wykonanie kodu Ważny Konstruktor 3D CVE-2023-21789 Luka w zabezpieczeniach programu 3D Builder umożliwiająca zdalne wykonanie kodu Ważny Konstruktor 3D CVE-2023-21785 Luka w zabezpieczeniach programu 3D Builder umożliwiająca zdalne wykonanie kodu Ważny Konstruktor 3D CVE-2023-21787 Luka w zabezpieczeniach programu 3D Builder umożliwiająca zdalne wykonanie kodu Ważny Konstruktor 3D CVE-2023-21788 Luka w zabezpieczeniach programu 3D Builder umożliwiająca zdalne wykonanie kodu Ważny Kontener Service Fabric platformy Azure CVE-2023-21531 Luka w zabezpieczeniach kontenera usługi Azure Service Fabric związana z podniesieniem uprawnień Ważny Sterownik Microsoft Bluetooth CVE-2023-21739 Luka w zabezpieczeniach sterownika Bluetooth systemu Windows umożliwiająca podniesienie uprawnień Ważny Serwer Microsoft Exchange CVE-2023-21764 Luka w zabezpieczeniach Microsoft Exchange Server związana z podniesieniem uprawnień Ważny Serwer Microsoft Exchange CVE-2023-21763 Luka w zabezpieczeniach Microsoft Exchange Server związana z podniesieniem uprawnień Ważny Serwer Microsoft Exchange CVE-2023-21762 Luka w zabezpieczeniach Microsoft Exchange Server związana z fałszowaniem Ważny Serwer Microsoft Exchange CVE-2023-21761 Luka w zabezpieczeniach programu Microsoft Exchange umożliwiająca ujawnienie informacji Ważny Serwer Microsoft Exchange CVE-2023-21745 Luka w zabezpieczeniach Microsoft Exchange Server związana z fałszowaniem Ważny Komponent graficzny firmy Microsoft CVE-2023-21680 Luka w zabezpieczeniach Windows Win32k związana z podniesieniem uprawnień Ważny Komponent graficzny firmy Microsoft CVE-2023-21532 Luka w zabezpieczeniach Windows GDI związana z podniesieniem uprawnień Ważny Komponent graficzny firmy Microsoft CVE-2023-21552 Luka w zabezpieczeniach Windows GDI związana z podniesieniem uprawnień Ważny Serwer urzędu zabezpieczeń lokalnych firmy Microsoft (lsasrv) CVE-2023-21728 Luka w zabezpieczeniach Windows Netlogon związana z odmową usługi Ważny Usługa kolejkowania wiadomości firmy Microsoft CVE-2023-21537 Luka w zabezpieczeniach usługi Microsoft Message Queuing (MSMQ) związana z podniesieniem uprawnień Ważny Microsoft Office CVE-2023-21734 Luka w zabezpieczeniach pakietu Microsoft Office umożliwiająca zdalne wykonanie kodu Ważny Microsoft Office CVE-2023-21735 Luka w zabezpieczeniach pakietu Microsoft Office umożliwiająca zdalne wykonanie kodu Ważny Microsoft Office SharePoint CVE-2023-21742 Luka w zabezpieczeniach programu Microsoft SharePoint Server umożliwiająca zdalne wykonanie kodu Ważny Microsoft Office SharePoint CVE-2023-21743 Luka w zabezpieczeniach programu Microsoft SharePoint Server umożliwiająca obejście Krytyczny Microsoft Office SharePoint CVE-2023-21744 Luka w zabezpieczeniach programu Microsoft SharePoint Server umożliwiająca zdalne wykonanie kodu Ważny Microsoft OfficeVisio CVE-2023-21741 Luka w zabezpieczeniach programu Microsoft Office Visio umożliwiająca ujawnienie informacji Ważny Microsoft OfficeVisio CVE-2023-21736 Luka w zabezpieczeniach programu Microsoft Office Visio umożliwiająca zdalne wykonanie kodu Ważny Microsoft OfficeVisio CVE-2023-21737 Luka w zabezpieczeniach programu Microsoft Office Visio umożliwiająca zdalne wykonanie kodu Ważny Microsoft OfficeVisio CVE-2023-21738 Luka w zabezpieczeniach programu Microsoft Office Visio umożliwiająca zdalne wykonanie kodu Ważny Dostawca Microsoft WDAC OLE DB dla SQL CVE-2023-21681 Dostawca Microsoft WDAC OLE DB dotyczący luki w zabezpieczeniach programu SQL Server umożliwiającej zdalne wykonanie kodu Ważny Kod Visual Studio CVE-2023-21779 Visual Studio Code Zdalne wykonywanie kodu Ważny Windows ALPC CVE-2023-21674 Luka w zabezpieczeniach systemu Windows umożliwiająca podniesienie uprawnień przez zaawansowane lokalne wywołanie procedury (ALPC). Ważny Sterownik funkcji pomocniczych systemu Windows dla WinSock CVE-2023-21768 Sterownik funkcji pomocniczych systemu Windows dla luki w zabezpieczeniach WinSock związanej z podniesieniem uprawnień Ważny Metody uwierzytelniania systemu Windows CVE-2023-21539 Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu uwierzytelniania systemu Windows Ważny Mechanizm kopii zapasowych systemu Windows CVE-2023-21752 Luka w zabezpieczeniach usługi kopii zapasowej systemu Windows umożliwiająca podniesienie uprawnień Ważny Sterownik filtru powiązań systemu Windows CVE-2023-21733 Luka w zabezpieczeniach sterownika filtru powiązań systemu Windows związana z podniesieniem uprawnień Ważny BitLocker systemu Windows CVE-2023-21563 Luka w zabezpieczeniach funkcji BitLocker umożliwiająca obejście Ważny Menedżer uruchamiania systemu CVE-2023-21560 Luka w zabezpieczeniach związana z obejściem funkcji zabezpieczeń Menedżera rozruchu systemu Windows Ważny Menedżer poświadczeń systemu Windows CVE-2023-21726 Luka w zabezpieczeniach interfejsu użytkownika Menedżera poświadczeń systemu Windows umożliwiająca podniesienie uprawnień Ważny Usługi kryptograficzne systemu Windows CVE-2023-21559 Luka w zabezpieczeniach systemu Windows umożliwiająca ujawnienie informacji kryptograficznych Ważny Usługi kryptograficzne systemu Windows CVE-2023-21551 Luka w zabezpieczeniach usług kryptograficznych firmy Microsoft związana z podniesieniem uprawnień Krytyczny Usługi kryptograficzne systemu Windows CVE-2023-21561 Luka w zabezpieczeniach usług kryptograficznych firmy Microsoft związana z podniesieniem uprawnień Krytyczny Usługi kryptograficzne systemu Windows CVE-2023-21540 Luka w zabezpieczeniach systemu Windows umożliwiająca ujawnienie informacji kryptograficznych Ważny Usługi kryptograficzne systemu Windows CVE-2023-21730 Luka w zabezpieczeniach usług kryptograficznych firmy Microsoft związana z podniesieniem uprawnień Krytyczny Usługi kryptograficzne systemu Windows CVE-2023-21550 Luka w zabezpieczeniach systemu Windows umożliwiająca ujawnienie informacji kryptograficznych Ważny Podstawowa biblioteka Windows DWM CVE-2023-21724 Luka w zabezpieczeniach biblioteki Microsoft DWM Core związana z podniesieniem uprawnień Ważny Raportowanie błędów systemu Windows CVE-2023-21558 Luka w zabezpieczeniach usługi raportowania błędów systemu Windows związana z podniesieniem uprawnień Ważny Śledzenie zdarzeń systemu Windows CVE-2023-21536 Śledzenie zdarzeń w przypadku luki w zabezpieczeniach systemu Windows umożliwiającej ujawnienie informacji Ważny Rozszerzenie IKE systemu Windows CVE-2023-21758 Luka w zabezpieczeniach rozszerzenia Windows Internet Key Exchange (IKE) związana z odmową usługi Ważny Rozszerzenie IKE systemu Windows CVE-2023-21683 Luka w zabezpieczeniach rozszerzenia Windows Internet Key Exchange (IKE) związana z odmową usługi Ważny Rozszerzenie IKE systemu Windows CVE-2023-21677 Luka w zabezpieczeniach rozszerzenia Windows Internet Key Exchange (IKE) związana z odmową usługi Ważny instalator Windows CVE-2023-21542 Luka w zabezpieczeniach Instalatora Windows związana z podniesieniem uprawnień Ważny Protokół Windows Internet Key Exchange (IKE). CVE-2023-21547 Luka w zabezpieczeniach protokołu Internet Key Exchange (IKE) związana z odmową usługi Ważny iSCSI systemu Windows CVE-2023-21527 Luka w zabezpieczeniach usługi Windows iSCSI związana z odmową usługi Ważny Jądro systemu Windows CVE-2023-21755 Luka w zabezpieczeniach jądra systemu Windows związana z podniesieniem uprawnień Ważny Jądro systemu Windows CVE-2023-21753 Śledzenie zdarzeń w przypadku luki w zabezpieczeniach systemu Windows umożliwiającej ujawnienie informacji Ważny Protokół tunelowania warstwy 2 systemu Windows CVE-2023-21556 Luka w zabezpieczeniach protokołu tunelowania warstwy 2 systemu Windows (L2TP) umożliwiająca zdalne wykonanie kodu Krytyczny Protokół tunelowania warstwy 2 systemu Windows CVE-2023-21555 Luka w zabezpieczeniach protokołu tunelowania warstwy 2 systemu Windows (L2TP) umożliwiająca zdalne wykonanie kodu Krytyczny Protokół tunelowania warstwy 2 systemu Windows CVE-2023-21543 Luka w zabezpieczeniach protokołu tunelowania warstwy 2 systemu Windows (L2TP) umożliwiająca zdalne wykonanie kodu Krytyczny Protokół tunelowania warstwy 2 systemu Windows CVE-2023-21546 Luka w zabezpieczeniach protokołu tunelowania warstwy 2 systemu Windows (L2TP) umożliwiająca zdalne wykonanie kodu Krytyczny Protokół tunelowania warstwy 2 systemu Windows CVE-2023-21679 Luka w zabezpieczeniach protokołu tunelowania warstwy 2 systemu Windows (L2TP) umożliwiająca zdalne wykonanie kodu Krytyczny Windows LDAP — lekki protokół dostępu do katalogu CVE-2023-21676 Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu systemu Windows Lightweight Directory Access Protocol (LDAP). Ważny Windows LDAP — lekki protokół dostępu do katalogu CVE-2023-21557 Luka w zabezpieczeniach systemu Windows Lightweight Directory Access Protocol (LDAP) związana z odmową usługi Ważny Urząd zabezpieczeń lokalnych systemu Windows (LSA) CVE-2023-21524 Luka w zabezpieczeniach związana z podniesieniem uprawnień przez urząd zabezpieczeń lokalnych systemu Windows (LSA). Ważny Menedżer sesji lokalnej systemu Windows (LSM) CVE-2023-21771 Luka w zabezpieczeniach Menedżera sesji lokalnej systemu Windows (LSM) związana z podniesieniem uprawnień Ważny Narzędzie Windows do usuwania złośliwego oprogramowania CVE-2023-21725 Narzędzie Windows do usuwania złośliwego oprogramowania Luka w zabezpieczeniach umożliwiająca podniesienie uprawnień Ważny Instrumentacja zarządzania Windows CVE-2023-21754 Luka w zabezpieczeniach jądra systemu Windows związana z podniesieniem uprawnień Ważny WindowsNTLM CVE-2023-21746 Luka w zabezpieczeniach Windows NTLM związana z podniesieniem uprawnień Ważny Sterownik Windows ODBC CVE-2023-21732 Luka w zabezpieczeniach sterownika Microsoft ODBC umożliwiająca zdalne wykonanie kodu Ważny Filtr nakładki Windows CVE-2023-21766 Luka w zabezpieczeniach związana z ujawnieniem informacji o filtrze nakładki systemu Windows Ważny Filtr nakładki Windows CVE-2023-21767 Luka w zabezpieczeniach podniesienia uprawnień filtra nakładki systemu Windows Ważny Protokół tunelowania punkt-punkt systemu Windows CVE-2023-21682 Luka w zabezpieczeniach protokołu Windows Point-to-Point (PPP) umożliwiająca ujawnienie informacji Ważny Składniki bufora wydruku systemu Windows CVE-2023-21760 Luka w zabezpieczeniach bufora wydruku systemu Windows związana z podniesieniem uprawnień Ważny Składniki bufora wydruku systemu Windows CVE-2023-21765 Luka w zabezpieczeniach bufora wydruku systemu Windows związana z podniesieniem uprawnień Ważny Składniki bufora wydruku systemu Windows CVE-2023-21678 Luka w zabezpieczeniach bufora wydruku systemu Windows związana z podniesieniem uprawnień Ważny Sterownik L2TP usługi dostępu zdalnego systemu Windows CVE-2023-21757 Luka w zabezpieczeniach protokołu Windows Layer 2 Tunneling Protocol (L2TP) związana z odmową usługi Ważny Interfejs API Windows RPC CVE-2023-21525 Luka w zabezpieczeniach środowiska wykonawczego zdalnego wywołania procedury powodująca odmowę usługi Ważny Protokół bezpiecznego tunelowania gniazd systemu Windows (SSTP) CVE-2023-21548 Luka w zabezpieczeniach protokołu Windows Secure Socket Tunneling Protocol (SSTP) umożliwiająca zdalne wykonanie kodu Krytyczny Protokół bezpiecznego tunelowania gniazd systemu Windows (SSTP) CVE-2023-21535 Luka w zabezpieczeniach protokołu Windows Secure Socket Tunneling Protocol (SSTP) umożliwiająca zdalne wykonanie kodu Krytyczny Karta inteligentna systemu Windows CVE-2023-21759 Luka w zabezpieczeniach serwera zarządzania zasobami karty inteligentnej systemu Windows związana z obejściem funkcji zabezpieczeń Ważny Harmonogram zadań systemu Windows CVE-2023-21541 Luka w zabezpieczeniach Harmonogramu zadań systemu Windows związana z podniesieniem uprawnień Ważny Dostawca rejestru wirtualnego systemu Windows CVE-2023-21772 Luka w zabezpieczeniach jądra systemu Windows związana z podniesieniem uprawnień Ważny Dostawca rejestru wirtualnego systemu Windows CVE-2023-21748 Luka w zabezpieczeniach jądra systemu Windows związana z podniesieniem uprawnień Ważny Dostawca rejestru wirtualnego systemu Windows CVE-2023-21773 Luka w zabezpieczeniach jądra systemu Windows związana z podniesieniem uprawnień Ważny Dostawca rejestru wirtualnego systemu Windows CVE-2023-21747 Luka w zabezpieczeniach jądra systemu Windows związana z podniesieniem uprawnień Ważny Dostawca rejestru wirtualnego systemu Windows CVE-2023-21776 Luka w zabezpieczeniach jądra systemu Windows umożliwiająca ujawnienie informacji Ważny Dostawca rejestru wirtualnego systemu Windows CVE-2023-21774 Luka w zabezpieczeniach jądra systemu Windows związana z podniesieniem uprawnień Ważny Dostawca rejestru wirtualnego systemu Windows CVE-2023-21750 Luka w zabezpieczeniach jądra systemu Windows związana z podniesieniem uprawnień Ważny Dostawca rejestru wirtualnego systemu Windows CVE-2023-21675 Luka w zabezpieczeniach jądra systemu Windows związana z podniesieniem uprawnień Ważny Dostawca rejestru wirtualnego systemu Windows CVE-2023-21749 Luka w zabezpieczeniach jądra systemu Windows związana z podniesieniem uprawnień Ważny Usługa stacji roboczej Windows CVE-2023-21549 Luka w zabezpieczeniach Windows SMB Witness Service związana z podniesieniem uprawnień Ważny


Źródło

Warto przeczytać!  Wyszukiwanie online, aby nadrobić stracony czas dzięki sztucznej inteligencji