2023年微软发布的第一个补丁都有什么?

news2024/11/15 18:05:07

微软于 10 日发布了 2023 年的第一个更新,修复了其Windows操作系统和其他软件中的近 100 个安全漏洞。

2023 年第一个补丁星期二的亮点包括:Windows 中的零日漏洞、美国国家安全局报告的打印机软件缺陷,以及允许未经身份验证的远程攻击者建立匿名连接的严重 Microsoft SharePoint Server 错误。

发布的补丁中至少有 11 个被微软评为“严重”,这意味着它们可能会被恶意软件或不满者利用,在用户很少或根本没有帮助的情况下夺取对易受攻击的 Windows 系统的远程控制。

运行 Microsoft SharePoint Server 的组织尤其要关注 CVE-2023-21743。这是一个严重的安全绕过漏洞,可能允许未经身份验证的远程攻击者匿名连接到易受攻击的 SharePoint 服务器。

微软表示,这个漏洞在某个时候“更有可能被利用”。

但修补此错误可能不像部署 Microsoft 更新那么简单。趋势科技零日计划威胁意识负责人表示,系统管理员需要采取额外措施以充分保护免受此漏洞的影响。

要完全解决此错误,您还必须触发 SharePoint 升级操作,该操作也包含在此更新中,关于如何做到这一点的全部细节都在公告中。像这样的情况就是为什么人们尖叫“只要修补它!” 表明他们实际上从未需要在现实世界中为企业打补丁。

其中 87 个漏洞获得了 Redmond 稍微不那么可怕的“重要”严重性评级。该名称描述了“利用这些漏洞可能会损害用户数据的机密性、完整性或可用性,或者处理资源的完整性或可用性”的漏洞。

本月最重要的漏洞之一是 CVE-2023-21674,这是大多数受支持的 Windows 版本中的“特权提升”漏洞,已在主动攻击中被滥用。

Tenable 的高级研究工程师表示,虽然在微软周二发布补丁公告时还没有关于该漏洞的详细信息,但看起来这可能与基于 Chromium 的浏览器(如 Google Chrome)中的漏洞有关或 Microsoft Edge 以突破浏览器的沙箱并获得完整的系统访问权限。

像 CVE-2023-21674 这样的漏洞通常是高级持续威胁 (APT) 组织作为目标攻击的一部分所为,由于用于修补浏览器的自动更新功能,未来像这样广泛利用漏洞利用链的可能性是有限的。

顺便问一下,您最后一次完全关闭 Web 浏览器并重新启动它是什么时候?

一些浏览器会自动下载并安装新的安全更新,但这些更新的保护通常只在您重新启动浏览器后才会发生。

说到 APT 组织,美国国家安全局报告了 CVE-2023-21678,这是 Windows Print Spooler 软件中的另一个“重要”漏洞。

在过去的一年里,微软的打印软件修复了太多的漏洞(包括卑鄙的PrintNightmare 攻击和 borked 补丁),这是 NSA 在去年报告的第三个 Print Spooler 缺陷。

特别应该注意 CVE-2023-21563,这是 BitLocker 中的安全功能绕过,BitLocker 是企业版 Windows 中内置的数据和磁盘加密技术。

对于拥有远程用户或出差用户的组织来说,这个漏洞可能会引起人们的兴趣,我们依靠 BitLocker 和全盘加密工具来确保我们的文件和数据安全,以防笔记本电脑或设备被盗。

虽然信息很少,但这似乎表明攻击者有可能绕过这种保护并获得对底层操作系统及其内容的访问权限。如果安全团队无法应用此补丁,一种潜在的缓解措施可能是确保远程设备管理部署具有远程禁用和擦除资产的能力。

本月还修复了两个 Microsoft Exchange 漏洞:CVE-2023-21762 和 CVE-2023-21745。鉴于威胁行为者利用新的 Exchange 错误窃取公司电子邮件并渗透易受攻击的系统的速度如此之快,使用 Exchange 的组织应立即修补。

微软的公告称,这些 Exchange 缺陷确实“更有可能被利用”。

Adobe发布了四个补丁,解决了Adobe Acrobat和 Reader、InDesign、InCopy和Adobe Dimension中的 29 个缺陷。

Reader 的更新修复了 15 个错误,其中 8 个严重程度为“严重”(如果受影响的系统打开特制文件,则允许执行任意代码)。

如需更详细地了解发布的更新,请参阅 SANS Internet Storm Center 综述(链接1)。

将近 100 个更新很多,而且肯定会有一些补丁会给组织和最终用户带来问题。

在应用任何更新之前,请考虑备份您的数据和或对您的系统进行备份。如果您因这些补丁而遇到任何问题,应及时反馈。

链接1:

https://isc.sans.edu/diary/Microsoft%20January%202023%20Patch%20Tuesday/29420

2023年网络空间安全预测

Avast 发布免费的 BianLian 勒索软件解密器

破解五角大楼3.0漏洞赏金计划专注于设施控制系统

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/173910.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

建木CI自定义节点说明

数据导出导入可以看下 https://gitee.com/jianmu-runners/jianmu-runner-mysq建木节点基于docker 镜像执行 1. 安装 docker & docker-compose 参考 https://blog.csdn.net/pushiqiang/article/details/78682323 https://docs.docker.com/compose/install/other/2.安装&a…

JDK安装与环境变量配置

经验 先使用LightlyLightlyLightly自带的JDKJDKJDK编辑器,进行运行代码,后续学习深入后,再继续探讨JDK的安装,开发大型项目工程时候会自己使用都行啦的回事与打算。 附带JDK安装链接 安装链接: JDK安装链接 总结 慢慢的将JDKJ…

9、Ubuntu安装Tomcat配置部署web

1、安装 Java 这里使用Ubuntu22.04 其他版本也差不多 tomcat是基于Java开发的,安装前需确保已经按照了jdk apt update apt install openjdk-8-jdk 验证是否按照成功 java -version 环境变量 2、安装 Tomcat 下载链接 Tomcat: Apache Tomcat - Apache Tomcat …

Python备份网络设备配置实验-ensp

一、实验简介 实验拓扑 简介 本实验为物理主机(windows电脑)通过物理主机的环回口虚拟网卡与ENSP模拟器中的Cloud建立通信,再与Cloud下面连接的虚拟网络设备通信。从而实现物理主机上面的python脚本抓取ENSP中网络设备的配置信息,并保存在物理主机磁盘指定位置。 本实验…

零入门容器云实战之测试环境介绍、网盘、联系方式

本篇文章主要介绍: 对测试环境的要求介绍一下我的测试环境都有哪些设备,分享一下我在学习中是如何测试的。 1、网盘资源 我已经将相关资源上传到了网盘 零入门容器云网络实战 链接: https://pan.baidu.com/s/1nPLRkAwjItAHmtEU2T1F4g 提取码: rrpd 2、技术交流…

vue3实现一个抽奖小项目

前言 在公司年会期间我做了个抽奖小项目,我把它分享出来,有用得着的可以看下。浏览链接:http://xisite.top/original/luck-draw/index.html项目链接:https://gitee.com/xi1213/luck-draw (欢迎star!)项目截图: 实现目…

UNIAPP学习点滴记录

一、事件处理 1)tap和click的区别 在HbuilderX中,两者都是点击时触发事件;不同的是: 1.click是组件被点击时触发,会有约300ms的延迟(内置处理优化了) 2.tap是手指触摸离开时触发,没有300ms的延迟,但是会员事件穿透…

两种分类方法的比较

一个物体既可以按照元素分类法去分类,也可以按照形态分类法去分类。但似乎很难用元素去分类形态,也很难用形态去分类元素。 想用元素分类形态就得加入位置变量。而所谓的位置变量显然是一种空间变量。是粒子在空间中,所以所谓的空间变量似乎…

SpringBoot学习笔记【part14】Spring Cache + Redis 集成缓存数据

Spring Cache 是一个非常优秀的缓存组件,方便切换各种底层Cache(如:redis) 使用Spring Cache的好处: 提供基本的Cache抽象,方便切换各种底层Cache;通过注解Cache可以实现类似于事务一样&#x…

基于MMdet的Cascade MASKRCNN 原理及源码解读

目录 一、原理 二、源码解读 1、总参数文件configs/cascade_rcnn/cascade_mask_rcnn_r50_fpn_1x_coco.py 2、模型配置字典../_base_/models/cascade_mask_rcnn_r50_fpn.py 3、基于检测器类搭建模型 CascadeRCNN 4、backbone(ResNet) 5、neck&am…

深度学习数据标注_Lableme

图像标注工具Lable labelme 是一款图像标注工具,主要用于神经网络构建前的数据集准备工作,因为是用 Python 写的,所以使用前需要先安装 Python 集成环境 anaconda。 anaconda 安装 anaconda下载地址如下: https://www.anaconda…

数据结构:循环链表、双向链表和有序表

1、循环链表 循环链表(circular linked list)是线性表的另一种形式的链式存储表示。它的特点是表中最后一个结点的指针域指向第一个结点,整个链表成为一个由链指针相链接的环。对于循环链表,通常还在表中第一个结点之前“附加”一个“头结点”,并令“头指针”指向最后一个结点…

【算法基础】基础算法之排序

😽PREFACE🎁欢迎各位→点赞👍 收藏⭐ 评论📝📢系列专栏:https://blog.csdn.net/weixin_59954106/category_12108349.html💪种一棵树最好是十年前其次是现在目录 1.快排 步骤 思路方法 题目…

ABB机器人仿真软件robotstudio v6.08安装教程

ABB机器人仿真软件robotstudio v6.08安装教程 具体步骤可参考以下内容: 注意:安装之前,最好将电脑的名称改为英文,否则可能会安装不成功, 第1步:将下载的安装包解压缩, 第2步:找到解压后的文件中的RobotStudio6.08, 第3步:找到“setup.exe”, 第4步:软件正在…

Open3D 深度图像转点云数据(Python版本)

文章目录 一、简介二、代码实现三、实现效果测试数据参考文献一、简介 深度图像的获取有很多方式,如激光雷达、结构光以及深度相机等,网上很多教程都是在讲解通过深度相机所获取的深度图像转换为三维点云数据(相机内参、外参),但是通过激光雷达所生成的深度相机通常与相机…

数据分析-决策树

我们生活中遇到很多问题其实把他们抽象成一个数学模型,都可以抽象为一个决策树。(比如打篮球) 我们总是会经历两个阶段:构造、剪枝 构造 什么是构造呢?构造就是生成一棵完整的决策树。简单来说,构造的过程…

【MySQL基础】MySQL多表操作详解

序号系列文章4【MySQL基础】MySQL表的七大约束5【MySQL基础】字符集与校对集详解6【MySQL基础】MySQL单表操作详解7【MySQL基础】运算符及相关函数详解文章目录前言MySQL多表操作1,多表关系1.1,一对一1.2,一对多1.3,多对多2&#…

Prometheus 配置身份认证

Prometheus 版本 2.41.0 平台统一监控的介绍和调研直观感受PromQL及其数据类型PromQL之选择器和运算符PromQL之函数Prometheus 配置身份认证 Prometheus 使用默认方式安装是不带有身份证认证和TLS,需要单独配置开启。 Prometheus 配置文件为yaml格式,并…

【自然语言处理】文本表示(一):One-Hot、BOW、TF-IDF、N-Gram

文本表示(一):One-Hot、BOW、TF-IDF、N-Gram1.One-Hot 编码 One-Hot 编码,又称 “独热编码”,是比较常用的文本特征提取方法。这种方法把每个词表示为一个很长的向量。这个向量的维度是词表大小,只有一个维…

4. 基础语法

1. 标识符 a. 第一个字符必须是字母表中字母或下划线 _; b. 标识符的其他的部分由字母、数字和下划线组成; c. 标识符对大小写敏感; 在 Python 3 中,可以用中文作为变量名,非 ASCII 标识符也是允许的; 2.…