Patch Tuesday z lipca 2023 dotyczy 132 CVE
To dobry krok dla systemu Windows 11, biorąc pod uwagę, że w zeszłym miesiącu Microsoft rozwiązał i naprawił 69 luk w bezpieczeństwie i prywatności podczas wdrażania.
Aby te aktualizacje zaczęły obowiązywać, zaktualizuj system Windows 11 tak szybko, jak to możliwe. Twoje urządzenie powinno automatycznie pobierać aktualizacje i poprosi tylko o ponowne uruchomienie komputera. Ale jeśli nie, przejdź do Ustawienia > Aktualizacja systemu Windows > Sprawdź aktualizacje . A potem pozwól systemowi Windows 11 wykonać pracę.
Jeśli jednak chcesz zainstalować je samodzielnie, oto bezpośrednie linki. KB5028185 i KB5028182 .
Microsoft dostarcza poprawki 132 luk w lipcu 2023 r
| Etykietka | CVE | Wynik podstawowy | Wektor CVSS | Eksploatacja | Często zadawane pytania? | Obejścia? | Łagodzenia? |
|---|---|---|---|---|---|---|---|
| Certyfikaty Windowsa | ADV230001 | Wykryto eksploatację | NIE | NIE | NIE | ||
| Partycja Windows EFI | ADV230002 | Eksploatacja mniej prawdopodobna | NIE | NIE | NIE | ||
| Logowanie do sieci Windows | CVE-2023-21526 | 7.4 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C | Eksploatacja bardziej prawdopodobna | Tak | NIE | NIE |
| Komponent graficzny firmy Microsoft | CVE-2023-21756 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Centrum administracyjne systemu Windows | CVE-2023-29347 | 8.7 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Serwer klastra Windows | CVE-2023-32033 | 6.6 | CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Zdalne wywołanie procedury systemu Windows | CVE-2023-32034 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | NIE | NIE | NIE |
| Zdalne wywołanie procedury systemu Windows | CVE-2023-32035 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | NIE | NIE | NIE |
| Protokół tunelowania warstwy 2 systemu Windows | CVE-2023-32037 | 6.5 | CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Sterownik Windows ODBC | CVE-2023-32038 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | Tak |
| Sterowniki drukarek firmy Microsoft | CVE-2023-32039 | 5.5 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Sterowniki drukarek firmy Microsoft | CVE-2023-32040 | 5.5 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Usługa orkiestratora Windows Update | CVE-2023-32041 | 5.5 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Windows OLE | CVE-2023-32042 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Pulpit zdalny systemu Windows | CVE-2023-32043 | 6.8 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Kolejkowanie wiadomości w systemie Windows | CVE-2023-32044 | 7,5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | NIE | NIE | NIE |
| Kolejkowanie wiadomości w systemie Windows | CVE-2023-32045 | 7,5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | NIE | NIE | NIE |
| Platforma Windows MSHTML | CVE-2023-32046 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Wykryto eksploatację | Tak | NIE | NIE |
| Maluj 3D | CVE-2023-32047 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja Mało prawdopodobna | Tak | NIE | NIE |
| Windows SmartScreen | CVE-2023-32049 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C | Wykryto eksploatację | Tak | NIE | NIE |
| instalator Windows | CVE-2023-32050 | 7.0 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Biblioteka kodeków Microsoft Windows | CVE-2023-32051 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Aplikacje Microsoft Power | CVE-2023-32052 | 6.3 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:N/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| instalator Windows | CVE-2023-32053 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Kopiowanie woluminów systemu Windows w tle | CVE-2023-32054 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Biblioteka aktywnych szablonów systemu Windows | CVE-2023-32055 | 6.7 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Usługa aktualizacji systemu Windows Server | CVE-2023-32056 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Kolejkowanie wiadomości w systemie Windows | CVE-2023-32057 | 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | Tak |
| Klaster przełączania awaryjnego systemu Windows | CVE-2023-32083 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Windows HTTP.sys | CVE-2023-32084 | 7,5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | NIE | NIE | NIE |
| Sterowniki drukarek firmy Microsoft | CVE-2023-32085 | 5.5 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| .NET i Visual Studio | CVE-2023-33127 | 8.1 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Microsoft Office SharePoint | CVE-2023-33134 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja bardziej prawdopodobna | Tak | NIE | NIE |
| Microsoft Office | CVE-2023-33148 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Komponent graficzny firmy Microsoft | CVE-2023-33149 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Microsoft Office | CVE-2023-33150 | 9.6 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Microsoft Office Outlook | CVE-2023-33151 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Dostęp do Microsoft Office | CVE-2023-33152 | 7.0 | CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Microsoft Office Outlook | CVE-2023-33153 | 6.8 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Sterownik zarządzania partycjami systemu Windows | CVE-2023-33154 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Sterownik minifiltra plików w chmurze systemu Windows | CVE-2023-33155 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Windows Defender | CVE-2023-33156 | 6.3 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Microsoft Office SharePoint | CVE-2023-33157 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja bardziej prawdopodobna | Tak | NIE | NIE |
| Microsoft OfficeExcel | CVE-2023-33158 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Microsoft Office SharePoint | CVE-2023-33159 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Microsoft Office SharePoint | CVE-2023-33160 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Microsoft OfficeExcel | CVE-2023-33161 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Microsoft OfficeExcel | CVE-2023-33162 | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Równoważenie obciążenia sieciowego Windows | CVE-2023-33163 | 7,5 | CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Zdalne wywołanie procedury systemu Windows | CVE-2023-33164 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | NIE | NIE | NIE |
| Microsoft Office SharePoint | CVE-2023-33165 | 4.3 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Zdalne wywołanie procedury systemu Windows | CVE-2023-33166 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | NIE | NIE | NIE |
| Zdalne wywołanie procedury systemu Windows | CVE-2023-33167 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | NIE | NIE | NIE |
| Zdalne wywołanie procedury systemu Windows | CVE-2023-33168 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | NIE | NIE | NIE |
| Zdalne wywołanie procedury systemu Windows | CVE-2023-33169 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | NIE | NIE | NIE |
| ASP.NET i. INTERNET | CVE-2023-33170 | 8.1 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Microsoft Dynamics | CVE-2023-33171 | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Zdalne wywołanie procedury systemu Windows | CVE-2023-33172 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | NIE | NIE | NIE |
| Zdalne wywołanie procedury systemu Windows | CVE-2023-33173 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | NIE | NIE | NIE |
| Usługi kryptograficzne systemu Windows | CVE-2023-33174 | 5.5 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Sterowniki drukarek firmy Microsoft | CVE-2023-35296 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| PGM systemu Windows | CVE-2023-35297 | 7,5 | CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Windows HTTP.sys | CVE-2023-35298 | 7,5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Sterownik wspólnego systemu plików dziennika systemu Windows | CVE-2023-35299 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Zdalne wywołanie procedury systemu Windows | CVE-2023-35300 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Sterowniki drukarek firmy Microsoft | CVE-2023-35302 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | Tak | NIE |
| Biblioteka kodeków Microsoft Windows | CVE-2023-35303 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Jądro systemu Windows | CVE-2023-35304 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Jądro systemu Windows | CVE-2023-35305 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Sterowniki drukarek firmy Microsoft | CVE-2023-35306 | 5.5 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Platforma Windows MSHTML | CVE-2023-35308 | 4.4 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L/E:P/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Kolejkowanie wiadomości w systemie Windows | CVE-2023-35309 | 7,5 | CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Rola: Serwer DNS | CVE-2023-35310 | 6.6 | CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Microsoft Office Outlook | CVE-2023-35311 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C | Wykryto eksploatację | Tak | NIE | NIE |
| Windows VOLSNAP.SYS | CVE-2023-35312 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja bardziej prawdopodobna | Tak | NIE | NIE |
| Przystawka protokołu stanu certyfikatu online systemu Windows (OCSP). | CVE-2023-35313 | 6.7 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Zdalne wywołanie procedury systemu Windows | CVE-2023-35314 | 5.3 | CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | NIE | NIE | NIE |
| Sterownik sieciowy mostka warstwy 2 systemu Windows | CVE-2023-35315 | 8.8 | CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Zdalne wywołanie procedury systemu Windows | CVE-2023-35316 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Usługa aktualizacji systemu Windows Server | CVE-2023-35317 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Zdalne wywołanie procedury systemu Windows | CVE-2023-35318 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | NIE | NIE | NIE |
| Zdalne wywołanie procedury systemu Windows | CVE-2023-35319 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | NIE | NIE | NIE |
| Środowisko użytkownika połączonego z systemem Windows i telemetria | CVE-2023-35320 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Usługi wdrażania systemu Windows | CVE-2023-35321 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | NIE | NIE | NIE |
| Usługi wdrażania systemu Windows | CVE-2023-35322 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Przystawka protokołu stanu certyfikatu online systemu Windows (OCSP). | CVE-2023-35323 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Sterowniki drukarek firmy Microsoft | CVE-2023-35324 | 5.5 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Składniki bufora wydruku systemu Windows | CVE-2023-35325 | 7,5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Składniki użytkownika Windows CDP | CVE-2023-35326 | 5.5 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Menedżer transakcji systemu Windows | CVE-2023-35328 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Metody uwierzytelniania systemu Windows | CVE-2023-35329 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | NIE | NIE | NIE |
| Rozszerzone negocjacje systemu Windows SPNEGO | CVE-2023-35330 | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | NIE | NIE | NIE |
| Urząd zabezpieczeń lokalnych systemu Windows (LSA) | CVE-2023-35331 | 6.5 | CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Pulpit zdalny systemu Windows | CVE-2023-35332 | 6.8 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Rozszerzenia Microsoft Media-Wiki | CVE-2023-35333 | 7.1 | CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Microsoft Dynamics | CVE-2023-35335 | 8.2 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Platforma Windows MSHTML | CVE-2023-35336 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Windows Win32K | CVE-2023-35337 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Protokół rozpoznawania nazw równorzędnych systemu Windows | CVE-2023-35338 | 7,5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | NIE | NIE | NIE |
| Windows CryptoAPI | CVE-2023-35339 | 7,5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | NIE | NIE | NIE |
| Usługa izolacji klucza Windows CNG | CVE-2023-35340 | 7.8 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Windows Media | CVE-2023-35341 | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Pozyskiwanie obrazu systemu Windows | CVE-2023-35342 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Usługa geolokalizacji systemu Windows | CVE-2023-35343 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Rola: Serwer DNS | CVE-2023-35344 | 6.6 | CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Rola: Serwer DNS | CVE-2023-35345 | 6.6 | CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Rola: Serwer DNS | CVE-2023-35346 | 6.6 | CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Sklep z aplikacjami Windowsa | CVE-2023-35347 | 7.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Azure Active Directory | CVE-2023-35348 | 7,5 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Usługi certyfikatów Windows Active Directory | CVE-2023-35350 | 7.2 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Usługi certyfikatów Windows Active Directory | CVE-2023-35351 | 6.6 | CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Pulpit zdalny systemu Windows | CVE-2023-35352 | 7,5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C | Eksploatacja bardziej prawdopodobna | Tak | NIE | NIE |
| Środowisko użytkownika połączonego z systemem Windows i telemetria | CVE-2023-35353 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Jądro systemu Windows | CVE-2023-35356 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Jądro systemu Windows | CVE-2023-35357 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Jądro systemu Windows | CVE-2023-35358 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Jądro systemu operacyjnego Windows NT | CVE-2023-35360 | 7.0 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Jądro systemu operacyjnego Windows NT | CVE-2023-35361 | 7.0 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Usługa klipu systemu Windows | CVE-2023-35362 | 7.8 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Jądro systemu Windows | CVE-2023-35363 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Jądro systemu operacyjnego Windows NT | CVE-2023-35364 | 8.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Usługa routingu i dostępu zdalnego systemu Windows (RRAS) | CVE-2023-35365 | 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | Tak |
| Usługa routingu i dostępu zdalnego systemu Windows (RRAS) | CVE-2023-35366 | 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | Tak |
| Usługa routingu i dostępu zdalnego systemu Windows (RRAS) | CVE-2023-35367 | 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | Tak |
| Uwierzytelnianie mono | CVE-2023-35373 | 5.3 | CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N/E:P/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Maluj 3D | CVE-2023-35374 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Kod Visual Studio | CVE-2023-36867 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Struktura usług | CVE-2023-36868 | 6.5 | CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Azure Active Directory | CVE-2023-36871 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N/E:F/RL:O/RC:C | Tak | NIE | NIE | |
| Biblioteka kodeków Microsoft Windows | CVE-2023-36872 | 5.5 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Eksploatacja mniej prawdopodobna | Tak | NIE | NIE |
| Raportowanie błędów systemu Windows | CVE-2023-36874 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Wykryto eksploatację | Tak | NIE | NIE |
| Microsoft Office | CVE-2023-36884 | 8.3 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H/E:F/RL:U/RC:C | Wykryto eksploatację | NIE | NIE | Tak |
Microsoft Office jest szczególnie wśród aplikacji, których to dotyczy. Jeśli pamiętasz, Microsoft Teams jest szczególnie podatny na wiele ataków. Zespół badaczy odkrył , że usługa Teams jest podatna na nowoczesne ataki złośliwego oprogramowania, które mogą poważnie zakłócić działanie organizacji, które z niej korzystają.
Chociaż Microsoft powiedział, że luki, którymi zajął się zespół, nie były krytyczne, nadal dobrze jest widzieć, że gigant technologiczny z Redmond wydaje aktualizacje w celu poprawy bezpieczeństwa w Teams.
Czy po zainstalowaniu aktualizacji zabezpieczeń z tego miesiąca wykryłeś jakieś inne problemy? Podziel się swoją opinią w sekcji komentarzy poniżej.
Dodaj komentarz