KB5027231: 73 CVEs são resolvidos com este Patch Tuesday
É aquela época do mês novamente. Você adivinhou. O Patch Tuesday chegou com algumas atualizações de segurança importantes para o Windows 11.
De acordo com a gigante da tecnologia de Redmond, o KB5027231 trata especificamente dos problemas de segurança do Windows 11, incluindo a melhoria dos recursos de segurança do KB5026446 .
Vale a pena notar que esta atualização se concentra em nada menos que 73 CVEs que são críticos a moderados e também oferece suporte para 22 CVEs não Microsoft, especialmente para Chrome e GitHub.
Felizmente, nenhum deles é explorado ativamente no momento, então você pode recuperar o fôlego se não tiver atualizado o Windows 11.
KB5027231: Aqui está a lista completa de CVEs que a Microsoft abordou no Patch Tuesday
Alguns dos CVEs mais importantes abordados nesta atualização de segurança concentram-se em CVEs críticos que atacam o Net Framework do Visual Studio, bem como os Microsoft SharePoint Servers.
Aqui está a lista completa de CVEs que a Microsoft abordou no Patch Tuesday.
| Marcação | CVE | Pontuação base | Vetor CVSS | Explorabilidade | Perguntas frequentes? | Soluções alternativas? | Mitigações? |
|---|---|---|---|---|---|---|---|
| Azure DevOps | CVE-2023-21565 | 7.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Azure DevOps | CVE-2023-21569 | 5.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| .NET e Visual Studio | CVE-2023-24895 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Microsoft Dynamics | CVE-2023-24896 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| .NET e Visual Studio | CVE-2023-24897 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| .NET e Visual Studio | CVE-2023-24936 | 8.1 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| CriptoAPI do Windows | CVE-2023-24937 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Exploração menos provável | Não | Não | Não |
| CriptoAPI do Windows | CVE-2023-24938 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Exploração menos provável | Não | Não | Não |
| Microsoft Exchange Server | CVE-2023-28310 | 8,0 | CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração mais provável | Sim | Não | Não |
| .NET Framework | CVE-2023-29326 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| .NET Core | CVE-2023-29331 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C | Exploração menos provável | Não | Não | Não |
| Cliente NuGet | CVE-2023-29337 | 7.1 | CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Microsoft Edge (baseado em Chromium) | CVE-2023-29345 | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Windows NTFS | CVE-2023-29346 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Política de Grupo do Windows | CVE-2023-29351 | 8.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Cliente de Área de Trabalho Remota | CVE-2023-29352 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| SysInternals | CVE-2023-29353 | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Servidor DHCP do Windows | CVE-2023-29355 | 5.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Sim |
| Microsoft Office SharePoint | CVE-2023-29357 | 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração mais provável | Sim | Não | Sim |
| GDI do Windows | CVE-2023-29358 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração mais provável | Sim | Não | Não |
| Windows Win32K | CVE-2023-29359 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração mais provável | Sim | Não | Não |
| Driver de dispositivo TPM do Windows | CVE-2023-29360 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração mais provável | Sim | Não | Não |
| Driver do Mini Filtro de Arquivos em Nuvem do Windows | CVE-2023-29361 | 7,0 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração mais provável | Sim | Não | Não |
| Cliente de Área de Trabalho Remota | CVE-2023-29362 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Windows PGM | CVE-2023-29363 | 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Sim |
| Métodos de Autenticação do Windows | CVE-2023-29364 | 7,0 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Biblioteca de Codecs do Microsoft Windows | CVE-2023-29365 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Serviço de Geolocalização do Windows | CVE-2023-29366 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Windows OLE | CVE-2023-29367 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Filtragem do Windows | CVE-2023-29368 | 7,0 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Tempo de execução de chamada de procedimento remoto do Windows | CVE-2023-29369 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Exploração menos provável | Não | Não | Não |
| Biblioteca de Codecs do Microsoft Windows | CVE-2023-29370 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Windows Win32K | CVE-2023-29371 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração mais provável | Sim | Não | Não |
| Provedor Microsoft WDAC OLE DB para SQL | CVE-2023-29372 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Driver ODBC do Windows | CVE-2023-29373 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Sistema de arquivos resiliente do Windows (ReFS) | CVE-2023-32008 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Estrutura Colaborativa de Tradução do Windows | CVE-2023-32009 | 8.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Driver do filtro de barramento do Windows | CVE-2023-32010 | 7,0 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| iSCSI do Windows | CVE-2023-32011 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Exploração menos provável | Não | Não | Não |
| Serviço de Gerenciador de Contêineres do Windows | CVE-2023-32012 | 6.3 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Windows Hyper-V | CVE-2023-32013 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Windows PGM | CVE-2023-32014 | 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Sim |
| Windows PGM | CVE-2023-32015 | 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Sim |
| instalador do Windows | CVE-2023-32016 | 5.5 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Drivers de impressora da Microsoft | CVE-2023-32017 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Windows Hello | CVE-2023-32018 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Núcleo do Windows | CVE-2023-32019 | 4.7 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Função: Servidor DNS | CVE-2023-32020 | 3.7 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Windows PME | CVE-2023-32021 | 7.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Sim |
| Serviço do Windows Server | CVE-2023-32022 | 7.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Sim |
| Aplicativos de energia da Microsoft | CVE-2023-32024 | 3.0 | CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:L/I:N/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Microsoft Office Excel | CVE-2023-32029 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| .NET e Visual Studio | CVE-2023-32030 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C | Exploração menos provável | Não | Não | Não |
| Microsoft Exchange Server | CVE-2023-32031 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração mais provável | Sim | Não | Não |
| .NET e Visual Studio | CVE-2023-32032 | 6.5 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:H/A:H/E:P/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| .NET e Visual Studio | CVE-2023-33126 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| .NET e Visual Studio | CVE-2023-33127 | 8.1 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| .NET e Visual Studio | CVE-2023-33128 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Microsoft Office SharePoint | CVE-2023-33129 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Microsoft Office SharePoint | CVE-2023-33130 | 7.3 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Microsoft Office Outlook | CVE-2023-33131 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Microsoft Office SharePoint | CVE-2023-33132 | 6.3 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Microsoft Office Excel | CVE-2023-33133 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| .NET e Visual Studio | CVE-2023-33135 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Microsoft Office Excel | CVE-2023-33137 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Estúdio visual | CVE-2023-33139 | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:P/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Microsoft Office OneNote | CVE-2023-33140 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| ASP. LÍQUIDO | CVE-2023-33141 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C | Exploração menos provável | Não | Não | Não |
| Microsoft Office SharePoint | CVE-2023-33142 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Microsoft Edge (baseado em Chromium) | CVE-2023-33143 | 7.5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Código do Visual Studio | CVE-2023-33144 | 5,0 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N/E:P/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Microsoft Edge (baseado em Chromium) | CVE-2023-33145 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
| Microsoft Office | CVE-2023-33146 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | Exploração menos provável | Sim | Não | Não |
Por outro lado, as atualizações também adicionam suporte para áudio Bluetooth Low Energy . Se você se lembra, esse recurso específico permitirá que você use seus fones de ouvido Bluetooth sem fio por muito mais tempo, fornecendo a mesma qualidade de áudio.
A tecnologia não gasta muito da bateria de seus dispositivos, permitindo uma maneira sustentável de curtir suas músicas, podcasts e tudo o que você estiver ouvindo.
Aqui está a lista de outras melhorias chegando ao Windows 11 com esta nova atualização.
Melhorias
O que você acha dessas atualizações do Patch Tuesday? Certifique-se de nos informar na seção de comentários abaixo.
Deixe um comentário