KB5027231: 73 CVEs são resolvidos com este Patch Tuesday

KB5027231: 73 CVEs são resolvidos com este Patch Tuesday

É aquela época do mês novamente. Você adivinhou. O Patch Tuesday chegou com algumas atualizações de segurança importantes para o Windows 11.

De acordo com a gigante da tecnologia de Redmond, o KB5027231 trata especificamente dos problemas de segurança do Windows 11, incluindo a melhoria dos recursos de segurança do KB5026446 .

Vale a pena notar que esta atualização se concentra em nada menos que 73 CVEs que são críticos a moderados e também oferece suporte para 22 CVEs não Microsoft, especialmente para Chrome e GitHub.

Felizmente, nenhum deles é explorado ativamente no momento, então você pode recuperar o fôlego se não tiver atualizado o Windows 11.

KB5027231: Aqui está a lista completa de CVEs que a Microsoft abordou no Patch Tuesday

Alguns dos CVEs mais importantes abordados nesta atualização de segurança concentram-se em CVEs críticos que atacam o Net Framework do Visual Studio, bem como os Microsoft SharePoint Servers.

Aqui está a lista completa de CVEs que a Microsoft abordou no Patch Tuesday.

Marcação CVE Pontuação base Vetor CVSS Explorabilidade Perguntas frequentes? Soluções alternativas? Mitigações?
Azure DevOps CVE-2023-21565 7.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
Azure DevOps CVE-2023-21569 5.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
.NET e Visual Studio CVE-2023-24895 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
Microsoft Dynamics CVE-2023-24896 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
.NET e Visual Studio CVE-2023-24897 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
.NET e Visual Studio CVE-2023-24936 8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
CriptoAPI do Windows CVE-2023-24937 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C Exploração menos provável Não Não Não
CriptoAPI do Windows CVE-2023-24938 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C Exploração menos provável Não Não Não
Microsoft Exchange Server CVE-2023-28310 8,0 CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploração mais provável Sim Não Não
.NET Framework CVE-2023-29326 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
.NET Core CVE-2023-29331 7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C Exploração menos provável Não Não Não
Cliente NuGet CVE-2023-29337 7.1 CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
Microsoft Edge (baseado em Chromium) CVE-2023-29345 6.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
Windows NTFS CVE-2023-29346 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
Política de Grupo do Windows CVE-2023-29351 8.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
Cliente de Área de Trabalho Remota CVE-2023-29352 6.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
SysInternals CVE-2023-29353 5.5 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
Servidor DHCP do Windows CVE-2023-29355 5.3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C Exploração menos provável Sim Não Sim
Microsoft Office SharePoint CVE-2023-29357 9.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploração mais provável Sim Não Sim
GDI do Windows CVE-2023-29358 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploração mais provável Sim Não Não
Windows Win32K CVE-2023-29359 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploração mais provável Sim Não Não
Driver de dispositivo TPM do Windows CVE-2023-29360 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploração mais provável Sim Não Não
Driver do Mini Filtro de Arquivos em Nuvem do Windows CVE-2023-29361 7,0 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploração mais provável Sim Não Não
Cliente de Área de Trabalho Remota CVE-2023-29362 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
Windows PGM CVE-2023-29363 9.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploração menos provável Sim Não Sim
Métodos de Autenticação do Windows CVE-2023-29364 7,0 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C Exploração menos provável Sim Não Não
Biblioteca de Codecs do Microsoft Windows CVE-2023-29365 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
Serviço de Geolocalização do Windows CVE-2023-29366 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
Windows OLE CVE-2023-29367 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
Filtragem do Windows CVE-2023-29368 7,0 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
Tempo de execução de chamada de procedimento remoto do Windows CVE-2023-29369 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C Exploração menos provável Não Não Não
Biblioteca de Codecs do Microsoft Windows CVE-2023-29370 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
Windows Win32K CVE-2023-29371 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploração mais provável Sim Não Não
Provedor Microsoft WDAC OLE DB para SQL CVE-2023-29372 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
Driver ODBC do Windows CVE-2023-29373 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
Sistema de arquivos resiliente do Windows (ReFS) CVE-2023-32008 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
Estrutura Colaborativa de Tradução do Windows CVE-2023-32009 8.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
Driver do filtro de barramento do Windows CVE-2023-32010 7,0 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
iSCSI do Windows CVE-2023-32011 7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C Exploração menos provável Não Não Não
Serviço de Gerenciador de Contêineres do Windows CVE-2023-32012 6.3 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:H/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
Windows Hyper-V CVE-2023-32013 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
Windows PGM CVE-2023-32014 9.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploração menos provável Sim Não Sim
Windows PGM CVE-2023-32015 9.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploração menos provável Sim Não Sim
instalador do Windows CVE-2023-32016 5.5 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
Drivers de impressora da Microsoft CVE-2023-32017 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
Windows Hello CVE-2023-32018 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
Núcleo do Windows CVE-2023-32019 4.7 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
Função: Servidor DNS CVE-2023-32020 3.7 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
Windows PME CVE-2023-32021 7.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H/E:U/RL:O/RC:C Exploração menos provável Sim Não Sim
Serviço do Windows Server CVE-2023-32022 7.6 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H/E:U/RL:O/RC:C Exploração menos provável Sim Não Sim
Aplicativos de energia da Microsoft CVE-2023-32024 3.0 CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:L/I:N/A:N/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
Microsoft Office Excel CVE-2023-32029 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
.NET e Visual Studio CVE-2023-32030 7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C Exploração menos provável Não Não Não
Microsoft Exchange Server CVE-2023-32031 8.8 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploração mais provável Sim Não Não
.NET e Visual Studio CVE-2023-32032 6.5 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:H/A:H/E:P/RL:O/RC:C Exploração menos provável Sim Não Não
.NET e Visual Studio CVE-2023-33126 7.3 CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C Exploração menos provável Sim Não Não
.NET e Visual Studio CVE-2023-33127 8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C Exploração menos provável Sim Não Não
.NET e Visual Studio CVE-2023-33128 7.3 CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C Exploração menos provável Sim Não Não
Microsoft Office SharePoint CVE-2023-33129 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
Microsoft Office SharePoint CVE-2023-33130 7.3 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
Microsoft Office Outlook CVE-2023-33131 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
Microsoft Office SharePoint CVE-2023-33132 6.3 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:N/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
Microsoft Office Excel CVE-2023-33133 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
.NET e Visual Studio CVE-2023-33135 7.3 CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C Exploração menos provável Sim Não Não
Microsoft Office Excel CVE-2023-33137 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
Estúdio visual CVE-2023-33139 5.5 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:P/RL:O/RC:C Exploração menos provável Sim Não Não
Microsoft Office OneNote CVE-2023-33140 6.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
ASP. LÍQUIDO CVE-2023-33141 7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C Exploração menos provável Não Não Não
Microsoft Office SharePoint CVE-2023-33142 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
Microsoft Edge (baseado em Chromium) CVE-2023-33143 7.5 CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:H/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
Código do Visual Studio CVE-2023-33144 5,0 CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N/E:P/RL:O/RC:C Exploração menos provável Sim Não Não
Microsoft Edge (baseado em Chromium) CVE-2023-33145 6.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C Exploração menos provável Sim Não Não
Microsoft Office CVE-2023-33146 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Exploração menos provável Sim Não Não

Por outro lado, as atualizações também adicionam suporte para áudio Bluetooth Low Energy . Se você se lembra, esse recurso específico permitirá que você use seus fones de ouvido Bluetooth sem fio por muito mais tempo, fornecendo a mesma qualidade de áudio.

A tecnologia não gasta muito da bateria de seus dispositivos, permitindo uma maneira sustentável de curtir suas músicas, podcasts e tudo o que você estiver ouvindo.

Aqui está a lista de outras melhorias chegando ao Windows 11 com esta nova atualização.

Melhorias

O que você acha dessas atualizações do Patch Tuesday? Certifique-se de nos informar na seção de comentários abaixo.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *