Во вторник исправлений 2023 июля устранено 132 CVE

ostec_projec
24 июля 2024
На чтение: 20 минут 0 комментариев

УСТАНОВКА КЛИКОМ ПО ФАЙЛУ ЗАГРУЗКИ Сообщение от нашего партнера

Для устранения системных проблем ПК с Windows вам понадобится специализированный инструмент

Скачайте Fortect и установите его на свой компьютер Запустите процесс сканирования, чтобы найти поврежденные файлы, которые являются источником проблемы Нажмите правой кнопкой мыши на "Начать восстановление", чтобы инструмент мог начать исправление алгоритма Скачать с Fortect.com
За этот месяц книгу "Фортект" скачали 0 читателей, рейтинг 4.4 на TrustPilot

Снова наступило это время месяца. Да, вы угадали. Июльское обновление 2023 Patch Tuesday уже вышло, и среди его особенностей можно отметить устранение 132 недостатков. Из этих дефектов 9 являются критическими, а 121 — важным. Также есть 2 совета.

Это хороший шаг для Windows 11, учитывая, что в прошлом месяце Microsoft устранила 69 недостатков в области безопасности и конфиденциальности.

Чтобы эти обновления вступили в силу, пожалуйста, обновите Windows 11 как можно скорее. Ваше устройство должно автоматически загрузить обновления, и оно попросит вас только перезагрузить компьютер. Но если их нет, перейдите по ссылке Настройки > Обновление Windows > Проверить наличие обновлений. А затем позвольте Windows 11 сделать всю работу.

Однако если вы хотите установить их самостоятельно, вот прямые ссылки. KB5028185 и KB5028182.

Microsoft предлагает исправления для 132 дефектов в июле 2023 года

Ниже перечислены все CVE, затронутые в этом выпуске Patch Tuesday. Как вы можете видеть в разделе Tag, каждый CVE связан с одним из продуктов Microsoft и функциями Windows.

ТегиCVEBase ScoreCVSS VectorExploitabilityFAQs?Обходные пути?Смягчения?Сертификаты WindowsADV230001Эксплуатация обнаруженаНетНетНетWindows EFI PartitionADV230002Эксплуатация маловероятнаНетНетНетWindows NetlogonCVE-2023-215267.4CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N/E:U/RL:O/RC:CExploitation Более вероятноДаНетНетМикрософт Графический компонентCVE-2023-217567.8CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation МаловероятноДаНетНетWindows Admin CenterCVE-2023-293478.7CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H/E:U/RL:O/RC:CExploitation Менее вероятноДаНетНетWindows Cluster ServerCVE-2023-320336.6CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаNoNoWindows Удаленный вызов процедурCVE-2023-320346.5CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:CExploitation Less LikelyNoNoWindows Удаленный вызов процедурCVE-2023-320356.5CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:CExploitation Less LikelyNoNoWindows Layer 2 Tunneling ProtocolCVE-2023-320376.5CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:CExploitation Less LikelyДаНетНетWindows ODBC DriverCVE-2023-320388.8CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаНетДаДрайверы принтеров MicrosoftCVE-2023-320395.5CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:CExploitation Less LikelyДаНетНетДрайверы принтеров MicrosoftCVE-2023-320405.5CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:CExploitation Less LikelyДаНетНетСлужба Windows Update Orchestrator ServiceCVE-2023-320415.5CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:CExploitation Less LikelyДаНетНетОкна OLECVE-2023-320426.5CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:CExploitation Less LikelyДаNoNoWindows Remote DesktopCVE-2023-320436.8CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N/E:U/RL:O/RC:CExploitation Less LikelyДаНетWindows Message QueuingCVE-2023-320447.5CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:CExploitation Less LikelyNoNoWindows Message QueuingCVE-2023-320457.5CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:CExploitation Less LikelyNoNoWindows MSHTML PlatformCVE-2023-320467.8CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation ОбнаруженоДаNoNoPaint 3DCVE-2023-320477.8CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation МаловероятноДаNoNoWindows SmartScreenCVE-2023-320498.8CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:CExploitation DetectedДаNoNoWindows InstallerCVE-2023-320507.0CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаНетНетМикрософт Windows Codecs LibraryCVE-2023-320517.8CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаНетMicrosoft Power AppsCVE-2023-320526.3CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:N/E:U/RL:O/RC:CExploitation Less LikelyДаNoNoWindows InstallerCVE-2023-320537.8CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаНетНетWindows Volume Shadow CopyCVE-2023-320547.3CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаNoNoWindows Active Template LibraryCVE-2023-320556.7CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаНетНетСлужба обновления сервера WindowsCVE-2023-320567.8CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаNoNoWindows Message QueuingCVE-2023-320579.8CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Менее вероятноДаНетДаКластер отказоустойчивости WindowsCVE-2023-320836.5CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаNoNoWindows HTTP.системаCVE-2023-320847.5CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:CExploitation Less LikelyNoNoNoMicrosoft Printer DriversCVE-2023-320855.5CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:CExploitation Менее вероятноДаНетНет.NET и Visual StudioCVE-2023-331278.1CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:CExploitation Менее вероятноДаНетНетMicrosoft Office SharePointCVE-2023-331348.8CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Более вероятноДаNoNoMicrosoft OfficeCVE-2023-331487.8CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаНетНетМикрософт Графический компонентCVE-2023-331497.8CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CEЭксплуатация Менее вероятнаДаNoNoMicrosoft OfficeCVE-2023-331509.6CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаНетНетMicrosoft Office OutlookCVE-2023-331516.5CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:CExploitation Менее вероятноДаNoNoMicrosoft Office AccessCVE-2023-331527.0CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаНетНетMicrosoft Office OutlookCVE-2023-331536.8CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаНетНетWindows Управление разделами ДрайверCVE-2023-331547.8CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаНетНетWindows Cloud Files Mini Filter DriverCVE-2023-331557.8CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаNoNoWindows DefenderCVE-2023-331566.3CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаНетНетMicrosoft Office SharePointCVE-2023-331578.8CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation More LikelyДаНетНетMicrosoft Office ExcelCVE-2023-331587.8CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаНетНетMicrosoft Office SharePointCVE-2023-331598.8CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаНетНетMicrosoft Office SharePointCVE-2023-331608.8CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаНетНетMicrosoft Office ExcelCVE-2023-331617.8CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаНетНетMicrosoft Office ExcelCVE-2023-331625.5CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:CExploitation Менее вероятноДаНетБалансировка нагрузки сети WindowsCVE-2023-331637.5CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Менее вероятноДаNoNoWindows Удаленный вызов процедурCVE-2023-331646.5CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:CExploitation Less LikelyNoNoMicrosoft Office SharePointCVE-2023-331654.3CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N/E:U/RL:O/RC:CExploitation Less LikelyДаNoNoWindows Удаленный вызов процедурыCVE-2023-331666.5CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:CExploitation Less LikelyNoNoWindows Удаленный вызов процедурыCVE-2023-331676.5CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:CExploitation Less LikelyNoNoWindows Remote Procedure CallCVE-2023-331686.5CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:CExploitation Less LikelyNoNoWindows Remote Procedure CallCVE-2023-331696.5CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:CExploitation Less LikelyNoNoASP.NET и .NETCVE-2023-331708.1CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:CExploitation Less LikelyДаNoNoMicrosoft DynamicsCVE-2023-331716.1CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:CExploitation Менее вероятноДаNoNoWindows Удаленный вызов процедурCVE-2023-331726.5CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:CExploitation Less LikelyNoNoWindows Remote Procedure CallCVE-2023-331736.5CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:CExploitation Less LikelyNoNoWindows Cryptographic ServicesCVE-2023-331745.5CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:CExploitation Less LikelyДаНетНетДрайверы принтеров MicrosoftCVE-2023-352966.5CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:CExploitation Less LikelyДаNoNoWindows PGMCVE-2023-352977.5CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаNoNoWindows HTTP.sysCVE-2023-352987.5CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаНетДрайвер файловой системы общего журнала WindowsCVE-2023-352997.8CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаНетНетВызов удаленных процедур WindowsCVE-2023-353008.8CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаНетНетДрайверы принтеров MicrosoftCVE-2023-353028.8CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаДаНетБиблиотека кодеков Microsoft WindowsCVE-2023-353038.8CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаNoNoWindows KernelCVE-2023-353047.8CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаNoNoWindows KernelCVE-2023-353057.8CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаНетДрайверы принтеров MicrosoftCVE-2023-353065.5CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:CExploitation Less LikelyДаНетНетWindows MSHTML PlatformCVE-2023-353084.4CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L/E:P/RL:O/RC:CExploitation Less LikelyДаНетНетWindows Message QueuingCVE-2023-353097.5CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаНетРоль: DNS-серверCVE-2023-353106.6CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation МаловероятноДаНетНетMicrosoft Office OutlookCVE-2023-353118.8CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:CExploitation DetectedДаНетНетWindows VOLSNAP.SYSCVE-2023-353127.3CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CEЭксплуатация более вероятнаДаNoNoWindows Online Certificate Status Protocol (OCSP) SnapInCVE-2023-353136.7CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаНетНетWindows Удаленный вызов процедурCVE-2023-353145.3CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:CExploitation Less LikelyNoNoWindows Layer-2 Bridge Network DriverCVE-2023-353158.8CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаНетНетВызов удаленной процедуры WindowsCVE-2023-353166.5CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:CExploitation Less LikelyДаНетСлужба обновления сервера WindowsCVE-2023-353177.8CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаНетВызов удаленных процедур WindowsCVE-2023-353186.5CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:CExploitation Less LikelyNoNoWindows Remote Procedure CallCVE-2023-353196.5CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:CExploitation Less LikelyNoNoWindows Connected User Experiences and TelemetryCVE-2023-353207.8CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation МаловероятноДаНетНетСлужбы развертывания WindowsCVE-2023-353216.5CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:CExploitation Less LikelyNoNoWindows Deployment ServicesCVE-2023-353228.8CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаNoNoWindows Online Certificate Status Protocol (OCSP) SnapInCVE-2023-353237.8CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Менее вероятноДаНетНетДрайверы принтеров MicrosoftCVE-2023-353245.5CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:CExploitation Less LikelyДаNoNoWindows Компоненты спулера печатиCVE-2023-353257.5CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:CExploitation Менее вероятноДаNoNoWindows CDP User ComponentsCVE-2023-353265.5CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:CExploitation Less LikelyДаNoNoWindows Transaction ManagerCVE-2023-353287.8CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаНетМетоды аутентификации WindowsCVE-2023-353296.5CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:CExploitation Less LikelyNoNoWindows SPNEGO Extended NegotiationCVE-2023-353306.2CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:CExploitation Less LikelyNoNoNoWindows Local Security Authority (LSA)CVE-2023-353316.5CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаНетWindows Remote DesktopCVE-2023-353326.8CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N/E:U/RL:O/RC:CExploitation Less LikelyДаНетНетMicrosoft Media-Wiki ExtensionsCVE-2023-353337.1CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаNoNoMicrosoft DynamicsCVE-2023-353358.2CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:CExploitation Less LikelyДаНетНетWindows MSHTML PlatformCVE-2023-353366.5CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L/E:U/RL:O/RC:CExploitation Менее вероятноДаNoNoWindows Win32KCVE-2023-353377.8CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаНетНетWindows Протокол разрешения пиринговых именCVE-2023-353387.5CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:CExploitation Less LikelyNoNoWindows CryptoAPICVE-2023-353397.5CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:CExploitation Less LikelyNoNoWindows CNG Key Isolation ServiceCVE-2023-353407.8CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Менее вероятноДаNoNoWindows MediaCVE-2023-353416.2CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:CExploitation Less LikelyДаНетНетПолучение изображений WindowsCVE-2023-353427.8CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Менее вероятноДаNoNoWindows Geolocation ServiceCVE-2023-353437.8CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Менее вероятноДаNoNoRole: DNS ServerCVE-2023-353446.6CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаNoNoRole: DNS-серверCVE-2023-353456.6CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Менее вероятноДаNoNoRole: DNS ServerCVE-2023-353466.6CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаНетНетWindows App StoreCVE-2023-353477.1CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H/E:U/RL:O/RC:CExploitation Менее вероятноДаНетНетAzure Active DirectoryCVE-2023-353487.5CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Менее вероятноДаНетWindows Active Directory Certificate ServicesCVE-2023-353507.2CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаНетWindows Active Directory Certificate ServicesCVE-2023-353516.6CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаНетНетWindows Remote DesktopCVE-2023-353527.5CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:CExploitation More LikelyДаNoNoWindows Подключенный пользовательский опыт и телеметрияCVE-2023-353537.8CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаNoNoWindows KernelCVE-2023-353567.8CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаNoNoWindows KernelCVE-2023-353577.8CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаNoNoWindows KernelCVE-2023-353587.8CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаНетНетWindows NT OS KernelCVE-2023-353607.0CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Менее вероятноДаNoNoWindows NT OS KernelCVE-2023-353617.0CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаНетНетСлужба клипов WindowsCVE-2023-353627.8CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаNoNoWindows KernelCVE-2023-353637.8CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаНетНетWindows NT OS KernelCVE-2023-353648.8CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation МаловероятноДаНетНетСлужба маршрутизации и удаленного доступа Windows (RRAS)CVE-2023-353659.8CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаНетДаСлужба маршрутизации и удаленного доступа Windows (RRAS)CVE-2023-353669.8CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаНетДаСлужба маршрутизации и удаленного доступа Windows (RRAS)CVE-2023-353679.8CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Менее вероятноДаНетДаMono AuthenticodeCVE-2023-353735.3CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N/E:P/RL:O/RC:CExploitation Less LikelyДаНетНетКраска 3DCVE-2023-353747.8CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation Less LikelyДаНетНетВизуальная студия КодCVE-2023-368677.8CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:CExploitation Less LikelyДаNoNoService FabricCVE-2023-368686.5CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:CExploitation Less LikelyДаНетAzure Active DirectoryCVE-2023-368716.5CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N/E:F/RL:O/RC:CДаНетБиблиотека кодеков Microsoft WindowsCVE-2023-368725.5CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:CExploitation Less LikelyДаНетНетОтчеты об ошибках WindowsCVE-2023-368747.8CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:CExploitation DetectedДаNoNoMicrosoft OfficeCVE-2023-368848.3CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H/E:F/RL:U/RC:CExploitation DetectedNoNoДа,

Во вторник исправлений 2023 июля устранено 132 CVE

Среди пострадавших приложений особенно выделяется Microsoft Office. Если вы помните, Microsoft Teams особенно уязвима для многих атак. Группа исследователей обнаружила, что Teams подвержена современным атакам вредоносного ПО, которые могут нанести серьезный ущерб организациям, использующим его.

И хотя Microsoft заявила, что уязвимости, устраненные командой, не являются критическими, все же приятно видеть, что технологический гигант из Редмонда выпускает обновления для улучшения безопасности Teams.

Обнаружили ли вы какие-либо другие проблемы после установки обновлений безопасности этого месяца? Поделитесь своим мнением в разделе комментариев ниже.

Нравится: 0
Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.

Что будем искать? Например,Человек

Мы в социальных сетях