TechSpot praznuje 25. obletnico. TechSpot pomeni tehnično analizo in nasvet, ki mu lahko zaupate.
Kaj se je pravkar zgodilo? Microsoft je v torek izdal posodobitev popravkov junija 2023 s popravki za 78 varnostnih napak, vključno z 38 ranljivostmi oddaljenega izvajanja kode (RCE) v sistemu Windows in komponentah sistema Windows, Officeu in komponentah Officea, strežniku Exchange Server, brskalniku Edge, strežniku SharePoint Server, .NET in Visual Studio. , Teams, Azure DevOps, Microsoft Dynamics in odjemalec oddaljenega namizja.
Šest od osemintridesetih hroščev RCE je bilo navedenih kot 'kritičnih’, vključno z nekaterimi, ki bi lahko vodili do napadov zavrnitve storitve (DoS) in dviga privilegijev. Kot ugotavlja Bleeping Computer, popravek v torek ne odpravlja nobene ranljivosti ničelnega dne, vendar je še vedno pomembna posodobitev glede na ogromno število napak, ki jih odpravlja, vključno s številnimi, ki so bile kategorizirane kot „kritične”.
Seznam popravljenih hroščev vključuje 17 ranljivosti dviga privilegijev, 2 ranljivosti obvoda varnostne funkcije, 32 ranljivosti RCE, 5 ranljivosti razkritja informacij, 10 ranljivosti DoS, 10 ranljivosti lažnega predstavljanja in 1 ranljivost Edge, ki izhaja iz napake v osnovi kode Chromium. Vendar pa ne vključuje 16 napak Edge, ki so bile odpravljene v varnostnem biltenu, objavljenem v začetku tega meseca.
Ena izmed bolj opaznih napak, ki je bila odpravljena v zadnjem torkovem popravku, je ranljivost za dvig privilegijev v Microsoft SharePointu, ki se spremlja kot CVE-2023-29357. Po mnenju Microsofta je ranljivost napadalcem omogočila, da prevzamejo privilegije drugih uporabnikov, vključno s skrbniki. Hrošča naj bi aktivno izkoriščali v naravi, vendar zaenkrat o tem ni nobenih podrobnosti.
Druga opazna napaka, ki je bila odpravljena s prihajajočo posodobitvijo, je ranljivost oddaljenega izvajanja kode Microsoft Exchange, označena kot CVE-2023-32031. Napaka domnevno dovoljuje preverjeno, oddaljeno izvajanje kode in v skladu z Microsoftovim nasvetom omogoča napadalcu, da „sproži zlonamerno kodo v kontekstu strežniškega računa prek omrežnega klica.” Za razliko od napake v SharePointu pa ni poročil o tem, da bi jo izkoriščali v naravi.
Poleg zgoraj omenjenih hroščev je Microsoft popravil tudi številne ranljivosti v Officeovih komponentah, vključno z Excelom, Outlookom in OneNotom. Po navedbah podjetja so nekateri od teh napadalcem omogočili uporabo zlonamernih izdelanih dokumentov Excel in OneNote za oddaljeno izvajanje kode. Na splošno torkova posodobitev popravkov iz junija 2023 prinaša številne pomembne popravke za Microsoftove izdelke, zato jo čim prej prenesite in namestite v svojo napravo, da ohranite svojo spletno varnost.
Medtem je v povezanih novicah Windows 10 različica 21H2 ta teden dosegla konec storitve (EoS), kar pomeni, da Microsoft ne bo več izdal posodobitev za to različico Windows 10 Home, Pro, Pro Education in Pro for Workstations. Ljudje, ki uporabljajo zastarelo različico, bi morali posodobiti svoje sisteme na Windows 10 različice 22H2, ki bo podprta do oktobra 2025.