HR EN
Naslovnica » Sigurnosne objave » Microsoft redovni set zakrpa za studeni 2023. (Patch Tuesday)

Microsoft redovni set zakrpa za studeni 2023. (Patch Tuesday)

Microsoft je 14. studenog izdao redovni set zakrpa koji uključuje zakrpe za ukupno 58 ranjivosti i sigurnosnih propusta, kao i pet ranjivosti nultog dana (zero-day). U nastavku je popis ranjivosti prema vrsti:
  • 16 ranjivosti eskalacije privilegija
  • 15 ranjivosti udaljenog izvršavanja koda
  • 11 ranjivosti lažnog predstavljanja
  • 6 ranjivosti zaobilaska sigurnosnih mehanizama
  • 6 ranjivosti otkrivanja informacija
  • 5 ranjivosti uskraćivanja usluge

Ažuriranje uključuje i zakrpe za pet ranjivosti nultog dana, od kojih su tri aktivno iskorištavane u napadima:
  • CVE-2023-36036 – ranjivost eskalacije privilegija u Windows Cloud Files Mini Filter Driver sustavu
  • CVE-2023-36033 – ranjivost eskalacije privilegija unuta Windows DWM Core Library biblioteke
  • CVE-2023-36025 – ranjivost zaobilaska Windows SmartScreen sigurnosnog mehanizma
  • CVE-2023-36413 – ranjivost zaobilaska sigurnosnih mehanizama unutar Microsoft Office paketa (nije aktivno iskorištavana)
  • CVE-2023-36038 – ranjivost uskraćivanja usluge unutar ASP.NET Core razvojnog okvira (nije aktivno iskorištavana)
Ranjivosti za koje su izdane zakrpe u sklopu ovog ažuriranja zahvaćaju sljedeće Microsoft proizvode:
  • .NET Framework
  • ASP.NET
  • Azure
  • Azure DevOps
  • Mariner
  • Microsoft Bluetooth Driver
  • Microsoft Dynamics
  • Microsoft Dynamics 365 Sales
  • Microsoft Edge (Chromium)
  • Microsoft Exchange Server
  • Microsoft Office
  • Microsoft Office Excel
  • Microsoft Office SharePoint
  • Microsoft Remote Registry Service
  • Microsoft WDAC OLE DB provider for SQL
  • Microsoft Windows Search Component
  • Microsoft Windows Speech
  • Open Management Infrastructure
  • Tablet Windows User Interface
  • Visual Studio
  • Visual Studio Code
  • Windows Authentication Methods
  • Windows Cloud Files Mini Filter Driver
  • Windows Common Log File System Driver
  • Windows Compressed Folder
  • Windows Defender
  • Windows Deployment Services
  • Windows DHCP Server
  • Windows Distributed File System (DFS)
  • Windows DWM Core Library
  • Windows HMAC Key Derivation
  • Windows Hyper-V
  • Windows Installer
  • Windows Internet Connection Sharing (ICS)
  • Windows Kernel
  • Windows NTFS
  • Windows Protected EAP (PEAP)
  • Windows Scripting
  • Windows SmartScreen
  • Windows Storage
S obzirom na širok raspon zahvaćenih proizvoda, savjetuje se žurna primjena ažuriranja kako bi se smanjila sigurnosna izloženost informacijskih sustava na Internetu.

[Inicijalna objava 15.11.2023 - 13:59]

Normativni akti


Sigurnosna akreditacija

Standardi sigurnosti

Kriptografska zaštita

Kibernetička sigurnosna certifikacija

Javno regulirane usluge sustava Galileo

© Zavod za sigurnost informacijskih sustava, Fra Filipa Grabovca 3, 10000 Zagreb
Sva prava pridržana