يأتي يوم الثلاثاء التصحيح لشهر يناير 2023 مع 98 تحديثًا ضخمًا

جرب أداة القضاء على المشاكل



Yaty Ywm Althlatha Altshyh Lshhr Ynayr 2023 M 98 Thdytha A Dkhma A



  • لا تستخف Microsoft بهذه الثغرات وتعمل جاهدة لإصلاحها.
  • نتيجة لذلك ، جاء يناير 2023 بعدد كبير من تصحيحات الأمان المخصصة.
  • تحقق من كل ما يمكن معرفته حول إصدار Patch Tuesday هذا هنا.
  pt cve

لقد انتهت الأعياد وها نحن نبدأ عامًا جديدًا من الازدهار والإمكانيات. نأمل أن تشعر بالانتعاش بعد إجازتك لأن هناك الكثير لتلحق به.



كما تعلم ، هذا هو الثلاثاء الثاني من الشهر ، مما يعني أن مستخدمي Windows يتطلعون إلى Microsoft على أمل إصلاح بعض العيوب التي كانوا يعانون منها في النهاية.

لقد اتخذنا الحرية في توفير روابط التحميل المباشر بالنسبة إلى التحديثات التراكمية التي تم إصدارها اليوم لأنظمة التشغيل Windows 7 و 8.1 و 10 و 11 ، ولكن حان الوقت الآن للتحدث عن CVEs مرة أخرى.



في يناير ، أصدرت Microsoft 98 تصحيحًا جديدًا ، وهو عدد أكبر بكثير مما توقعه بعض الأشخاص في بداية عام 2023.

تتعامل تحديثات البرامج هذه مع CVEs في:

  • مكونات Microsoft Windows و Windows
  • مكونات المكتب والمكتب
  • NET Core و Visual Studio Code
  • 3D Builder ، حاوية نسيج Azure Service
  • Windows BitLocker
  • ويندوز ديفندر
  • مكونات Windows Print Spooler
  • خادم Microsoft Exchange

أصدرت Microsoft 98 تصحيحات أمان مهمة جديدة

بالنظر إلى أن ديسمبر 2022 كان شهرًا خفيفًا جدًا من حيث تصحيحات الأمان ، كان على المطورين أن يلتقطوا فترة الركود في يناير ، وهو ما حدث بالضبط.



قد ترغب في معرفة أنه من بين 98 من مواجهة التطرف العنيف الجديدة التي تم إصدارها ، تم تصنيف 11 منها على أنها حرجة و 87 تم تصنيفها على أنها مهمة من حيث الخطورة.

أيضًا ، ضع في اعتبارك أن هذا الحجم هو الأكبر الذي رأيناه من Microsoft لإصدار يناير في بعض الوقت.

من بين كل هذه الثغرات الأمنية التي تم تناولها هذا الشهر ، تم إدراج واحدة فقط على أنها معروفة للجمهور ، وواحدة مدرجة على أنها في البرية وقت الإصدار.

لاحظ أن هذه الأنواع من الأخطاء غالبًا ما تكون ملفوفة في شكل من أشكال هجوم الهندسة الاجتماعية ، مثل إقناع شخص ما بفتح ملف أو النقر فوق ارتباط.

دعنا نلقي نظرة فاحصة على القائمة الكاملة لممارسات التطرف العنيف التي أصدرتها Microsoft لشهر كانون الثاني (يناير) 2023:

CVE لقب خطورة CVSS عامة استغلال يكتب
CVE-2023-21674 استدعاء الإجراء المحلي المتقدم لـ Windows (ALPC) رفع ثغرة أمنية الامتياز مهم 8.8 لا نعم EoP
CVE-2023-21549 رفع مستوى خدمة محطة عمل Windows لثغرة أمنية مهم 8.8 نعم لا EoP
CVE-2023-21561 رفع خدمات التشفير لـ Microsoft من نقاط ضعف الامتياز شديد الأهمية 8.8 لا لا EoP
CVE-2023-21551 رفع خدمات التشفير لـ Microsoft من نقاط ضعف الامتياز شديد الأهمية 7.8 لا لا EoP
CVE-2023-21743 تجاوز الثغرة الأمنية لميزة أمان Microsoft SharePoint Server شديد الأهمية 8.2 لا لا SFB
CVE-2023-21730 ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لخدمات تشفير Windows شديد الأهمية 7.8 لا لا EoP
CVE-2023-21543 بروتوكول Windows Layer 2 Tunneling Protocol (L2TP) ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد شديد الأهمية 8.1 لا لا RCE
CVE-2023-21546 بروتوكول Windows Layer 2 Tunneling Protocol (L2TP) ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد شديد الأهمية 8.1 لا لا RCE
CVE-2023-21555 بروتوكول Windows Layer 2 Tunneling Protocol (L2TP) ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد شديد الأهمية 8.1 لا لا RCE
CVE-2023-21556 بروتوكول Windows Layer 2 Tunneling Protocol (L2TP) ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد شديد الأهمية 8.1 لا لا RCE
CVE-2023-21679 بروتوكول Windows Layer 2 Tunneling Protocol (L2TP) ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد شديد الأهمية 8.1 لا لا RCE
CVE-2023-21535 بروتوكول نفق مأخذ التوصيل الآمن لـ Windows (SSTP) ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد شديد الأهمية 8.1 لا لا RCE
CVE-2023-21548 بروتوكول نفق مأخذ التوصيل الآمن لـ Windows (SSTP) ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد شديد الأهمية 8.1 لا لا RCE
CVE-2023-21538 NET. الحرمان من ضعف الخدمة مهم 7.5 لا لا اثنين
CVE-2023-21780 ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد منشئ ثلاثي الأبعاد مهم 7.8 لا لا RCE
CVE-2023-21781 ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد منشئ ثلاثي الأبعاد مهم 7.8 لا لا RCE
CVE-2023-21782 ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد منشئ ثلاثي الأبعاد مهم 7.8 لا لا RCE
CVE-2023-21784 ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد منشئ ثلاثي الأبعاد مهم 7.8 لا لا RCE
CVE-2023-21786 ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد منشئ ثلاثي الأبعاد مهم 7.8 لا لا RCE
CVE-2023-21791 ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد منشئ ثلاثي الأبعاد مهم 7.8 لا لا RCE
CVE-2023-21793 ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد منشئ ثلاثي الأبعاد مهم 7.8 لا لا RCE
CVE-2023-21783 ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد منشئ ثلاثي الأبعاد مهم 7.8 لا لا RCE
CVE-2023-21785 ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد منشئ ثلاثي الأبعاد مهم 7.8 لا لا RCE
CVE-2023-21787 ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد منشئ ثلاثي الأبعاد مهم 7.8 لا لا RCE
CVE-2023-21788 ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد منشئ ثلاثي الأبعاد مهم 7.8 لا لا RCE
CVE-2023-21789 ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد منشئ ثلاثي الأبعاد مهم 7.8 لا لا RCE
CVE-2023-21790 ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد منشئ ثلاثي الأبعاد مهم 7.8 لا لا RCE
CVE-2023-21792 ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد منشئ ثلاثي الأبعاد مهم 7.8 لا لا RCE
CVE-2023-21531 رفع حاوية نسيج خدمة Azure لضعف الامتياز مهم 7 لا لا EoP
CVE-2023-21563 تجاوز الثغرة الأمنية لميزة أمان BitLocker مهم 6.8 لا لا SFB
CVE-2023-21536 تتبع الأحداث لثغرة أمنية في الكشف عن معلومات Windows مهم 4.7 لا لا معلومات
CVE-2023-21753 تتبع الأحداث لثغرة أمنية في الكشف عن معلومات Windows مهم 5.5 لا لا معلومات
CVE-2023-21547 بروتوكول تبادل مفتاح الإنترنت (IKE) ثغرة أمنية في رفض الخدمة مهم 7.5 لا لا اثنين
CVE-2023-21724 Microsoft DWM Core Library Elevation of Privilege Vulnerability مهم 7.8 لا لا EoP
CVE-2023-21764 رفع مستوى ثغرة أمنية في خادم Microsoft Exchange مهم 7.8 لا لا EoP
CVE-2023-21763 رفع مستوى ثغرة أمنية في خادم Microsoft Exchange مهم 7.8 لا لا EoP
CVE-2023-21761 ثغرة أمنية في الكشف عن معلومات خادم Microsoft Exchange مهم 7.5 لا لا معلومات
CVE-2023-21762 ثغرة أمنية في انتحال خادم Microsoft Exchange مهم 8 لا لا انتحال
CVE-2023-21745 ثغرة أمنية في انتحال خادم Microsoft Exchange مهم 8 لا لا انتحال
CVE-2023-21537 ارتفاع خدمة 'وضع الرسائل في قائمة انتظار لـ Microsoft' (MSMQ) لثغرة أمنية مهم 7.8 لا لا EoP
CVE-2023-21732 ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لبرنامج Microsoft ODBC مهم 8.8 لا لا RCE
CVE-2023-21734 ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Office عن بُعد مهم 7.8 لا لا RCE
CVE-2023-21735 ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Office عن بُعد مهم 7.8 لا لا RCE
CVE-2023-21741 ثغرة أمنية في الكشف عن معلومات Microsoft Office Visio مهم 7.1 لا لا معلومات
CVE-2023-21736 ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Office Visio مهم 7.8 لا لا RCE
CVE-2023-21737 ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Office Visio مهم 7.8 لا لا RCE
CVE-2023-21738 ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Office Visio مهم 7.1 لا لا RCE
CVE-2023-21744 ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft SharePoint Server عن بعد مهم 8.8 لا لا RCE
CVE-2023-21742 ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft SharePoint Server عن بعد مهم 8.8 لا لا RCE
CVE-2023-21681 موفر Microsoft WDAC OLE DB لثغرة أمنية في تنفيذ التعليمات البرمجية لـ SQL Server مهم 8.8 لا لا RCE
CVE-2023-21725 رفع Microsoft Windows Defender لضعف الامتياز مهم 6.3 لا لا EoP
CVE-2023-21779 ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Visual Studio Code مهم 7.3 لا لا RCE
CVE-2023-21768 برنامج تشغيل الوظيفة الإضافية لـ Windows لرفع WinSock الخاص بالثغرات الأمنية مهم 7.8 لا لا EoP
CVE-2023-21539 ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لمصادقة Windows مهم 7.5 لا لا RCE
CVE-2023-21752 ترقية خدمة النسخ الاحتياطي لـ Windows من ثغرة أمنية مهم 7.1 لا لا EoP
CVE-2023-21733 Windows Bind Filter Driver رفع مستوى ضعف الامتياز مهم 7 لا لا EoP
CVE-2023-21739 رفع برنامج تشغيل Windows Bluetooth من ثغرة أمنية مهم 7 لا لا EoP
CVE-2023-21560 ميزة أمان Windows Boot Manager تجاوز الثغرة الأمنية مهم 6.6 لا لا SFB
CVE-2023-21726 رفع واجهة مستخدم برنامج إدارة بيانات الاعتماد لـ Windows لثغرة أمنية في الامتياز مهم 7.8 لا لا EoP
CVE-2023-21540 ثغرة أمنية في الكشف عن معلومات التشفير لـ Windows مهم 5.5 لا لا معلومات
CVE-2023-21550 ثغرة أمنية في الكشف عن معلومات التشفير لـ Windows مهم 5.5 لا لا معلومات
CVE-2023-21559 ثغرة أمنية في الكشف عن معلومات خدمات تشفير Windows مهم 6.2 لا لا معلومات
CVE-2023-21525 نظام تشفير الملفات Windows (EFS) رفض الخدمة من الثغرات الأمنية مهم 5.9 لا لا اثنين
CVE-2023-21558 رفع تقرير عن الخطأ لـ Windows للثغرة الأمنية للامتياز مهم 7.8 لا لا EoP
CVE-2023-21552 Windows GDI Elevation of Privilege Gulnerability مهم 7.8 لا لا EoP
CVE-2023-21532 Windows GDI Elevation of Privilege Gulnerability مهم 7 لا لا EoP
CVE-2023-21542 ارتفاع برنامج تثبيت Windows عن ثغرة أمنية في الامتياز مهم 7 لا لا EoP
CVE-2023-21683 Windows Internet Key Exchange (IKE) لرفض تمديد ثغرة أمنية في الخدمة مهم 7.5 لا لا اثنين
CVE-2023-21677 Windows Internet Key Exchange (IKE) لرفض تمديد ثغرة أمنية في الخدمة مهم 7.5 لا لا اثنين
CVE-2023-21758 Windows Internet Key Exchange (IKE) لرفض تمديد ثغرة أمنية في الخدمة مهم 7.5 لا لا اثنين
CVE-2023-21527 رفض خدمة Windows iSCSI لضعف الخدمة مهم 7.5 لا لا اثنين
CVE-2023-21755 Windows Kernel Elevation of Privilege Gulnerability مهم 7.8 لا لا EoP
CVE-2023-21754 Windows Kernel Elevation of Privilege Gulnerability مهم 7.8 لا لا EoP
CVE-2023-21747 Windows Kernel Elevation of Privilege Gulnerability مهم 7.8 لا لا EoP
CVE-2023-21748 Windows Kernel Elevation of Privilege Gulnerability مهم 7.8 لا لا EoP
CVE-2023-21749 Windows Kernel Elevation of Privilege Gulnerability مهم 7.8 لا لا EoP
CVE-2023-21772 Windows Kernel Elevation of Privilege Gulnerability مهم 7.8 لا لا EoP
CVE-2023-21773 Windows Kernel Elevation of Privilege Gulnerability مهم 7.8 لا لا EoP
CVE-2023-21774 Windows Kernel Elevation of Privilege Gulnerability مهم 7.8 لا لا EoP
CVE-2023-21675 Windows Kernel Elevation of Privilege Gulnerability مهم 7.8 لا لا EoP
CVE-2023-21750 Windows Kernel Elevation of Privilege Gulnerability مهم 7.1 لا لا EoP
CVE-2023-21776 ثغرة أمنية في الكشف عن معلومات Windows Kernel مهم 5.5 لا لا معلومات
CVE-2023-21757 بروتوكول Windows Layer 2 Tunneling Protocol (L2TP) لرفض الخدمة مهم 7.5 لا لا اثنين
CVE-2023-21557 بروتوكول الوصول الخفيف إلى الدليل لـ Windows (LDAP) لرفض الخدمة مهم 7.5 لا لا اثنين
CVE-2023-21676 بروتوكول الوصول الخفيف إلى الدليل لـ Windows (LDAP) ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد مهم 8.8 لا لا RCE
CVE-2023-21524 سلطة أمان Windows المحلية (LSA) رفع ثغرة أمنية للامتياز مهم 7.8 لا لا EoP
CVE-2023-21771 Windows Local Session Manager (LSM) رفع ثغرة أمنية الامتياز مهم 7 لا لا EoP
CVE-2023-21728 رفض خدمة Windows Netlogon ثغرة أمنية مهم 7.5 لا لا اثنين
CVE-2023-21746 ارتفاع Windows NTLM لثغرة أمنية مهم 7.8 لا لا EoP
CVE-2023-21767 Windows Overlay Filter Elevation of Privilege Wulnerability. (زيادة مرشح تراكب النوافذ) مهم 7.8 لا لا EoP
CVE-2023-21766 ثغرة أمنية في الكشف عن معلومات عامل تصفية تراكب Windows مهم 4.7 لا لا معلومات
CVE-2023-21682 بروتوكول Windows Point-to-Point Protocol (PPP) ثغرة أمنية في الكشف عن المعلومات مهم 5.3 لا لا معلومات
CVE-2023-21760 رفع التخزين المؤقت للطباعة في Windows عن ثغرة أمنية في الامتياز مهم 7.1 لا لا EoP
CVE-2023-21765 رفع التخزين المؤقت للطباعة في Windows عن ثغرة أمنية في الامتياز مهم 7.8 لا لا EoP
CVE-2023-21678 رفع التخزين المؤقت للطباعة في Windows عن ثغرة أمنية في الامتياز مهم 7.8 لا لا EoP
CVE-2023-21759 Windows Smart Card Resource Management Server ميزة أمان تجاوز الثغرة الأمنية مهم 3.3 لا لا SFB
CVE-2023-21541 رفع برنامج جدولة مهام Windows لثغرة أمنية مهم 7.8 لا لا EoP
CVE-2023-21680 Windows Win32k Elevation of Privilege Gulnerability مهم 7.8 لا لا EoP

نصيحة الخبراء:

برعاية

يصعب معالجة بعض مشكلات الكمبيوتر ، خاصةً عندما يتعلق الأمر بالمستودعات التالفة أو ملفات Windows المفقودة. إذا كنت تواجه مشكلات في إصلاح خطأ ما ، فقد يكون نظامك معطلاً جزئيًا.
نوصي بتثبيت Restoro ، وهي أداة ستقوم بفحص جهازك وتحديد الخطأ.
انقر هنا للتنزيل وبدء الإصلاح.

بإلقاء نظرة فاحصة على الإصلاحات المتبقية ذات التصنيف الحرج ، هناك نوعان من التصحيحات لخدمات التشفير ، ولكن يمكننا تصنيفهما على أنهما أكثر تصعيدًا للامتيازات بدلاً من RCEs.

علاوة على ذلك ، هناك خمس تصحيحات لبروتوكول Layer 2 Tunneling Protocol (L2TP) ، والذي تم تقديمه مرة أخرى في Windows 2000.

بالنظر إلى 25 خطأ في تنفيذ التعليمات البرمجية تم إصلاحها في إصدار Patch الثلاثاء هذا ، هناك 14 إصلاحًا لمكون 3D Builder.

هناك أيضًا إصلاحان لـ SharePoint لأخطاء RCE التي تتطلب المصادقة. ومع ذلك ، فإن كل مستخدم افتراضيًا لديه الأذونات المطلوبة لاستغلال هذه الأخطاء.

نحن نبحث أيضًا في اثنين من الإصلاحات المتعلقة بـ SQL. اعلم أن المهاجم يمكنه تنفيذ تعليمات برمجية إذا كان بإمكانه إقناع مستخدم مصدق عليه بمحاولة الاتصال بخادم SQL ضار عبر ODBC.

علينا أيضًا أن نذكر الإصلاحات لـ 11 خطأً مختلفًا في الكشف عن المعلومات هذا الشهر ، وسبعة منها تؤدي فقط إلى تسرب معلومات يتكون من محتويات ذاكرة غير محددة.

يعمل إصدار يناير هذا على إصلاح 10 أخطاء مختلفة في رفض الخدمة (DoS) ، ولكن Microsoft لا تقدم تفاصيل حقيقية حول هذه الأخطاء ، لذلك ليس من الواضح ما إذا كان الاستغلال الناجح يؤدي إلى توقف الخدمة أو تعطل النظام.

تلقى اثنان من أخطاء الانتحال في خادم Exchange أيضًا إصلاحات مهمة ، على الرغم من أن الأوصاف تشير إلى تأثير مختلف.

بينما يشير أحدهم إلى أن الاستغلال الناجح يمكن أن يكشف عن تجزئات NTLM ، فإن الآخر يدور حول مهاجم مصدق يمكنه تحقيق الاستغلال نظرًا لجلسة اتصال عن بُعد لـ Powershell على الخادم.

ومع ذلك ، تأكد من تحديث خادم Exchange للتأكد من معالجة الأخطاء المتعددة التي تم إصلاحها هذا الشهر.

فشل Createprocess في الكود 740 windows 10

هل وجدت أي مشكلات أخرى بعد تثبيت تحديثات الأمان لهذا الشهر؟ شارك تجربتك معنا في قسم التعليقات أدناه.

هل ما زلت تواجه مشكلات؟ قم بإصلاحها باستخدام هذه الأداة:

برعاية

إذا لم تحل النصائح المذكورة أعلاه مشكلتك ، فقد يواجه جهاز الكمبيوتر الخاص بك مشكلات Windows أعمق. نوصي تنزيل أداة إصلاح الكمبيوتر (مصنفة بدرجة كبيرة على TrustPilot.com) للتعامل معها بسهولة. بعد التثبيت ، ما عليك سوى النقر فوق ملف ابدأ المسح زر ثم اضغط على إصلاح الكل.