Microsoft публикуваха първия за годината Patch Tuesday, включващ 98 кръпки, като 11 от адресираните уязвимости тук са определени като критично важни, една е била вече експлоатирана в атаки, а една е публично известна, но до този момент не е била атакувана.
Последните две уязвимости тук са CVE-2023-21674 и CVE-2023-21549. Относно първата, разбираемо Microsoft не дават много подробности, тъй като тя вече се експлоатира. Помощ за идентифицирането ѝ са оказали от компанията за антивирусна сигурност Avast и засяга възможността за преодоляване на защитните сендбокс механизми на браузъра. Посочва се, че проблемът съществува в Windows Advanced Local Procedure Call (ALPC) компонента и успешното ѝ експлоатиране може да позволи на атакуващата страна да придобие привилегии на SYSTEM. Вторият проблем тук засяга Windows SMB Witness Service.
Администриращите мрежови системи трябва да обърнат специално внимание на CVE-2023-21743. Уязвимост, чието успешно експлоатиране може да доведе до дистанционното изпълнение на произволен код, като засегнатия продукт тук е SharePoint Server. Ако успее да експлоатира атакуващата страна уязвимостта, то тя може да се свърже с уязвимата система без нуждата да се удостоверява пред сървъра. Microsoft описва също така и специални допълнителни действия, които обслужващият SharePoint инсталациите да предприеме, за да бъдат защитени напълно системите от атаките.
И в този Patch Tuesday не е подминат Exchange Server, като внимание тук заслужават CVE-2023-21763 и CVE-2023-21764 – проблеми, водещи до неразрешено повишение на привилегиите на атакуващата страна. Двата бюлетина идват в отговор на случаите, в които е осъществено неуспешното налагане на друга, вече издадена кръпка за Exchange – CVE-2022-41123. Компанията препоръчва своевременното им налагане.
Сред другите продукти и услуги, адресирани в януарския Patch Tuesday се откриват имената на MS Office, Windows Print Spooler, Windows LDAP, Event Tracing, Windows Cryptographic Service и др.
