مایکروسافت وصله های این ماه را از طریق Windows Update، سیستم های مدیریت به روز رسانی مانند WSUS و به صورت دانلود مستقیم در وب سایت Microsoft Update Catalog عرضه کرد. سایر شرکتهای نرمافزاری که همگام با پچ سهشنبه مایکروسافت، رفعهای امنیتی ارائه میکنند شامل اپل، سیسکو، CISA، گوگل و SAP هستند.
مایکروسافت 38 نقص از جمله 3 آسیبپذیری روز صفر را با بهروزرسانی Patch Tuesday برطرف کرد.
در مقایسه با نسخه های قبلی با تعداد زیادی رفع اشکال، Patch Tuesday برای می 2023 یک به روز رسانی نسبتا ناچیز است که در مجموع 38 نقص مختلف را رفع می کند. بولتن رسمی ماه مایکروسافت شامل اعلامیه های امنیتی برای چندین مؤلفه ویندوز، برنامه های متعلق به مجموعه بهره وری آفیس، ابزارهای Sysinternals برای کاربران قدرتمند و مرورگر اج مبتنی بر Chromium است.
نقصهای رفعشده توسط آخرین وصله سهشنبه به شرح زیر طبقهبندی میشوند: هشت آسیبپذیری برتری امتیاز، چهار آسیبپذیری بای پس از ویژگیهای امنیتی، ۱۲ آسیبپذیری اجرای کد از راه دور، هشت آسیبپذیری افشای اطلاعات، پنج آسیبپذیری انکار سرویس (DOS) و یک آسیبپذیری. شش مورد از باگها به عنوان «بحرانی» طبقهبندی میشوند و راهی بالقوه برای مجرمان سایبری برای اجرای کد مخرب خود از راه دور فراهم میکنند.
وصله برای CVE-2023-24932 آسیب پذیری را با به روز رسانی Boot Manager ویندوز برطرف می کند، اما به طور پیش فرض فعال نیست. مایکروسافت اذعان میکند که این آسیبپذیری دور زدن نقص قبلی CVE-2022-21894 است. دیگر نقص 0 روزه ماه که به طور فعال مورد سوء استفاده قرار گرفته است، CVE-2023-29336 یا «آسیبپذیری Win32k Elevation of Privilege» است. مایکروسافت توضیح می دهد که یک مهاجم می تواند از این نقص در درایور هسته ویندوز برای ارتقاء امتیازات کاربر به سطح سیستم سوء استفاده کند.
لیست نقصهای حلشده در Patch Tuesday، شامل 11 آسیبپذیری موجود در مرورگر Edge نمیشود که با بهروزرسانی قبلی که در 5 می منتشر شد، برطرف شدهاند.
جالبترین نقص روز صفر رفعشده با وصله سهشنبه این ماه بهعنوان CVE-2023-24932 یا «آسیبپذیری دور زدن ویژگی امنیتی راهاندازی امن» ردیابی میشود. این اشکال توسط مجرمان سایبری برای گسترش بدافزار BlackLotus UEFI مورد سوء استفاده قرار گرفته است، یک تهدید پیچیده و خطرناک برای امنیت ویندوز که برای مهاجمانی که دسترسی فیزیکی یا حقوق مدیریتی دارند، میتوانند Secure Boot و سایر ویژگیهای امنیتی پیشرفته را دور بزنند تا کاملاً «مالک» شوند. دستگاه مورد نظر
آخرین اما نه کماهمیتتر، Patch Tuesday یک آسیبپذیری صفر روزه که قبلاً فاش شده بود، اما بهطور فعال مورد سوء استفاده قرار نگرفته بود، بهعنوان CVE-2023-29325 یا «آسیبپذیری اجرای کد از راه دور Windows OLE» ردیابی میشود. این نقص می تواند با ارسال یک ایمیل مخرب ساخته شده مورد سوء استفاده قرار گیرد و نسخه آسیب پذیر مایکروسافت اوت لوک را مجبور به اجرای کد راه دور بر روی دستگاه مورد نظر کند.
در متن: نام غیررسمی «Patch Tuesday» سنت چند دههای مایکروسافت در انتشار بهروزرسانیهای امنیتی مرتبط برای همه محصولات این شرکت در یک روز را توصیف میکند. در 20 سال گذشته، هر دومین سهشنبه ماه، ردموندیها ویندوز، آفیس و بسیاری از برنامههای مورد استفاده میلیونها کاربر رایانه شخصی در سراسر جهان را بهروزرسانی کرده است.
در مورد به روز رسانی های غیر امنیتی، مایکروسافت بسته های وصله تجمعی را برای ویندوز 11 (KB5026372) و ویندوز 10 (KB5026361، KB5026362) منتشر کرد. گزارش کاملی از تمامی ایرادات رفع شده و توصیه های مربوطه توسط Bleeping Computer منتشر شده است.