Traditionen tro udgiver Microsoft en række sikkerhedsrettelser den første tirsdag i hver måned, og januar 2023 er ingen undtagelse.
Denne gang er 98 sikkerhedshuller rettet, meddeler Microsoft.
11 af disse er kritiske, hvilket Microsoft klassificerer dem som, da de giver mulighed for fjernudøvelse af kode.
En af dem er en aktivt udnyttet nuldages-fejl, som går under CVE-2023-21674 - Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability.
Denne sårbarhed giver hackere, som lykkes med sit angreb, systemrettigheder.
Fejlene fordeler sig således i forhold til kategorier:
- 39 edvidelse af privilegie-sårbarheder.
- 4 sikkerhedsomgåelses-sårbarheder.
- 33 sårbarheder ved fjernudførelse af kode.
- 10 sårbarheder vedrørende potentiel offentliggørelse af oplysninger.
- 10 Denial of Service-sårbarheder
- 2 spoofing-sårbarheder
Fikser blue screen
Selvom Patch Tuesday ofte sættes i bås med sikkerhedsopdateringer, kan der også komme andre rettelser med i pakken, og det er tilfældet denne gang, hvis du installere de kumulative opdateringer KB5022303 and KB5022287.
Blandt andet har Microsoft fikset et problem med Local Session Manager (LSM), der tillod brugere uden administratorrettigheder at udføre handlinger, der krævede tilladelser.
Dertil har tech-giganten rette en fejl, som førte til, at apps, der benytter Microsoft Open Database Connectivity (ODBC) SQL Server Driver (sqlsrv32.dll), ikke kunne oprette forbindelse til databaser.
Derudover har Microsoft ordnet en fejl på visse versioner af Windows 10 og 11, som har ført til, at brugere har fået den såkaldte ’blue screen’ – også kaldet en stopfejl – ved opstart.
”Denne opdatering løser et problem, der kan påvirke opstart på nogle Windows-enheder. De modtager muligvis en fejl (0xc000021a) og har en blå skærm,” skriver Microsoft.