近日,我司监测到微软发布了2023年1月安全更新补丁,共发布了98个漏洞的补丁程序,其中包含11个严重漏洞,87个重要漏洞其中20个漏洞值得关注(包括个11严重漏洞、9个重要漏洞)。
Microsoft Windows是美国微软公司以图形用户界面为基础研发的操作系统 ,主要运用于计算机、智能手机等设备。 共有普通版本、服务器版本( Windows Server )、手机版本( Windows Phone )、嵌入式版本( Windows PE )等子系列,是全球应用最广泛的操作系统之一。
漏洞详情如下:
1.CVE-2023-21743 Microsoft SharePoint 服务器安全功能绕过漏洞
风险等级:严重
漏洞类型:安全特性绕过
漏洞简介:Microsoft SharePoint 服务器存在安全特性绕过漏洞,此漏洞允许未经身份验证的攻击者的远程攻击者绕过身份验证并建立匿名连接。
2.CVE-2023-21730、CVE-2023-21561、CVE-2023-21551 Microsoft Cryptographic Services 权限提升漏洞
风险等级:严重
漏洞类型:权限提升
漏洞简介:经过身份认证的攻击者可利用此漏洞提升至SYSTEM权限。
3.CVE-2023-21679、CVE-2023-21556、CVE-2023-21555、CVE-2023-21543、CVE-2023-21546 Windows 第二层隧道协议(L2TP)远程代码执行漏洞
风险等级:严重
漏洞类型:远程代码执行
漏洞简介:漏洞允许未经身份验证的攻击者向 RAS 服务器发送特制连接请求后,在RAS 服务器上实现远程代码执行。五个漏洞的利用复杂度皆为高,想要成功利用CVE-2023-21543漏洞需要攻击者提前采取其他操作来准备目标环境;其余漏洞则需要攻击者赢得竞争条件。
4.CVE-2023-21548、CVE-2023-21535 Windows 安全套接字隧道协议 (SSTP) 远程代码执行漏洞
风险等级:严重
漏洞类型:远程代码执行
漏洞简介:未经身份认证的远程攻击者要利用这些漏洞,需向 SSTP 服务器发送特制的恶意 SSTP 数据包(CVE-2023-21548),或向 RAS 服务器发送特制连接请求(CVE-2023-21535),最终在服务器上执行任意代码。
5.CVE-2023-21674 Windows 高级本地过程调用 (ALPC) 权限提升漏洞
风险等级:重要
漏洞类型:权限提升
漏洞简介:Windows 高级本地过程调用 (ALPC)存在权限提升漏洞,经过身份认证的攻击者可利用此漏洞提升至SYSTEM权限。此漏洞可用于浏览器沙箱逃逸。
6.CVE-2023-21768 Windows Ancillary Function Driver for WinSock 权限提升漏洞
风险等级:重要
漏洞类型:权限提升
漏洞简介:Windows Ancillary Function Driver for WinSock存在权限提升漏洞,由于应用程序没有正确地在 Windows Ancillary Function Driver for WinSock中施加安全限制,从而导致本地攻击者绕过安全限制,将权限提升至SYSTEM。
7.CVE-2023-21745 Microsoft Exchange Server 欺骗漏洞
风险等级:重要
漏洞类型:欺骗
漏洞简介:Microsoft Exchange Server存在欺骗漏洞,经过身份验证且在同一局域网内的攻击者,利用此漏洞可欺骗服务器完成某种安全机制的绕过。
8.CVE-2023-21726 Windows 凭据管理器用户界面权限提升漏洞
风险等级:重要
漏洞类型:权限提升
漏洞简介:Windows 凭据管理器用户界面存在权限提升漏洞,此漏洞允许经过身份认证的本地攻击者将权限提升至SYSTEM。
9.CVE-2023-21725 Windows 恶意软件删除工具权限提升漏洞
风险等级:重要
漏洞类型:权限提升
漏洞简介:Windows 恶意软件删除工具存在权限提升漏洞,经过身份验证的本地攻击者可利用此漏洞在目标机器上删除关键数据,导致拒绝服务。成功利用此漏洞需要攻击者赢得竞争条件,此漏洞不会造成信息泄露。
10.CVE-2023-21552、CVE-2023-21532 Windows GDI 权限提升漏洞
风险等级:重要
漏洞类型:权限提升
漏洞简介:经过身份认证的本地攻击者成功利用漏洞可将权限提升至SYSTEM。其中攻击者需赢得竞争条件才能成功利用CVE-2023-21552。
11.CVE-2023-21541 Windows 任务计划程序权限提升漏洞
风险等级:重要
漏洞类型:权限提升
漏洞简介:Windows 任务计划程序存在权限提升漏洞,由于应用程序没有正确地在Windows 任务计划程序中施加安全限制,从而导致经过身份认证的本地攻击者可以绕过安全限制,将权限提升至SYSTEM。
12.CVE-2022-41113 Windows Win32 内核子系统权限提升漏洞
风险等级:重要
漏洞类型:权限提升
漏洞简介:Windows Win32 内核子系统中存在权限提升漏洞,此漏洞允许经过身份认证的本地攻击者将权限提升至SYSTEM。此漏洞于2022年11月公开发布,本月,微软为其发布了安全更新。
影响产品:
修复建议:
采用以下官方解决方案及缓解方案来防护此漏洞:
Windows自动更新
Windows系统默认启用 Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。
评论已关闭。