2023-08微软漏洞通告

2023-08-23 10:35:11 浏览数 (1)

微软官方发布了2023年8月的安全更新。本月更新公布了89个漏洞,包含23个远程执行代码漏洞、18个特权提升漏洞、12个身份假冒漏洞、10个信息泄露漏洞、8个拒绝服务漏洞、4个安全功能绕过漏洞、2个深度防御漏洞,其中6个漏洞级别为“Critical”(高危),68个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。

涉及组件

  • Memory Integrity System Readiness Scan Tool
  • Microsoft Teams
  • Windows Projected File System
  • Windows Reliability Analysis Metrics Calculation Engine
  • Windows Fax and Scan Service
  • Windows HTML Platform
  • Windows Bluetooth A2DP driver
  • Microsoft Dynamics
  • ASP.NET and Visual Studio
  • Microsoft Office Visio
  • Azure DevOps
  • .NET Framework
  • Reliability Analysis Metrics Calculation Engine
  • Microsoft WDAC OLE DB provider for SQL
  • Windows Group Policy
  • Microsoft Office SharePoint
  • Microsoft Office Outlook
  • Microsoft Office Excel
  • Microsoft Office
  • Tablet Windows User Interface
  • ASP.NET
  • Windows Common Log File System Driver
  • Windows System Assessment Tool
  • Windows Cloud Files Mini Filter Driver
  • Windows Wireless Wide Area Network Service
  • Windows Cryptographic Services
  • Role: Windows Hyper-V
  • Windows Smart Card
  • Windows Kernel
  • Microsoft Edge (Chromium-based)
  • Dynamics Business Central Control
  • SQL Server
  • Microsoft Windows Codecs Library
  • Windows Defender
  • Azure Arc
  • .NET Core
  • ASP .NET
  • Windows LDAP - Lightweight Directory Access Protocol
  • Microsoft Exchange Server
  • Windows Mobile Device Management
  • Azure HDInsights
  • Windows Message Queuing

(向下滑动可查看)

以下漏洞需特别注意

Microsoft Office 深度防御更新

ADV230003

严重级别:中等 CVSS:待定

被利用级别:检测到漏洞利用

此深度防御更新不是漏洞,但安装此更新可以阻止导致上月CVE-2023-36884的远程代码执行漏洞的攻击链。火绒工程师提醒您及时安装Office更新和本月汇总更新,避免受到此漏洞影响。

Microsoft 消息队列远程代码执行漏洞

CVE-2023-35385/CVE-2023-36910/CVE-2023-36911

严重级别:高危 CVSS:9.8

被利用级别:有可能被利用

只有启用消息队列服务的计算机易受此漏洞影响。攻击者需要将特制的恶意MSMQ数据包发送到 MSMQ服务器,这可能导致攻击者在目标服务器上远程执行任意代码。

Microsoft Teams远程代码执行漏洞

CVE-2023-29328/CVE-2023-29330

严重级别:高危 CVSS:8.8

被利用级别:有可能被利用

攻击者需要诱导受害者加入攻击者设置的恶意 Microsoft Teams 会议,这可能导致攻击者在目标计算机上远程执行任意代码。

Microsoft Exchange Server 权限提升漏洞

CVE-2023-21709

严重级别:严重 CVSS:9.8

被利用级别:有可能被利用

该漏洞不需要用户交互,攻击者可以暴力破解用户帐户密码以该用户身份登录,成功利用此漏洞的攻击者可提升受攻击系统账户的权限至 SYSTEM 权限执行任意代码。火绒工程师建议用户使用强密码,及时更新Exchange Server系统,同时通过微软官方提供的脚本完成修复。

https://aka.ms/CVE-2023-21709ScriptDoc

Windows 内核特权提升漏洞

CVE-2023-35359

严重级别:严重 CVSS:7.8

被利用级别:很有可能被利用

该漏洞不需要用户交互,攻击者需要具有目标计算机上的某些权限,成功利用此漏洞的攻击者可提升受攻击系统账户的权限至 SYSTEM 权限执行任意代码。

修复建议

1、通过火绒个人版/企业版【漏洞修复】功能修复漏洞。

2、下载微软官方提供的补丁

https://msrc.microsoft.com/update-guide

完整微软通告:

https://msrc.microsoft.com/update-guide/releaseNote/2023-Aug

系统 windows 计算机 漏洞 权限

0 人点赞