资讯分类
16
2023-12

亚信安全CERT监测到微软12月补丁日发布了34个漏洞的安全补丁

发布时间: : 2023-12--16 浏览量 : 0
近日,亚信安全CERT监测到微软12月补丁日发布了34个漏洞的安全补丁(不包含此前发布的Microsoft Edge等安全更新),其中,4个被评为紧急,30个被评为重要。包含10个权限提升漏洞,8个远程代码执行漏洞,5个欺骗漏洞,6个信息泄露漏洞,5个拒绝服务漏洞。微软还修复了1个0day漏洞和3个关键远程代码执行漏洞。分别是CVE-2023-20588AMD Speculative Leaks、CVE-2023-35628Windows MSHTML平台远程代码执行漏洞、CVE-2023-35641和CVE-2023-35630 Internet连接共享(ICS)远程代码执行漏洞、CVE-2023-36019 Microsoft Power Platform连接器欺骗漏洞。 经亚信安全CERT专家研判,列出如下部分值得关注的漏洞: 1、Windows MSHTML平台远程代码执行漏洞(CVE-2023-35628) Windows MSHTML平台远程代码执行漏洞,漏洞编号为CVE-2023-35628,该漏洞评分:8.1,风险等级:重要,目前未公开,未发现在野利用。 Windows MSHTML 是一种浏览器引擎,用于呈现经常连接到 Internet Explorer 的网页。尽管 Internet Explorer (IE) 11 桌面应用程序已终止支持,但 MSHTML 漏洞至今仍然存在,并且 Microsoft 正在对其进行修补。攻击者可以通过发送特制电子邮件来利用此漏洞,该电子邮件在 Outlook 客户端检索和处理时触发。即使在预览窗格中查看电子邮件之前,该漏洞也可能被利用。成功利用该漏洞,攻击者将在目标机器上进行代码执行,而无需任何用户交互。 2、Internet连接共享(ICS)远程代码执行漏洞(CVE-2023-35641) Internet连接共享(ICS)远程代码执行漏洞,漏洞编号为CVE-2023-35641,该漏洞评分:8.8,风险等级:重要,目前未公开,未发现在野利用。 Internet Connection Sharing网络连接共享服务直接关系到系统无线网络连接,为家庭和小型办公网络提供网络地址转换、寻址、名称解析或入侵保护服务。这个服务对共享网络比较重要,比如要共享无线,那么需要保持该服务开启,如果禁用那么会出现Windows 共享无线上网无法启动ICS服务的问题。攻击者可以通过向运行 Internet 连接共享服务的服务器发送特制的 DHCP 消息来利用此漏洞。成功利用该漏洞,将导致在同一网络内的攻击者进行远程代码执行。 3、Microsoft Outlook信息泄露漏洞(CVE-2023-35636) Microsoft Outlook信息泄露漏洞,漏洞编号为CVE-2023-35636,该漏洞评分:6.5,风险等级:重要,目前未公开,未发现在野利用。 Microsoft Outlook是美国微软(Microsoft)公司的一套电子邮件应用程序。成功利用该漏洞将导致NTLM哈希的泄露,这可能会被用作NTLM中继或“传递哈希”攻击的一部分,使得攻击者可以伪装成合法用户而无需登录。 漏洞编号 CVE-2023-20588 CVE-2023-21740 CVE-2023-35619 CVE-2023-35621 CVE-2023-35622 CVE-2023-35624 CVE-2023-35625 CVE-2023-35628 CVE-2023-35629 CVE-2023-35630 CVE-2023-35631 CVE-2023-35632 CVE-2023-35633 CVE-2023-35634 CVE-2023-35635 CVE-2023-35636 CVE-2023-35638 CVE-2023-35639 CVE-2023-35641 CVE-2023-35642 CVE-2023-35643 CVE-2023-35644 CVE-2023-36003 CVE-2023-36004 CVE-2023-36005 CVE-2023-36006 CVE-2023-36009 CVE-2023-36010 CVE-2023-36011 CVE-2023-36012 CVE-2023-36019 CVE-2023-36020 CVE-2023-36391 CVE-2023-36696 受影响的产品 Windows Media Microsoft Edge (Chromium-based) Microsoft Office Outlook Microsoft Dynamics Microsoft Windows DNS Azure Connected Machine Agent Azure Machine Learning Windows MSHTML Platform Windows USB Mass Storage Class Driver Windows Internet Connection Sharing (ICS) Windows Win32K Windows Kernel Microsoft Bluetooth Driver Windows DHCP Server Windows ODBC Driver Windows Kernel-Mode Drivers XAML Diagnostics Windows DPAPI (Data Protection Application Programming Interface) Windows Telephony Server Microsoft WDAC OLE DB provider for SQL Microsoft Office Word Windows Defender Microsoft Power Platform Connector Windows Local Security Authority Subsystem Service (LSASS) Windows Cloud Files Mini Filter Driver 亚信安全CERT建议 1、Windows 自动更新 Microsoft Update默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。 点击“开始菜单”或按Windows快捷键,点击进入“设置” 选择“更新和安全”,进入“Windows更新”(可通过控制面板进入“Windows更新”,具体步骤为“控制面板”->“系统和安全”->“Windows更新”) 选择“检查更新”,等待系统将自动检查并下载可用更新。 重启计算机。安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。 2、手动安装更新 对于部分不能自动更新的系统版本和应用程序,可前往Microsoft官方下载相应补丁进行更新。 下载链接: https://msrc.microsoft.com/update-guide/releaseNote/2023-Jul 参考链接 https://msrc.microsoft.com/update-guide/releaseNote/2023-Dec
查看详情 查看详情
上一页
1

地       址:深圳市福田区新闻路中电信息大厦东座1703室

联系电话:0755-33063991

客服邮箱:supports@procwin.com