2023年2月15日(北京时间),微软发布了安全更新,共发布了75个CVE的补丁程序,同比上月减少了23个。
在漏洞安全等级方面,存在9个标记等级为“Critical”的漏洞,66个漏洞被标记为“Important/High”;在漏洞类型方面,主要有37个远程代码执行漏洞,11个权限提升漏洞以及7个信息泄露漏洞。
漏洞分析
2023年漏洞数量趋势
图1-2023年微软补丁漏洞修复情况
总体上来看,微软本月发布的补丁数量为75个,有9个 Critical 漏洞补丁。
千里目安全技术中心在综合考虑往年微软公布漏洞数量的数据统计和今年的特殊情况,初步估计微软在今年三月份公布的漏洞数将比今年二月份相近。漏洞数量将会维持在70个左右。
历史微软补丁日2月漏洞对比
2020-2023年,2月份的漏洞数趋势如下图:
图2-微软近年2月漏洞数量对比
2020-2023年,2月份的漏洞危险等级趋势和数量如下图:
图3-微软近年2月漏洞危险等级对比
2020-2023年,2月份的漏洞各个类型数量对比如下图:
图4-微软近年2月漏洞类型对比
从漏洞数量来看,今年相较去年有增加。微软在2023年1月份爆发的漏洞相较于去年有的增加。本月出现了75个漏洞补丁,并且有9个 Critical 类型的漏洞补丁。
从漏洞的危险等级来看,相较去年“Important”等级的漏洞有增加,“Critical”等级的漏洞有增加,近两年相对历史数据而言总体漏洞数量变化较小。从漏洞趋势上看,针对Windows系统本身的严重型和高危型漏洞数量减少,针对Windows产品侧的漏洞数量占据大多数。
从漏洞类型来看,RCE类型的漏洞数量变化较大,DoS类型的漏洞数量变化较大,EoP类型的漏洞数量变化较大,仍然需要引起高度重视,尤其是RCE漏洞在配合社工手段的前提下,甚至可以直接接管整个局域网并进行进一步扩展攻击。
重要漏洞分析
漏洞分析
Windows 图形组件远程执行代码漏洞 CVE-2023-21823
Windows图像组件提供图形化用户界面组成和效果的管理,展示图形对象以及将其传输到各种如监视器和打印机等设备上。
其中存在远程命令执行漏洞,攻击者可以利用该漏洞在目标系统执行任意代码。该漏洞存在在野利用,经过评估,危害比较大,我们建议用户及时更新微软安全补丁。
Microsoft Publisher 安全功能绕过漏洞 CVE-2023-21715
Microsoft Publisher是微软公司发行的桌面出版应用软件。它常被人们认为是一款入门级的桌面出版应用软件,它能提供比Microsoft Word更强大的页面元素控制功能。
其中存在安全功能绕过漏洞,攻击者可以利用该漏洞在绕过目标系统上的安全功能,做出规定之外的行为。漏洞存在在野利用,经过评估,危害比较大,我们建议用户及时更新微软安全补丁。
Windows 通用日志文件系统驱动程序提升权限漏洞 CVE-2023-23376
通用日志文件系统是一个通用目的的日志文件系统,它可以从内核模式或用户模式的应用程序访问,用以构建一个高性能的事务日志。
其中存在权限提升漏洞,攻击者可以利用该漏洞在目标系统获取更高的权限。该漏洞存在在野利用,经过评估,危害比较大,我们建议用户及时更新微软安全补丁。
影响范围
解决方案
官方修复建议
微软官方已更新受影响软件的安全补丁,用户可根据不同系统版本下载安装对应的安全补丁,安全更新链接如下:
1.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21823
2.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21715
3.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23376
参考链接
https://msrc.microsoft.com/update-guide/releaseNote/2023-Feb
时间轴
2023/2/15
微软例行补丁日,微软官网发布漏洞安全公告。
2023/2/15
深信服千里目安全技术中心发布安全通告。
点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。
原文始发于微信公众号(深信服千里目安全技术中心):【安全公告】微软补丁日安全公告|2月份
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论