【漏洞通告】Windows HTTP.sys 权限提升漏洞（CVE-2023-23410）

2023年5月2日01:04:44评论32 views字数 2206阅读7分21秒阅读模式

一、漏洞概述

CVE ID	CVE-2023-23410	发现时间	2023-03-15
类型	权限提升	等级	高危
攻击向量	本地	所需权限	低
攻击复杂度	低	用户交互	无
PoC/EXP	已公开	在野利用

HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序。

4月27日，启明星辰VSRC监测到Windows HTTP.sys 权限提升漏洞（CVE-2023-23410）的细节及POC在互联网上公开，微软已在3月15日发布的补丁中修复了该漏洞。

Windows HTTP.sys中存在整数溢出漏洞，由于对ServiceName的原始输入长度校验错误，可以通过构造恶意内容来触发该漏洞，导致权限提升或拒绝服务。

二、影响范围

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows 10 Version 22H2 for 32-bit Systems

Windows 10 Version 22H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 version 21H2 for ARM64-based Systems

Windows 11 version 21H2 for x64-based Systems

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for x64-based Systems

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

三、安全措施

3.1 升级版本

目前微软已经发布了该漏洞的补丁，受影响用户可及时安装。

下载链接：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23410

3.2 临时措施

暂无。

3.3 通用建议

定期更新系统补丁，减少系统漏洞，提升服务器的安全性。

加强系统和网络的访问控制，修改防火墙策略，关闭非必要的应用端口或服务，减少将危险服务（如SSH、RDP等）暴露到公网，减少攻击面。

使用企业级安全产品，提升企业的网络安全性能。

加强系统用户和权限管理，启用多因素认证机制和最小权限原则，用户和软件权限应保持在最低限度。

启用强密码策略并设置为定期修改。

3.4 参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23410

https://www.numencyber.com/cve-2023-23410-analysis/

原文始发于微信公众号（维他命安全）：【漏洞通告】Windows HTTP.sys 权限提升漏洞（CVE-2023-23410）

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞通告】Windows HTTP.sys 权限提升漏洞（CVE-2023-23410）

二、影响范围

三、安全措施

3.1 升级版本

3.2 临时措施

3.3 通用建议

3.4 参考链接

美国大陆航空航天技术公司 475GB 数据泄露

警惕网络空间的谍影重重！

移动应用安全合规动态：Google Firebase泄露敏感数据；4月监管机构通报更新！（第六期）

数千台 Qlik Sense 服务器易受 Cactus 勒索软件攻击

Runc命令注入漏洞（CVE-2024-3154）

假死疑云：Wpeeper木马所图为何？

【漏洞预警】FFmpeg < n7.0 堆溢出漏洞

内含政府首脑、毒枭等人物的详细信息，World-Check 数据库遭泄露

数千台 Qlik Sense 服务器受 Cactus 勒索软件攻击

谷歌抗量子加密惹祸，大量防火墙 TLS 连接中断

发表评论

在线咨询

微信