【补丁日速递】2023年10月微软补丁日安全风险通告

admin 2023年10月13日23:15:06评论18 views字数 3371阅读11分14秒阅读模式

【补丁日速递】2023年10月微软补丁日安全风险通告


-赛博昆仑漏洞安全风险通告-

2023年10月微软补丁日安全风险通告

【补丁日速递】2023年10月微软补丁日安全风险通告

漏洞描

近日,赛博昆仑CERT监测到微软发布了2023年10月安全更新,涉及以下应用:Windows RDP, Windows Message Queuing, Azure SDK, Microsoft Dynamics, SQL Server, Azure Real Time Operating System, Windows IIS, Microsoft QUIC, Windows HTML Platform, Windows TCP/IP等。

总共修复了个104漏洞,高危漏洞91个,严重漏洞13个。本月昆仑实验室研究员共协助微软修复了32个安全漏洞

向上滑动阅览

  • CVE-2023-35349 Yuki Chen with Cyber KunLun

  • CVE-2023-36730 bee13oy with Cyber Kunlun Lab

  • CVE-2023-36606 Azure Yang with Kunlun Lab

  • CVE-2023-36603 Wei in Kunlun Lab with Cyber KunLun

  • CVE-2023-36596 k0shl with Kunlun Lab

  • CVE-2023-36593 Yuki Chen with Cyber KunLun

  • CVE-2023-36592 Yuki Chen with Cyber KunLun

  • CVE-2023-36591 Yuki Chen with Cyber KunLun

  • CVE-2023-36590 Yuki Chen with Cyber KunLun

  • CVE-2023-36589 Yuki Chen with Cyber KunLun

  • CVE-2023-36585 VictorV (Tang tianwen) with Kunlun Lab

  • CVE-2023-36583 k0shl with Kunlun Lab

  • CVE-2023-36582 Yuki Chen with Cyber KunLun

  • CVE-2023-36581 Yuki Chen with Cyber KunLun

  • CVE-2023-36579 Yuki Chen with Cyber KunLun

  • CVE-2023-36578 Yuki Chen and k0shl with Cyber KunLun

  • CVE-2023-36577 Yuki Chen with Cyber KunLun

  • CVE-2023-36575 Yuki Chen with Cyber KunLun

  • CVE-2023-36574 Yuki Chen with Cyber KunLun

  • CVE-2023-36573 Yuki Chen with Cyber KunLun

  • CVE-2023-36572 Yuki Chen with Cyber KunLun

  • CVE-2023-36571 Yuki Chen with Cyber KunLun

  • CVE-2023-36785 bee13oy with Cyber Kunlun Lab

  • CVE-2023-36728 VictorV(Tang tianwen) with Kunlun Lab

  • CVE-2023-36726 k0shl with Kunlun Lab

  • CVE-2023-36602 Wei in Kunlun Lab with Cyber KunLun

  • CVE-2023-36598 bee13oy with Cyber Kunlun Lab

  • CVE-2023-36570 Yuki Chen with Cyber KunLun

  • CVE-2023-36438 Wei in Kunlun Lab with Cyber KunLun

  • CVE-2023-36431 Yuki Chen with Cyber KunLun

  • CVE-2023-36420 bee13oy with Cyber Kunlun Lab

  • CVE-2023-36417 bee13oy with Cyber Kunlun Lab

【补丁日速递】2023年10月微软补丁日安全风险通告

重点关注漏洞

经过赛博昆仑CERT的分析,这里列出部分值得关注的漏洞,详细信息如下:

  • 多个条件竞争导致的第二层隧道协议远程代码执行漏洞(CVE-2023-41774,CVE-2023-41773,CVE-2023-41771,CVE-2023-41770,CVE-2023-41769,CVE-2023-41768,CVE-2023-41767,CVE-2023-41765,CVE-2023-38166)

Windows Layer 2 Tunneling 协议中存在一个远程代码执行漏洞,未经身份验证的攻击者可以向路由和远程访问服务 (RRAS) 的服务器发送特制的协议消息,这可能会导致 RAS 服务器计算机上的远程代码执行 (RCE),成功利用此漏洞需要攻击者赢得条件竞争。
  • CVE-2023-36718 Microsoft 虚拟受信任的平台模块远程代码执行漏洞

Windows Virtual Trusted Platform 模块中存在一个远程代码执行漏洞,此漏洞可能导致容器执行环境逃逸,攻击者必须通过访客模式用户的身份验证才能逃离虚拟机。想要成功利用此漏洞需要依赖复杂的内存布局技术来尝试攻击。
  • CVE-2023-36697 Microsoft 消息队列远程代码执行漏洞

Windows 消息队列服务存在一个远程代码执行漏洞,成功利用此漏洞可能允许经过身份验证的域用户在目标服务器上远程执行代码。攻击者需要说服目标计算机上的用户连接到恶意服务器或将其他正常使用的 MSMQ 服务器主机作为恶意服务器运行。

  • CVE-2023-36566 Microsoft 通用数据模型 SDK 拒绝服务漏洞

Windows通用模型数据SDK存在一个拒绝服务漏洞,任何经过身份验证的攻击者都可能触发此漏洞。它不需要管理员或其他需要提升的权限。

  • CVE-2023-35349 Microsoft 消息队列远程代码执行漏洞

Windows 消息队列服务存在一个远程代码执行漏洞,成功利用此漏洞可能允许未经身份验证的攻击者在目标服务器上远程执行代码。

  • CVE-2023-41763 Skype for Business 特权提升漏洞

Skype for Business中存在一个特权提升漏洞,攻击者可能对受影响的 Skype for Business 服务器进行恶意调用,导致服务器将 HTTP 请求解析到任意地址,这可能会向攻击者泄露 IP 地址或端口号或两者,这可能会导致信息泄露,其中可能包括提供内部网络访问权限的敏感信息,此漏洞更像是一个信息泄露漏洞。

  • CVE-2023-36563 Microsoft WordPad 信息泄露漏洞

Microsoft WordPad中存在一个信息泄露漏洞,成功利用该漏洞可能会导致 NTLM 哈希值泄露。要利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行特制的应用程序,利用该漏洞并控制受影响的系统。攻击者还可以诱使本地用户打开恶意文件,攻击者必须说服用户单击恶意链接,然后说服他们打开特制文件,这种攻击手段需要用户进行交互。
  • CVE-2023-44487 HTTP/2 Rapid Reset Attack

HTTP/2 协议中存在一个拒绝服务漏洞,又称为快速重置攻击,此漏洞存在在野利用。HTTP/2 的一个重要功能是通过单个 TCP 连接复用请求,这以并发流的形式体现。快速重置攻击利用此方法快速连续发送和取消请求,从而绕过服务器的并发流最大值并在未达到其配置阈值的情况下使服务器过载,导致拒绝服务漏洞。
修复建议

目前,官方已发布安全补丁,建议受影响的用户尽快升级至安全版本。

October 2023 Security Updates
https://msrc.microsoft.com/update-guide/releaseNote/2023-Oct
技术业务咨询
   赛博昆仑作为微软主动保护计划(Microsoft Active Protections Program,MAPP)的合作伙伴,可以获得微软最新的高级网络威胁信息和相关防御手段、技术的分享,在微软每月安全更新公开发布之前更早地获取漏洞信息,并对赛博昆仑-洞见平台可以第一时间进行更新,为客户提供更迅速有效的安全防护。

【补丁日速递】2023年10月微软补丁日安全风险通告

参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2023-Oct
时间线
2023年10月11日,微软官方发布安全通告
2023年10月11日,赛博昆仑CERT发布安全风险通告




【补丁日速递】2023年10月微软补丁日安全风险通告







原文始发于微信公众号(赛博昆仑CERT):【补丁日速递】2023年10月微软补丁日安全风险通告

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年10月13日23:15:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【补丁日速递】2023年10月微软补丁日安全风险通告http://cn-sec.com/archives/2103387.html

发表评论

匿名网友 填写信息