【漏洞通告】Internet 连接共享 (ICS) 远程执行代码漏洞

admin

102737
文章

87
评论

2023年12月14日21:11:10评论17 views字数 2543阅读8分28秒阅读模式

【漏洞通告】Internet 连接共享 (ICS) 远程执行代码漏洞

01 漏洞概况

Internet 连接共享 (ICS) 的远程执行代码漏洞。这个漏洞可能允许远程攻击者通过发送特制的网络数据包来执行恶意代码，从而导致系统被攻击者接管或者进行其他恶意活动。这可能对受影响的系统造成严重的安全风险。

02 漏洞处置

综合处置优先级：高

漏洞信息	漏洞名称	Internet 连接共享 (ICS) 远程执行代码漏洞
漏洞编号	CVE编号	CVE-2023-35630 CVE-2023-35641
漏洞评估	披露时间	2023-12-12
	漏洞类型	代码注入
	危害评级	高危
	公开程度	PoC未公开
	威胁类型	远程
利用情报	在野利用	是
影响产品	产品名称	Windows
	受影响版本	Windows 10 Version 22H2 for ARM64-based Systems、Windows 10 Version 22H2 for x64-based Systems、Windows 11 Version 22H2 for x64-based Systems、Windows 11 Version 22H2 for ARM64-based Systems、Windows 10 Version 21H2 for x64-based Systems、Windows 10 Version 21H2 for ARM64-based Systems、Windows 10 Version 21H2 for 32-bit Systems、Windows 11 version 21H2 for ARM64-based Systems、Windows 11 version 21H2 for x64-based Systems、Windows Server 2022 (Server Core installation)、Windows Server 2022 (Server Core installation)、Windows Server 2022、Windows Server 2022、Windows Server 2019 (Server Core installation)、Windows Server 2019、Windows 10 Version 1809 for ARM64-based Systems、Windows 10 Version 1809 for x64-based Systems、Windows 10 Version 1809 for 32-bit Systems、Windows Server 2012 R2 (Server Core installation)、Windows Server 2012 R2、Windows Server 2012 (Server Core installation)、Windows Server 2012、Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)、Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)、Windows Server 2008 R2 for x64-based Systems Service Pack 1、Windows Server 2008 R2 for x64-based Systems Service Pack 1、Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)、Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)、Windows Server 2008 for x64-based Systems Service Pack 2、Windows Server 2008 for x64-based Systems Service Pack 2、Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)、Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)、Windows Server 2008 for 32-bit Systems Service Pack 2、Windows Server 2008 for 32-bit Systems Service Pack 2、Windows Server 2016 (Server Core installation)、Windows Server 2016、Windows 10 Version 1607 for x64-based Systems、Windows 10 Version 1607 for 32-bit Systems、Windows 10 for x64-based Systems、Windows 10 for 32-bit Systems、Windows Server 2022、 23H2 Edition (Server Core installation)、Windows 11 Version 23H2 for x64-based Systems、Windows 11 Version 23H2 for ARM64-based Systems、Windows 10 Version 22H2 for 32-bit Systems
	影响范围	广
	有无修复补丁	有

03 漏洞排查

用户尽快排查Windows系统版本是否在影响范围内。若存在系统版本使用，极大可能会受到影响。

04 修复方案

1、官方修复方案：

微软官方已更新受影响软件的安全补丁，用户可根据不同系统版本下载安装对应的安全补丁，安全更新链接如下：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35630

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35641

05 时间线

2023.12.12 厂商发布安全补丁

2023.12.14 安迈信科安全运营团队发布通告

原文始发于微信公众号（安迈信科应急响应中心）：【漏洞通告】Internet 连接共享 (ICS) 远程执行代码漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞通告】Internet 连接共享 (ICS) 远程执行代码漏洞

CVE-2024-23722

CVE-2024-0783

CNVD-2024-06148

CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC）

【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263）

（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF

漏洞复现 || SpringBlade dict-biz/list接口SQL注入

漏洞预警 | 大华智慧园区综合管理平台远程代码执行漏洞

漏洞预警 | JeecgBoot任意文件上传漏洞

漏洞预警 | 若依druid未授权访问漏洞

发表评论

在线咨询

微信