2023年3月15日(北京时间),微软发布了安全更新,共发布了80个CVE的补丁程序,同比上月增加了5个。
在漏洞安全等级方面,存在9个标记等级为“Critical”的漏洞,70个漏洞被标记为“Important/High”;在漏洞类型方面,主要有26个远程代码执行漏洞,22个权限提升漏洞以及15个信息泄露漏洞。
漏洞分析
2023年漏洞数量趋势
图 1 2023年微软补丁漏洞修复情况
总体上来看,微软本月发布的补丁数量为80个,有9个 Critical 漏洞补丁。
千里目安全技术中心在综合考虑往年微软公布漏洞数量的数据统计和今年的特殊情况,初步估计微软在今年四月份公布的漏洞数将比今年三月份多。漏洞数量将会维持在100个左右。
历史微软补丁日1月漏洞对比
2020-2023年,3月份的漏洞数趋势如下图:
图 2 微软近年3月漏洞数量对比
2020-2023年,3月份的漏洞危险等级趋势和数量如下图:
图 3 微软近年3月漏洞危险等级对比
2020-2023年,3月份的漏洞各个类型数量对比如下图:
图 4 微软近年3月漏洞类型对比
从漏洞数量来看,今年相较去年有少量减少。微软在2023年3月份爆发的漏洞相较于去年减少。本月出现了80个漏洞补丁,并且有9个 Critical 类型的漏洞补丁。
从漏洞的危险等级来看,相较去年“Critical”等级的漏洞有增加,“Important/High”等级的漏洞减少,近两年相对历史数据而言总体漏洞数量变化较小。从漏洞趋势上看,针对Windows系统本身的严重型和高危型漏洞数量减少,针对Windows产品侧的漏洞数量占据大多数。
从漏洞类型来看,RCE类型的漏洞数量大幅减少,DoS类型的漏洞数量没有变化,EoP类型的漏洞数量小幅减少,仍然需要引起高度重视,尤其是RCE漏洞在配合社工手段的前提下,甚至可以直接接管整个局域网并进行进一步扩展攻击。
重要漏洞分析
漏洞分析
Microsoft Outlook 权限提升漏洞 CVE-2023-23397
Microsoft Outlook是由微软公司所出品Microsoft Office内的个人信息管理系统软件,功能包括收发电子邮件、日历等等。它也是与Microsoft Exchange Server互相搭配的组群软件。
其中存在权限提升漏洞,攻击者可以利用该漏洞在目标系统获取更高的权限。该漏洞存在在野利用,经过评估,危害比较大,我们建议用户及时更新微软安全补丁。
Windows SmartScreen 安全功能绕过漏洞 CVE-2023-24880
Microsoft SmartScreen筛选工具提供了一组工具,能够协助对抗病毒,针对高风险下载的文件显示警告;防御网络钓鱼,避免受到这类网站骗取密码和账单资料等个人信息。
其中存在安全功能绕过漏洞,攻击者可以利用该漏洞在绕过目标系统上的安全功能,做出规定之外的行为。漏洞存在在野利用,经过评估,危害比较大,我们建议用户及时更新微软安全补丁。
影响范围
解决方案
官方修复建议
微软官方已更新受影响软件的安全补丁,用户可根据不同系统版本下载安装对应的安全补丁,安全更新链接如下:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24880
参考链接
https://msrc.microsoft.com/update-guide/releaseNote/2023-Mar
时间轴
2023/3/15
微软例行补丁日,微软官网发布漏洞安全公告。
2023/3/15
深信服千里目安全技术中心发布安全公告。
点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。
原文始发于微信公众号(深信服千里目安全技术中心):【安全公告】微软补丁日安全通告|3月份
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论