【漏洞通告】Windows HTTP.sys 权限提升漏洞(CVE-2023-23410)

admin
admin
admin
138734
文章
114
评论
2023年5月2日01:04:44评论39 views字数 2206阅读7分21秒阅读模式
一、漏洞概述
CVE   ID
CVE-2023-23410
发现时间
2023-03-15
类    型
权限提升
等    级
高危
攻击向量
本地
所需权限
攻击复杂度
用户交互
PoC/EXP
已公开
在野利用

HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序。

4月27日,启明星辰VSRC监测到Windows HTTP.sys 权限提升漏洞(CVE-2023-23410)的细节及POC在互联网上公开,微软已在3月15日发布的补丁中修复了该漏洞。

Windows HTTP.sys中存在整数溢出漏洞,由于对ServiceName的原始输入长度校验错误,可以通过构造恶意内容来触发该漏洞,导致权限提升或拒绝服务。


二、影响范围

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows 10 Version 22H2 for 32-bit Systems

Windows 10 Version 22H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 version 21H2 for ARM64-based Systems

Windows 11 version 21H2 for x64-based Systems

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for x64-based Systems

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems


三、安全措施

3.1 升级版本

目前微软已经发布了该漏洞的补丁,受影响用户可及时安装。

下载链接:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23410

3.2 临时措施

暂无。

3.3 通用建议

定期更新系统补丁,减少系统漏洞,提升服务器的安全性。

加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。

使用企业级安全产品,提升企业的网络安全性能。

加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。

启用强密码策略并设置为定期修改。

3.4 参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23410

https://www.numencyber.com/cve-2023-23410-analysis/

原文始发于微信公众号(维他命安全):【漏洞通告】Windows HTTP.sys 权限提升漏洞(CVE-2023-23410)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月2日01:04:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞通告】Windows HTTP.sys 权限提升漏洞(CVE-2023-23410)http://cn-sec.com/archives/1698024.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息