【风险通告】微软10月安全更新补丁和多个高危漏洞风险提示

admin
admin
admin
138689
文章
114
评论
2023年10月13日23:18:26评论44 views字数 11887阅读39分37秒阅读模式









【风险通告】微软10月安全更新补丁和多个高危漏洞风险提示

漏洞公告


微软官方发布了10月安全更新公告,包含了Microsoft Office、Skype for Business、SQL Server、Windows Kernel、Windows Win32K等微软家族多个软件的安全更新补丁。请相关用户及时更新对应补丁修复漏洞。


根据公告,此次更新中修复的Windows 图形组件特权提升漏洞(CVE-2023-36594、CVE-2023-38159)、Windows Common Log File System Driver 信息泄漏漏洞(CVE-2023-36713)、Win32k 特权提升漏洞(CVE-2023-36731、CVE-2023-36743、CVE-2023-36776)风险较大。其中Microsoft WordPad 信息泄露漏洞(CVE-2023-36563)、Skype for Business 权限提升漏洞(CVE-2023-41763)存在在野利用,建议尽快安装安全更新补丁或采取临时缓解措施加固系统。

漏洞信息

微软(Microsoft)是一家美国跨国科技企业,以研发、制造、授权和提供广泛的电脑软件服务业务为主。最为著名和畅销的产品为Windows操作系统和Office系列软件,是全球最大的电脑软件提供商,每月微软会更新安全补丁用于用户及时更新漏洞信息。

1、 Windows 图形组件特权提升漏洞(CVE-2023-36594)

漏洞标题 Windows 图形组件特权提升漏洞
应急响应等级 3级
漏洞类型 权限提升
影响目标 影响厂商 Microsoft
影响产品 Windows Graphics Component
影响版本

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows 10 Version 22H2 for 32-bit Systems

Windows 10 Version 22H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 version 21H2 for ARM64-based Systems

Windows 11 version 21H2 for x64-based Systems

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019
漏洞编号 CVE编号 CVE-2023-36594
CNVD编号 未分配
CNNVD编号 未分配
安恒CERT编号 DM-202306-002717
漏洞标签 Microsoft
CVSS3.1评分 7.8 危害等级 高危
CVSS向量 访问途径(AV) 本地
攻击复杂度(AC)
所需权限(PR)
用户交互(UI) 不需要用户交互
影响范围(S) 不变
机密性影响(C)
完整性影响(I)
可用性影响(A)
威胁状态 Poc情况 未发现
Exp情况 未发现
在野利用 未发现
研究情况 分析中
舆情热度 公众号
Twitter
微博

2、Windows 图形组件特权提升漏洞(CVE-2023-38159)


漏洞标题 Windows 图形组件特权提升漏洞
应急响应等级 3级
漏洞类型 权限提升
影响目标 影响厂商 Microsoft
影响产品 Windows Graphics Component
影响版本 Windows Server 2016 (Server Core installation)

Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows 10 Version 22H2 for 32-bit Systems
Windows 10 Version 22H2 for ARM64-based Systems
Windows 10 Version 22H2 for x64-based Systems
Windows 11 Version 22H2 for x64-based Systems
Windows 11 Version 22H2 for ARM64-based Systems
Windows 10 Version 21H2 for x64-based Systems
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows 11 version 21H2 for ARM64-based Systems
Windows 11 version 21H2 for x64-based Systems
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
漏洞编号 CVE编号 CVE-2023-38159
CNVD编号 未分配
CNNVD编号 未分配
安恒CERT编号 DM-202307-001088
漏洞标签 Microsoft
CVSS3.1评分 7.0 危害等级 高危
CVSS向量 访问途径(AV) 本地
攻击复杂度(AC)
所需权限(PR)
用户交互(UI) 不需要用户交互
影响范围(S) 不变
机密性影响(C)
完整性影响(I)
可用性影响(A)
威胁状态 Poc情况 未发现
Exp情况 未发现
在野利用 未发现
研究情况 分析中
舆情热度 公众号
Twitter
微博

3Windows Common Log File System Driver 信息泄漏漏洞(CVE-2023-36713)

漏洞标题 Windows Common Log File System Driver 信息泄漏漏洞
应急响应等级 3级
漏洞类型 信息泄漏
影响目标 影响厂商 Microsoft
影响产品 Windows Common Log File System Driver
影响版本 Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows 10 Version 22H2 for 32-bit Systems

Windows 10 Version 22H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 version 21H2 for ARM64-based Systems

Windows 11 version 21H2 for x64-based Systems

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems
漏洞编号 CVE编号 CVE-2023-36713
CNVD编号 未分配
CNNVD编号 未分配
安恒CERT编号 DM-202306-002847
漏洞标签 Microsoft
CVSS3.1评分 5.5 危害等级 中危
CVSS向量 访问途径(AV) 本地
攻击复杂度(AC)
所需权限(PR)
用户交互(UI) 不需要用户交互
影响范围(S) 不变
机密性影响(C)
完整性影响(I)
可用性影响(A)
威胁状态 Poc情况 未发现
Exp情况 未发现
在野利用 未发现
研究情况 分析中
舆情热度 公众号
Twitter
微博

4Win32k 特权提升漏洞(CVE-2023-36731)

漏洞标题 Win32k 特权提升漏洞
应急响应等级 3级
漏洞类型 权限提升
影响目标 影响厂商 Microsoft
影响产品 Windows Win32K
影响版本

Windows 11 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 version 21H2 for ARM64-based Systems

Windows 11 version 21H2 for x64-based Systems

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems
漏洞编号 CVE编号 CVE-2023-36731
CNVD编号 未分配
CNNVD编号 未分配
安恒CERT编号 DM-202306-002865
漏洞标签 Microsoft
CVSS3.1评分 7.8 危害等级 高危
CVSS向量 访问途径(AV) 本地
攻击复杂度(AC)
所需权限(PR)
用户交互(UI) 不需要用户交互
影响范围(S) 不变
机密性影响(C)
完整性影响(I)
可用性影响(A)
威胁状态 Poc情况 未发现
Exp情况 未发现
在野利用 未发现
研究情况 分析中
舆情热度 公众号
Twitter
微博

5Win32k 特权提升漏洞(CVE-2023-36743

漏洞标题
Win32k 特权提升漏洞
应急响应等级
3级
漏洞类型
权限提升
影响目标
影响厂商
Microsoft
影响产品
Windows Win32K
影响版本
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows 10 Version 22H2 for 32-bit Systems

Windows 10 Version 22H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for ARM64-based Systems

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 version 21H2 for ARM64-based Systems

Windows 11 version 21H2 for x64-based Systems

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems
漏洞编号
CVE编号
CVE-2023-36743
CNVD编号
未分配
CNNVD编号
未分配
安恒CERT编号
DM-202306-002877
漏洞标签
Microsoft
CVSS3.1评分
7.8
危害等级
高危
CVSS向量
访问途径(AV)
本地
攻击复杂度(AC)
所需权限(PR)
用户交互(UI)
不需要用户交互
影响范围(S)
不变
机密性影响(C)
完整性影响(I)
可用性影响(A)
威胁状态
Poc情况
未发现
Exp情况
未发现
在野利用
未发现
研究情况
分析中
舆情热度
公众号
Twitter
微博
6、Win32k 特权提升漏洞(CVE-2023-36776)
漏洞标题 Win32k 特权提升漏洞
应急响应等级 3级
漏洞类型 权限提升
影响目标 影响厂商 Microsoft
影响产品 Windows Win32K
影响版本

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows 10 Version 22H2 for 32-bit Systems

Windows 10 Version 22H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 version 21H2 for ARM64-based Systems

Windows 11 version 21H2 for x64-based Systems

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems
漏洞编号 CVE编号 CVE-2023-36776
CNVD编号 未分配
CNNVD编号 未分配
安恒CERT编号 DM-202306-002943
漏洞标签 Microsoft
CVSS3.1评分 7.0 危害等级 高危
CVSS向量 访问途径(AV) 本地
攻击复杂度(AC)
所需权限(PR)
用户交互(UI) 不需要用户交互
影响范围(S) 不变
机密性影响(C)
完整性影响(I)
可用性影响(A)
威胁状态 Poc情况 未发现
Exp情况 未发现
在野利用 未发现
研究情况 分析中
舆情热度 公众号
Twitter
微博

7、Microsoft WordPad 信息泄露漏洞(CVE-2023-36563)

漏洞标题 Microsoft WordPad 信息泄露漏洞
应急响应等级 3级
漏洞类型 信息泄漏
影响目标 影响厂商 Microsoft
影响产品 Microsoft WordPad
影响版本

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows 10 Version 22H2 for 32-bit Systems

Windows 10 Version 22H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 version 21H2 for ARM64-based Systems

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows 11 version 21H2 for x64-based Systems

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems
漏洞编号 CVE编号 CVE-2023-36563
CNVD编号 未分配
CNNVD编号 未分配
安恒CERT编号 DM-202306-002686
漏洞标签 Microsoft
CVSS3.1评分 6.5 危害等级 高危
CVSS向量 访问途径(AV) 网络
攻击复杂度(AC)
所需权限(PR) 无需任何权限
用户交互(UI) 不需要用户交互
影响范围(S) 不变
机密性影响(C)
完整性影响(I)
可用性影响(A)
威胁状态 Poc情况 未发现
Exp情况 未发现
在野利用 已发现
研究情况 分析中
舆情热度 公众号
Twitter
微博

8、Skype for Business 权限提升漏洞(CVE-2023-41763)

漏洞标题 Skype for Business 权限提升漏洞
应急响应等级 3级
漏洞类型 权限提升
影响目标 影响厂商 Microsoft
影响产品 Skype for Business
影响版本

Skype for Business Server 2019 CU7

Skype for Business Server 2015 CU13
漏洞编号 CVE编号 CVE-2023-41763
CNVD编号 未分配
CNNVD编号 未分配
安恒CERT编号 DM-202309-000032
漏洞标签 Microsoft
CVSS3.1评分 5.3 危害等级 中危
CVSS向量 访问途径(AV) 网络
攻击复杂度(AC)
所需权限(PR) 无需任何权限
用户交互(UI) 不需要用户交互
影响范围(S) 不变
机密性影响(C)
完整性影响(I)
可用性影响(A)
威胁状态 Poc情况 未发现
Exp情况 未发现
在野利用 已发现
研究情况 分析中
舆情热度 公众号
Twitter
微博


修复方案


官方修复方案:
目前微软针对支持的产品已发布升级补丁修复了上述漏洞,请用户参考官方通告及时下载更新补丁。
补丁获取:https://msrc.microsoft.com/update-guide/vulnerability

Windows 更新:
自动更新:
Microsoft Update默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。
手动更新:
1、点击“开始菜单”或按Windows快捷键,点击进入“设置”。
2、选择“更新和安全”,进入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,具体步骤为“控制面板”->“系统和安全”->“Windows更新”)。
3、选择“检查更新”,等待系统将自动检查并下载可用更新。
4、重启计算机,安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。


参考资料


https://msrc.microsoft.com/update-guide/releaseNote/2023-Oct
https://msrc.microsoft.com/update-guide/vulnerability/



技术支持

如有漏洞相关需求支持请联系400-6777-677获取相关能力支撑



安恒信息CERT

2023年10月



原文始发于微信公众号(安恒信息CERT):【风险通告】微软10月安全更新补丁和多个高危漏洞风险提示

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年10月13日23:18:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【风险通告】微软10月安全更新补丁和多个高危漏洞风险提示https://cn-sec.com/archives/2103309.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息