【风险通告】微软12月安全更新补丁和多个高危漏洞风险提示

admin
admin
admin
140350
文章
117
评论
2023年12月13日23:03:50评论24 views字数 9598阅读31分59秒阅读模式











【风险通告】微软12月安全更新补丁和多个高危漏洞风险提示

漏洞公告


微软官方发布了12月安全更新公告,包含了Win32k、Windows Ancillary Function Driver for WinSock、Windows Kernel、Windows Sysmain Service、Windows Telephony Server、Local Security Authority Subsystem Service和Windows Cloud Files Mini Filter Driver等微软家族多个软件的安全更新补丁。请相关用户及时更新对应补丁修复漏洞。


根据公告,此次更新中修复的Win32k特权提升漏洞(CVE-2023-35631)、Windows辅助函数驱动程序WinSock特权提升漏洞(CVE-2023-35632)、Windows Kernel特权提升漏洞(CVE-2023-35633)、Windows Sysmain服务特权提升漏洞(CVE-2023-35644)、Windows Telephony Server特权提升漏洞(CVE-2023-36005)、Local Security Authority Subsystem Service特权提升漏洞(CVE-2023-36391)、Windows Cloud Files Mini Filter Driver特权提升漏洞(CVE-2023-36696)风险较大。建议尽快安装安全更新补丁或采取临时缓解措施加固系统。

漏洞信息


微软(Microsoft)是一家美国跨国科技企业,以研发、制造、授权和提供广泛的电脑软件服务业务为主。最为著名和畅销的产品为Windows操作系统和Office系列软件,是全球最大的电脑软件提供商,每月微软会更新安全补丁用于用户及时更新漏洞信息。

1、Win32k特权提升漏洞(CVE-2023-35631)

漏洞标题 Win32k特权提升漏洞
应急响应等级 3级
漏洞类型 权限提升
影响目标 影响厂商 Microsoft
影响产品 Windows
影响版本

Windows Server 2022, 23H2 Edition (Server Core installation)

Windows 11 Version 23H2 for x64-based Systems

Windows 11 Version 23H2 for ARM64-based Systems

Windows 11 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for ARM64-based Systems

Windows 11 version 21H2 for ARM64-based Systems

Windows 11 version 21H2 for x64-based Systems
漏洞编号 CVE编号 CVE-2023-35631
CNVD编号 未分配
CNNVD编号 未分配
安恒CERT编号 DM-202306-001589
漏洞标签 Microsoft
CVSS3.1评分 7.8 危害等级 高危
CVSS向量 访问途径(AV) 本地
攻击复杂度(AC)
所需权限(PR)
用户交互(UI) 不需要用户交互
影响范围(S) 不变
机密性影响(C)
完整性影响(I)
可用性影响(A)
威胁状态 Poc情况 未发现
Exp情况 未发现
在野利用 未发现
研究情况 分析中
舆情热度 公众号
Twitter
微博

2、Windows辅助函数驱动程序WinSock特权提升漏洞(CVE-2023-35632)

漏洞标题 Windows辅助函数驱动程序WinSock特权提升漏洞
应急响应等级 3级
漏洞类型 权限提升
影响目标 影响厂商 Microsoft
影响产品 Windows
影响版本

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows 10 Version 22H2 for 32-bit Systems

Windows 10 Version 22H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems
漏洞编号 CVE编号 CVE-2023-35632
CNVD编号 未分配
CNNVD编号 未分配
安恒CERT编号 DM-202306-001590
漏洞标签 Microsoft
CVSS3.1评分 7.8 危害等级 高危
CVSS向量 访问途径(AV) 本地
攻击复杂度(AC)
所需权限(PR)
用户交互(UI) 不需要用户交互
影响范围(S) 不变
机密性影响(C)
完整性影响(I)
可用性影响(A)
威胁状态 Poc情况 未发现
Exp情况 未发现
在野利用 未发现
研究情况 分析中
舆情热度 公众号
Twitter
微博

3Windows Kernel特权提升漏洞(CVE-2023-35633)

漏洞标题 Windows Kernel特权提升漏洞
应急响应等级 3级
漏洞类型 权限提升
影响目标 影响厂商 Microsoft
影响产品 Windows
影响版本 Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems
漏洞编号 CVE编号 CVE-2023-35633
CNVD编号 未分配
CNNVD编号 未分配
安恒CERT编号 DM-202306-001591
漏洞标签 Microsoft
CVSS3.1评分 7.8 危害等级 高危
CVSS向量 访问途径(AV) 本地
攻击复杂度(AC)
所需权限(PR)
用户交互(UI) 不需要用户交互
影响范围(S) 不变
机密性影响(C)
完整性影响(I)
可用性影响(A)
威胁状态 Poc情况 未发现
Exp情况 未发现
在野利用 未发现
研究情况 分析中
舆情热度 公众号
Twitter
微博

4Windows Sysmain服务特权提升漏洞(CVE-2023-35644)

漏洞标题 Windows Sysmain服务特权提升漏洞
应急响应等级 3级
漏洞类型 权限提升
影响目标 影响厂商 Microsoft
影响产品 Windows
影响版本

Windows Server 2022, 23H2 Edition (Server Core installation)

Windows 11 Version 23H2 for x64-based Systems

Windows 11 Version 23H2 for ARM64-based Systems

Windows 10 Version 22H2 for 32-bit Systems

Windows 10 Version 22H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 version 21H2 for ARM64-based Systems

Windows 11 version 21H2 for x64-based Systems

Windows Server 2022 (Server Core installation)

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems
漏洞编号 CVE编号 CVE-2023-35644
CNVD编号 未分配
CNNVD编号 未分配
安恒CERT编号 DM-202306-001602
漏洞标签 Microsoft
CVSS3.1评分 7.8 危害等级 高危
CVSS向量 访问途径(AV) 本地
攻击复杂度(AC)
所需权限(PR)
用户交互(UI) 不需要用户交互
影响范围(S) 不变
机密性影响(C)
完整性影响(I)
可用性影响(A)
威胁状态 Poc情况 未发现
Exp情况 未发现
在野利用 未发现
研究情况 分析中
舆情热度 公众号
Twitter
微博

5Windows Telephony Server特权提升漏洞(CVE-2023-36005)

漏洞标题
Windows Telephony Server特权提升漏洞
应急响应等级
3级
漏洞类型
权限提升
影响目标
影响厂商
Microsoft
影响产品
Windows
影响版本
Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows Server 2022, 23H2 Edition (Server Core installation)

Windows 11 Version 23H2 for x64-based Systems

Windows 11 Version 23H2 for ARM64-based Systems

Windows 10 Version 22H2 for 32-bit Systems

Windows 10 Version 22H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 version 21H2 for ARM64-based Systems

Windows 11 version 21H2 for x64-based Systems

Windows Server 2022 (Server Core installation)

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems
漏洞编号
CVE编号
CVE-2023-36005
CNVD编号
未分配
CNNVD编号
未分配
安恒CERT编号
DM-202306-002454
漏洞标签
Microsoft
CVSS3.1评分
7.5
危害等级
高危
CVSS向量
访问途径(AV)
网络
攻击复杂度(AC)
所需权限(PR)
用户交互(UI)
不需要用户交互
影响范围(S)
不变
机密性影响(C)
完整性影响(I)
可用性影响(A)
威胁状态
Poc情况
未发现
Exp情况
未发现
在野利用
未发现
研究情况
分析中
舆情热度
公众号
Twitter
微博
6、Local Security Authority Subsystem Service特权提升漏洞(CVE-2023-36391)
漏洞标题 Local Security Authority Subsystem Service特权提升漏洞
应急响应等级 3级
漏洞类型 权限提升
影响目标 影响厂商 Microsoft
影响产品 Windows
影响版本

Windows 11 Version 23H2 for x64-based Systems

Windows 11 Version 23H2 for ARM64-based Systems
漏洞编号 CVE编号 CVE-2023-36391
CNVD编号 未分配
CNNVD编号 未分配
安恒CERT编号 DM-202306-002446
漏洞标签 Microsoft
CVSS3.1评分 7.8 危害等级 高危
CVSS向量 访问途径(AV) 本地
攻击复杂度(AC)
所需权限(PR)
用户交互(UI) 不需要用户交互
影响范围(S) 不变
机密性影响(C)
完整性影响(I)
可用性影响(A)
威胁状态 Poc情况 未发现
Exp情况 未发现
在野利用 未发现
研究情况 分析中
舆情热度 公众号
Twitter
微博

7、Windows Cloud Files Mini Filter Driver特权提升漏洞(CVE-2023-36696)

漏洞标题 Windows Cloud Files Mini Filter Driver特权提升漏洞
应急响应等级 3级
漏洞类型 权限提升
影响目标 影响厂商 Microsoft
影响产品 Windows
影响版本

Windows 11 Version 23H2 for ARM64-based Systems

Windows 11 Version 23H2 for x64-based Systems

Windows Server 2022, 23H2 Edition (Server Core installation)

Windows 10 Version 22H2 for 32-bit Systems

Windows 10 Version 22H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 version 21H2 for ARM64-based Systems

Windows 11 version 21H2 for x64-based Systems

Windows Server 2022 (Server Core installation)

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems
漏洞编号 CVE编号 CVE-2023-36696
CNVD编号 未分配
CNNVD编号 未分配
安恒CERT编号 DM-202306-002830
漏洞标签 Microsoft
CVSS3.1评分 7.8 危害等级 高危
CVSS向量 访问途径(AV) 本地
攻击复杂度(AC)
所需权限(PR)
用户交互(UI) 不需要用户交互
影响范围(S) 不变
机密性影响(C)
完整性影响(I)
可用性影响(A)
威胁状态 Poc情况 未发现
Exp情况 未发现
在野利用 未发现
研究情况 分析中
舆情热度 公众号
Twitter
微博


修复方案


官方修复方案:
目前微软针对支持的产品已发布升级补丁修复了上述漏洞,请用户参考官方通告及时下载更新补丁。
补丁获取:https://msrc.microsoft.com/update-guide/vulnerability

Windows 更新:
自动更新:
Microsoft Update默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。
手动更新:
1、点击“开始菜单”或按Windows快捷键,点击进入“设置”。
2、选择“更新和安全”,进入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,具体步骤为“控制面板”->“系统和安全”->“Windows更新”)。
3、选择“检查更新”,等待系统将自动检查并下载可用更新。
4、重启计算机,安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。


参考资料


https://msrc.microsoft.com/update-guide/releaseNote/2023-Dec
https://msrc.microsoft.com/update-guide/vulnerability/



技术支持

如有漏洞相关需求支持请联系400-6777-677获取相关能力支撑



安恒信息CERT

2023年12月

原文始发于微信公众号(安恒信息CERT):【风险通告】微软12月安全更新补丁和多个高危漏洞风险提示

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月13日23:03:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【风险通告】微软12月安全更新补丁和多个高危漏洞风险提示https://cn-sec.com/archives/2295222.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息