2023年12月网络安全风险提示
微软公司近日发布了12月安全更新公告,包含了Win32k、Windows Ancillary Function Driver for WinSock、Windows Kernel、Windows Sysmain Service、Windows Telephony Server、Lo cal Security Authority Subsystem Service和Windows Cloud Files Mini Filter Driver等微软家族多个软件的安全更新补丁。我中心提醒全校师生用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
根据公告,此次更新中修复的Win32k特权提升漏洞(CVE-2023-35631)、Windows辅助函数驱动程序WinSock特权提升漏洞(CVE-2023-35632)、Windows Kernel特权提升漏洞(CVE-20 23-35633)、Windows Sysmain服务特权提升漏洞(CVE-2023-35644)、Windows Telephony Server特权提升漏洞(CVE-2023-36005)、Local Security Authority Subsystem Service特权提升漏洞(CVE-2023-36391)、Windows Cloud Files Mini Filter Driver特权提升漏洞(CVE-2023-36696)风险较大。建议尽快安装安全更新补丁或采取临时缓解措施加固系统。
【冰球突破】
1、Win32k特权提升漏洞(CVE-2023-35631)
漏洞标题 |
Win32K特权提升漏洞(CVE-2023-35631) |
||
应急响应等级 |
3级 |
||
漏洞类型 |
权限提升 |
||
影响目标 |
影响厂商 |
Microsoft |
|
影响产品 |
Windows |
||
影响版本 |
Windows Server 2022,23H2 Edition(ServerCore installation) Windows11 Version 23H2 for x64-basedSystems Windows 11 Version 23H2 for ARM64-basedSystems Windows11 Version22H2 for x64-basedSystems Windows 11 Version 22H2 for ARM64-basedSystems
|
||
漏洞编号 |
CVE编号 |
CVE-2023-35631 |
|
CNVD编号 |
未分配 |
||
CNNVD编号 |
未分配 |
||
安恒CERT编号 |
DM-202306-001589 |
||
漏洞标签 |
Microsoft |
||
CVSS3.1评分 |
7.8 |
危害等级 |
高危 |
CVSS向量 |
访问途径(AV) |
本地 |
|
攻击复杂度(AC) |
低 |
||
所需权限(PR) |
低 |
||
用户交互(UI) |
不需要用户交互 |
||
影响范围(S) |
不变 |
||
机密性影响(C) |
高 |
||
完整性影响(I) |
高 |
||
可用性影响(A) |
高 |
||
威胁状态 |
Poc情况 |
未发现 |
|
Exp情况 |
未发现 |
||
在野利用 |
未发现 |
||
研究情况 |
分析中 |
||
舆情热度 |
公众号 |
低 |
|
低 |
|||
微博 |
低 |
2、Windows辅助函数驱动程序WinSock特权提升漏洞(CVE-2023-35632)
漏洞标题 |
Win32K特权提升漏洞 |
||
应急响应等级 |
3级 |
||
漏洞类型 |
权限提升 |
||
影响目标 |
影响厂商 |
Microsoft |
|
影响产品 |
Windows |
||
影响版本 |
WindowsServer2012 R2(ServerCoreinstallation) Windows Server 2012 R2 Windows Server 2012(Server Core installation) Windows Server 2012 Windows Server 2008 R2 for x64-based ServicePack1(ServerSystemsCoreinstallation)Windows Server 2008 R2 for x64basedSystemsServicePack1(ServerCoreinstallation) Windows Server 2008 R2 for x64-basedSystems Service Pack 1 Windows Server 2008 R2 for x64-basedSystems Service Pack 1 Windows Server 2016(Server Core installation) Windows Server 2016 Windows 10 Version 1607 for x64-basedSystems Windows 10 Version 1607 for 32-bit SystemsWindows 10 for x64-based SystemsWindows 10 for 32-bit Systems Windows 10 Version 22H2 for 32-bit SystemsWindows 10 Version 22H2 for ARM64-basedSystems Windows10 Version 22H2 for x64-basedSystems Windows10 Version 21H2 for x64-basedSystems Windows 10 Version 21H2 for ARM64-basedSystems Windows 10 Version 21H2 for 32-bit Systems Windows Server 2019(Server Core installation) Windows Server 2019 Windows 10 Version 1809 for ARM64-based Systems Windows10 Version 1809 for x64-based Systems Windows 10 Version 1809 for 32-bit Systems |
||
漏洞编号 |
CVE编号 |
CVE-2023-35632 |
|
CNVD编号 |
未分配 |
||
CNNVD编号 |
未分配 |
||
安恒CERT编号 |
DM-202306-001590 |
||
漏洞标签 |
Microsoft |
||
CVSS3.1评分 |
7.8 |
危害等级 |
高危 |
CVSS向量 |
访问途径(AV) |
本地 |
|
攻击复杂度(AC) |
低 |
||
所需权限(PR) |
低 |
||
用户交互(UI) |
不需要用户交互 |
||
影响范围(S) |
不变 |
||
机密性影响(C) |
高 |
||
完整性影响(I) |
高 |
||
可用性影响(A) |
高 |
||
威胁状态 |
Poc情况 |
未发现 |
|
Exp情况 |
未发现 |
||
在野利用 |
未发现 |
||
研究情况 |
分析中 |
||
舆情热度 |
公众号 |
低 |
|
低 |
|||
微博 |
低 |
3、Windows Kernel特权提升漏洞(CVE-2023-35633)
漏洞标题 |
Windows Kernel特权提升漏洞(CVE-2023-35633) |
||
应急响应等级 |
3级 |
||
漏洞类型 |
权限提升 |
||
影响目标 |
影响厂商 |
Microsoft |
|
影响产品 |
Windows |
||
影响版本 |
WindowsServer 2012 R2(ServerCore installation) Windows Server 2012 R2 Windows Server 2012(Server Core installation) Windows Server 2012 Windows Server 2008 R2 for x64-based ServicePack1(ServerSystemsinstallation) Windows Server 2008 R2 for x64-basedService PackSystems(Server installation) Windows Server 2008 R2 for x64-basedSystems Service Pack 1 Windows Server 2008 R2 for x64-basedSystems Service Pack 1 Windows Server 2008 for x64-based SystemsService Pack 2(Server Core installation) Windows Server 2008 for x64-based SystemsService Pack 2(Server Core installation) Windows Server 2008 for x64-based SystemsService Pack 2 Windows Server 2008 for x64-based SystemsService Pack 2 Windows Server 2008 for 32-bit SystemsService Pack 2(Server Core installation) Windows Server 2008 for 32-bit SystemsService Pack 2(Server Core installation) Windows Server 2008 for 32-bit SystemsService Pack 2 Windows Server 2008 for 32-bit SystemsService Pack 2 Windows 10 for x64-based Systems Windows 10 for 32-bit Systems |
||
漏洞编号 |
CVE编号 |
CVE-2023-35633 |
|
CNVD编号 |
未分配 |
||
CNNVD编号 |
未分配 |
||
安恒CERT编号 |
DM-202306-001591 |
||
漏洞标签 |
Microsoft |
||
CVSS3.1评分 |
7.8 |
危害等级 |
高危 |
CVSS向量 |
访问途径(AV) |
本地 |
|
攻击复杂度(AC) |
低 |
||
所需权限(PR) |
低 |
||
用户交互(UI) |
不需要用户交互 |
||
影响范围(S) |
不变 |
||
机密性影响(C) |
高 |
||
完整性影响(I) |
高 |
||
可用性影响(A) |
高 |
||
威胁状态 |
Poc情况 |
未发现 |
|
Exp情况 |
未发现 |
||
在野利用 |
未发现 |
||
研究情况 |
分析中 |
||
舆情热度 |
公众号 |
低 |
|
低 |
|||
微博 |
低 |
4、Windows Sysmain服务特权提升漏洞(CVE-2023-35644)
漏洞标题 |
Windows Sysmain服务特权提升漏洞(CVE-2023-35644) |
||
应急响应等级 |
3级 |
||
漏洞类型 |
权限提升 |
||
影响目标 |
影响厂商 |
Microsoft |
|
影响产品 |
Windows |
||
影响版本 |
WindowsServer 2022,23H2 EditionCore installation) Windows11 Version 23H2 for x64-basedSystems Windows 11 Version 23H2 for ARM64-basedSystems Windows 10 Version 22H2 for 32-bit SystemsWindows10 Version 22H2 for ARM64-based Systems Windows10 Version 22H2 for x64-based Systems Windows11 Version 22H2 for x64-based Systems Windows 11 Version 22H2 for ARM64-basedSystems Windows10 Version 21H2 for x64-based Systems Windows 10 Version 21H2 for ARM64-based Systems Windows 10 Version 21H2 for 32-bit Systems Windows 11 version 21H2 for ARM64-based Systems Windows11 version 21H2 for x64-basedSystems Windows Server 2022(Server Core installation) Windows Server 2022(Server Core installation)Windows Server 2022 Windows Server 2022 Windows Server 2019(Server Core installation) Windows Server 2019 Windows 10 Version 1809 for ARM64-based Systems Windows10 Version 1809 for x64-basedSystems Windows 10 Version 1809 for 32-bit Systems |
||
漏洞编号 |
CVE编号 |
CVE-2023-35644 |
|
CNVD编号 |
未分配 |
||
CNNVD编号 |
未分配 |
||
安恒CERT编号 |
DM-202306-001602 |
||
漏洞标签 |
Microsoft |
||
CVSS3.1评分 |
7.8 |
危害等级 |
高危 |
CVSS向量 |
访问途径(AV) |
本地 |
|
攻击复杂度(AC) |
低 |
||
所需权限(PR) |
低 |
||
用户交互(UI) |
不需要用户交互 |
||
影响范围(S) |
不变 |
||
机密性影响(C) |
高 |
||
完整性影响(I) |
高 |
||
可用性影响(A) |
高 |
||
威胁状态 |
Poc情况 |
未发现 |
|
Exp情况 |
未发现 |
||
在野利用 |
未发现 |
||
研究情况 |
分析中 |
||
舆情热度 |
公众号 |
低 |
|
低 |
|||
微博 |
低 |
5、Windows Telephony Server特权提升漏洞(CVE-2023-36005)
漏洞标题 |
Windows Telephony Server特权提升漏洞(CVE-2023-36005) |
||
应急响应等级 |
3级 |
||
漏洞类型 |
特权提升 |
||
影响目标 |
影响厂商 |
Microsoft |
|
影响产品 |
Windows |
||
影响版本 |
Windows Server 2012 R2(Server Coreinstallation) Windows Server 2012 R2 Windows Server 2012(Server Core installation) Windows Server 2012 Windows Server 2008 R2 for x64-basedSystemsService Pack1(Serverinstallation) Windows Server 2008 R2 for x64basedSystemsServicePack1(Serverinstallation) Windows Server 2008 R2 for x64-basedSystems Service Pack 1 Windows Server 2008 R2 for x64-basedSystems Service Pack1 Windows Server 2008 for x64-based SystemsService Pack 2(Server Core installation) Windows Server 2008 for x64-based SystemsService Pack 2(Server Core installation) Windows Server 2008 for x64-based SystemsService Pack 2 Windows Server 2008 for x64-based SystemsService Pack 2 Windows Server 2008 for 32-bit SystemsService Pack 2(Server Core installation) Windows Server 2008 for 32-bit SystemsService Pack 2(Server Core installation) Windows Server 2008 for 32-bit Systems ServicePack 2 Windows Server 2008 for 32-bit Systems ServicePack 2 Windows Server 2016(Server Core installation) Windows Server 2016 Windows 10 Version 1607 for x64-basedSystems Windows 10 Version 1607 for 32-bit Systems Windows 10 for x64-basedSystems Windows 10 for 32-bit Systems Windows Server 2022,23H2 Edition(ServerCore installation) Windows 11 Version 23H2 for x64-basedSystems Windows 11 Version 23H2 for ARM64-basedSystems Windows 10 Version 22H2 for 32-bit Systems Windows10 Version 22H2 for ARM64-based Systems Windows 10 Version 22H2 for x64-based Systems Windows11 Version 22H2 for x64-based Systems Windows 11 Version 22H2 for ARM64-based Systems Windows 10 Version 21H2 for x64-basedSystems Windows 10 Version 21H2 for ARM64-basedSystems Windows 10 Version 21H2 for 32-bit Systems Windows 11 version 21H2 for ARM64-based Systems Windows 11 version 21H2 for x64-based Systems Windows Server 2022(Server Core installation) Windows Server 2022(Server Core installation) Windows Server 2022 Windows Server 2022 Windows Server 2019(Server Core installation) Windows Server 2019 Windows 10 Version 1809 for ARM64-basedSystems Windows10 Version 1809 for x64-basedSystems Windows 10 Version 1809 for 32-bit Systems |
||
漏洞编号 |
CVE编号 |
CVE-2023-35005 |
|
CNVD编号 |
未分配 |
||
CNNVD编号 |
未分配 |
||
安恒CERT编号 |
DM-202306-002074 |
||
漏洞标签 |
Microsoft |
||
CVSS3.1评分 |
7.5 |
危害等级 |
高危 |
CVSS向量 |
访问途径(AV) |
网路 |
|
攻击复杂度(AC) |
高 |
||
所需权限(PR) |
低 |
||
用户交互(UI) |
不需要用户交互 |
||
影响范围(S) |
不变 |
||
机密性影响(C) |
高 |
||
完整性影响(I) |
高 |
||
可用性影响(A) |
高 |
||
威胁状态 |
Poc情况 |
未发现 |
|
Exp情况 |
未发现 |
||
在野利用 |
未发现 |
||
研究情况 |
分析中 |
||
舆情热度 |
公众号 |
低 |
|
低 |
|||
微博 |
低 |
6、Local Security Authority Subsystem Service特权提升漏洞(CVE-2023-36391)
漏洞标题 |
Local Security Authority Subsystem Service特权提升漏洞(CVE-2023-36391) |
||
应急响应等级 |
特权提升 |
||
漏洞类型 |
权限提升 |
||
影响目标 |
影响厂商 |
Microsoft |
|
影响产品 |
Windows |
||
影响版本 |
Windows11 Version23H2 for x64-basedSystems Windows 11 Version 23H2 for ARM64-basedSystems |
||
漏洞编号 |
CVE编号 |
CVE-2023-36391 |
|
CNVD编号 |
未分配 |
||
CNNVD编号 |
未分配 |
||
安恒CERT编号 |
DM-202306-002446 |
||
漏洞标签 |
Microsoft |
||
CVSS3.1评分 |
7.8 |
危害等级 |
高危 |
CVSS向量 |
访问途径(AV) |
本地 |
|
攻击复杂度(AC) |
低 |
||
所需权限(PR) |
低 |
||
用户交互(UI) |
不需要用户交互 |
||
影响范围(S) |
不变 |
||
机密性影响(C) |
高 |
||
完整性影响(I) |
高 |
||
可用性影响(A) |
高 |
||
威胁状态 |
Poc情况 |
未发现 |
|
Exp情况 |
未发现 |
||
在野利用 |
未发现 |
||
研究情况 |
分析中 |
||
舆情热度 |
公众号 |
低 |
|
低 |
|||
微博 |
低 |
7、Windows Cloud Files Mini Filter Driver特权提升漏洞(CVE-2023-36696)
漏洞标题 |
Windows Cloud Files Mini Filter Driver特权提升漏洞(CVE-2023-36696) |
||
应急响应等级 |
3级 |
||
漏洞类型 |
特权提升 |
||
影响目标 |
影响厂商 |
Microsoft |
|
影响产品 |
Windows |
||
影响版本 |
Windows 11 Version 23H2 for ARM64-based Systems Windows11 Version 23H2 for x64-based Systems Windows Server 2022,23H2 Edition(ServerCore installation) Windows 10 Version 22H2 for 32-bit Systems Windows 10 Version 22H2 for ARM64-based Systems Windows10 Version 22H2 for x64-basedSystems Windows11 Version22H2 for x64based Systems Windows 11 Version 22H2 for ARM64-based Systems Windows 10 Version 21H2 for x64-basedSystems Windows 10 Version 21H2 for ARM64-basedSystems Windows 10 Version 21H2 for 32-bit Systems Windows 11 version 21H2 for ARM 64basedSystems Windows 11 version 21H2 for x64 basedSystems Windows Server 2022(Server Core installation) Windows Server 2022(Server Core installation) Windows Server 2022 Windows Server 2022 Windows Server 2019(Server Core installation) Windows Server 2019 Windows 10 Version 1809 for ARM64-based Systems Windows 10 Version 1809 for x64-basedSystems Windows 10 Version 1809 for 32-bit Systems |
||
漏洞编号 |
CVE编号 |
CVE-2023-36696 |
|
CNVD编号 |
未分配 |
||
CNNVD编号 |
未分配 |
||
安恒CERT编号 |
DM-202306-002830 |
||
漏洞标签 |
Microsoft |
||
CVSS3.1评分 |
7.8 |
危害等级 |
高危 |
CVSS向量 |
访问途径(AV) |
本地 |
|
攻击复杂度(AC) |
低 |
||
所需权限(PR) |
低 |
||
用户交互(UI) |
不需要用户交互 |
||
影响范围(S) |
不变 |
||
机密性影响(C) |
高 |
||
完整性影响(I) |
高 |
||
可用性影响(A) |
高 |
||
威胁状态 |
Poc情况 |
未发现 |
|
Exp情况 |
未发现 |
||
在野利用 |
未发现 |
||
研究情况 |
分析中 |
||
舆情热度 |
公众号 |
低 |
|
低 |
|||
微博 |
低 |
【冰球突破】
官方修复方案:
目前微软针对支持的产品已发布升级补丁修复了上述漏洞,请用户参考官方通告及时下载更新补丁。
补丁获取:
http://msrc.microsoft.com/update-guide/vulnerability
Windows更新:
自动更新:
Microsoft Update默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。
手动更新:
1、点击“开始菜单”或按Windows快捷键,点击进入“设置”。
2、选择“更新和安全”,进入“Windows更新”(Windows8、Windows8.1、Windows Server20 12以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,具体步骤为“控制面板”->“系统和安全”->“Windows更新”)。
3、选择“检查更新”,等待系统将自动检查并下载可用更新。
4、重启计算机,安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。
【冰球突破】
http://msrc.microsoft.com/update-guide/releaseNote/2023-Dec
http://msrc.microsoft.com/update-guide/vulnerability/