2023-08微软漏洞通告

微软官方发布了2023年8月的安全更新。本月更新公布了89个漏洞，包含23个远程执行代码漏洞、18个特权提升漏洞、12个身份假冒漏洞、10个信息泄露漏洞、8个拒绝服务漏洞、4个安全功能绕过漏洞、2个深度防御漏洞，其中6个漏洞级别为“Critical”（高危），68个为“Important”（严重）。建议用户及时使用火绒安全软件（个人/企业）【漏洞修复】功能更新补丁。

 

 

涉及组件

 

Memory Integrity System Readiness Scan Tool

Microsoft Teams

Windows Projected File System

Windows Reliability Analysis Metrics Calculation Engine

Windows Fax and Scan Service

Windows HTML Platform

Windows Bluetooth A2DP driver

Microsoft Dynamics

ASP.NET and Visual Studio

Microsoft Office Visio

Azure DevOps

.NET Framework

Reliability Analysis Metrics Calculation Engine

Microsoft WDAC OLE DB provider for SQL

Windows Group Policy

Microsoft Office SharePoint

Microsoft Office Outlook

Microsoft Office Excel

Microsoft Office

Tablet Windows User Interface

ASP.NET

Windows Common Log File System Driver

Windows System Assessment Tool

Windows Cloud Files Mini Filter Driver

Windows Wireless Wide Area Network Service

Windows Cryptographic Services

Role: Windows Hyper-V

Windows Smart Card

Windows Kernel

Microsoft Edge (Chromium-based)

Dynamics Business Central Control

SQL Server

Microsoft Windows Codecs Library

Windows Defender

Azure Arc

.NET Core

ASP .NET

Windows LDAP - Lightweight Directory Access Protocol

Microsoft Exchange Server

Windows Mobile Device Management

Azure HDInsights

Windows Message Queuing

 

 

以下漏洞需特别注意

 

Microsoft Office 深度防御更新

ADV230003

严重级别：中等 CVSS：待定

被利用级别：检测到漏洞利用

 

此深度防御更新不是漏洞，但安装此更新可以阻止导致上月CVE-2023-36884的远程代码执行漏洞的攻击链。火绒工程师提醒您及时安装Office更新和本月汇总更新，避免受到此漏洞影响。

 

 

Microsoft 消息队列远程代码执行漏洞

CVE-2023-35385/CVE-2023-36910/CVE-2023-36911

严重级别：高危 CVSS：9.8

被利用级别：有可能被利用

 

只有启用消息队列服务的计算机易受此漏洞影响。攻击者需要将特制的恶意MSMQ数据包发送到 MSMQ服务器，这可能导致攻击者在目标服务器上远程执行任意代码。

 

 

Microsoft Teams远程代码执行漏洞

CVE-2023-29328/CVE-2023-29330

严重级别：高危 CVSS：8.8

被利用级别：有可能被利用

 

攻击者需要诱导受害者加入攻击者设置的恶意 Microsoft Teams 会议，这可能导致攻击者在目标计算机上远程执行任意代码。

 

 

Microsoft Exchange Server 权限提升漏洞

CVE-2023-21709

严重级别：严重 CVSS：9.8

被利用级别：有可能被利用

 

该漏洞不需要用户交互，攻击者可以暴力破解用户帐户密码以该用户身份登录，成功利用此漏洞的攻击者可提升受攻击系统账户的权限至 SYSTEM 权限执行任意代码。火绒工程师建议用户使用强密码，及时更新Exchange Server系统，同时通过微软官方提供的脚本完成修复。https://aka.ms/CVE-2023-21709ScriptDoc

 

 

Windows 内核特权提升漏洞

CVE-2023-35359

严重级别：严重 CVSS：7.8

被利用级别：很有可能被利用

 

该漏洞不需要用户交互，攻击者需要具有目标计算机上的某些权限，成功利用此漏洞的攻击者可提升受攻击系统账户的权限至 SYSTEM 权限执行任意代码。

 

 

修复建议

1、通过火绒个人版/企业版【漏洞修复】功能修复漏洞。

 

2、下载微软官方提供的补丁

https://msrc.microsoft.com/update-guide

 

 

完整微软通告：

https://msrc.microsoft.com/update-guide/releaseNote/2023-Aug