首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】微軟2月多個安全漏洞

發布時間 2023-02-15


0x00 漏洞概述

2023年2月14日,微軟發布了2月安全更新,本次更新修復了包括3個0 day漏洞在內的75個安全漏洞(不包括Microsoft Edge和其它漏洞),其中有9個漏洞評級為“嚴重”。

 

0x01 漏洞詳情

本次發布的安全更新涉及.NET and Visual Studio、.NET Framework、Microsoft Defender for Endpoint、Microsoft Dynamics、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft Office OneNote、Microsoft Office SharePoint、Microsoft Office Word、SQL Server、Visual Studio、Windows Active Directory、Windows iSCSI、Windows Protected EAP (PEAP)和Windows Win32K等多個產品和組件。

本次修復的漏洞中,涉及提權漏洞、遠程代碼執行漏洞、信息泄露漏洞、拒絕服務漏洞、安全功能繞過漏洞和欺騙漏洞等。

微軟本次共修復了3個被積極利用的0 day漏洞(指漏洞已被公開披露或被積極利用但沒有可用的官方修復程序),如下:

CVE-2023-21823:Windows Graphics Component 遠程代碼執行漏洞

Windows 圖形組件存在遠程代碼執行漏洞,該漏洞的CVSSv3評分為7.8,成功利用該漏洞可以獲得 SYSTEM 權限。該漏洞暫未公開披露,但已檢測到漏洞利用,Microsoft Store(已啟用自動更新)將自動更新受影響的客戶。

CVE-2023-21715:Microsoft Publisher 安全功能繞過漏洞

Microsoft Publisher存在安全功能繞過漏洞,該漏洞的CVSSv3評分為7.3,成功利用該漏洞的威脅者可以繞過用于阻止不受信任或惡意文件的Office宏策略,但利用該漏洞需要用戶交互(如通過誘使受害者從網站下載并打開特制文件)。該漏洞暫未公開披露,但已檢測到漏洞利用。

CVE-2023-23376:Windows Common Log File System Driver 特權提升漏洞

Windows 通用日志文件系統驅動程序存在特權提升漏洞,該漏洞的CVSSv3評分為7.8,成功利用該漏洞可以獲得 SYSTEM 權限。該漏洞暫未公開披露,但已檢測到漏洞利用。

本次安全更新中評級為嚴重的9個漏洞包括:

l CVE-2023-21808:.NET 和 Visual Studio 遠程代碼執行漏洞

l  CVE-2023-21716:Microsoft Word 遠程代碼執行漏洞

該漏洞的CVSSv3評分為9.8,未經身份驗證的威脅者可以發送包含 RTF Payload的惡意電子郵件,以獲得在用于打開惡意文件的應用程序中執行命令的權限。注意,預覽窗格是該漏洞的攻擊媒介之一。

l  CVE-2023-21718:Microsoft SQL ODBC 驅動程序遠程代碼執行漏洞

l  CVE-2023-21815/ CVE-2023-23381:Visual Studio 遠程代碼執行漏洞

l  CVE-2023-21803:Windows iSCSI 發現服務遠程代碼執行漏洞

該漏洞的CVSSv3評分為9.8,啟用 iSCSI Initiator 客戶端應用程序的系統易受該漏洞影響,默認情況下,iSCSI Initiator 客戶端應用程序被禁用,此狀態下該漏洞無法被利用。

l  CVE-2023-21692/CVE-2023-21690:Microsoft Protected Extensible Authentication Protocol (PEAP) 遠程代碼執行漏洞

這些漏洞的CVSSv3評分均為9.8,未經身份驗證的威脅者可以通過在網絡上發送特制的惡意 PEAP 數據包來攻擊 Microsoft Protected Extensible Authentication Protocol (PEAP) 服務器。

l  CVE-2023-21689:Microsoft Protected Extensible Authentication Protocol (PEAP) 遠程代碼執行漏洞

該漏洞的CVSSv3評分為9.8,利用該漏洞的非特權威脅者可以在任意或遠程代碼執行中以服務器帳戶為目標,并嘗試通過網絡調用在服務器帳戶的上下文中觸發惡意代碼。

微軟2月更新涉及的完整漏洞列表如下:

CVE-ID

CVE 標題

嚴重性

CVE-2023-21808

.NET 和 Visual Studio 遠程代碼執行漏洞

嚴重

CVE-2023-21716

Microsoft Word 遠程代碼執行漏洞

嚴重

CVE-2023-21718

Microsoft SQL   ODBC 驅動程序遠程代碼執行漏洞

嚴重

CVE-2023-21815

Visual Studio 遠程代碼執行漏洞

嚴重

CVE-2023-23381

Visual Studio 遠程代碼執行漏洞

嚴重

CVE-2023-21803

Windows iSCSI 發現服務遠程代碼執行漏洞

嚴重

CVE-2023-21692

Microsoft   Protected Extensible Authentication Protocol (PEAP) 遠程代碼執行漏洞

嚴重

CVE-2023-21690

Microsoft   Protected Extensible Authentication Protocol (PEAP) 遠程代碼執行漏洞

嚴重

CVE-2023-21689

Microsoft   Protected Extensible Authentication Protocol (PEAP) 遠程代碼執行漏洞

嚴重

CVE-2023-21722

.NET Framework 拒絕服務漏洞

高危

CVE-2023-23390

3D Builder 遠程代碼執行漏洞

高危

CVE-2023-23377

3D Builder 遠程代碼執行漏洞

高危

CVE-2023-23378

打印 3D 遠程代碼執行漏洞

高危

CVE-2023-21777

Azure App   Service on Azure Stack Hub 特權提升漏洞

高危

CVE-2023-21703

Azure Data Box 網關遠程代碼執行漏洞

高危

CVE-2023-21564

Azure DevOps 服務器跨站腳本漏洞

高危

CVE-2023-21553

Azure DevOps 服務器遠程代碼執行漏洞

高危

CVE-2023-23382

Azure 機器學習計算實例信息泄露漏洞

高危

CVE-2023-21699

Windows   Internet 存儲名稱服務 (iSNS) 服務器信息泄露漏洞

高危

CVE-2023-21697

Windows   Internet 存儲名稱服務 (iSNS) 服務器信息泄露漏洞

高危

CVE-2023-21809

Microsoft   Defender for Endpoint 安全功能繞過漏洞

高危

CVE-2023-23379

Microsoft   Defender for IoT特權提升漏洞

高危

CVE-2023-21807

Microsoft   Dynamics 365 (on-premises) 跨站腳本漏洞

高危

CVE-2023-21573

Microsoft   Dynamics 365 (on-premises) 跨站腳本漏洞

高危

CVE-2023-21571

Microsoft   Dynamics 365 (on-premises) 跨站腳本漏洞

高危

CVE-2023-21572

Microsoft   Dynamics 365 (on-premises) 跨站腳本漏洞

高危

CVE-2023-21778

Microsoft   Dynamics 統一服務臺遠程代碼執行漏洞

高危

CVE-2023-21570

Microsoft   Dynamics 365 (on-premises) 跨站腳本漏洞

高危

CVE-2023-21710

Microsoft   Exchange Server 遠程代碼執行漏洞

高危

CVE-2023-21707

Microsoft   Exchange Server 遠程代碼執行漏洞

高危

CVE-2023-21706

Microsoft   Exchange Server 遠程代碼執行漏洞

高危

CVE-2023-21529

Microsoft   Exchange Server 遠程代碼執行漏洞

高危

CVE-2023-21804

Windows 圖形組件特權提升漏洞

高危

CVE-2023-21823

Windows 圖形組件遠程代碼執行漏洞

高危

CVE-2023-21714

Microsoft   Office 信息泄露漏洞

高危

CVE-2023-21721

Microsoft   OneNote 欺騙漏洞

高危

CVE-2023-21715

Microsoft Publisher   安全功能繞過漏洞

高危

CVE-2023-21717

Microsoft   SharePoint Server 特權提升漏洞

高危

CVE-2023-21693

Microsoft   PostScript 打印機驅動程序信息泄露漏洞

高危

CVE-2023-21801

Microsoft   PostScript 打印機驅動程序遠程代碼執行漏洞

高危

CVE-2023-21684

Microsoft   PostScript 打印機驅動程序遠程代碼執行漏洞

高危

CVE-2023-21686

Microsoft WDAC   OLE DB provider for SQL Server遠程代碼執行漏洞

高危

CVE-2023-21685

Microsoft WDAC   OLE DB provider for SQL Server遠程代碼執行漏洞

高危

CVE-2023-21799

Microsoft WDAC   OLE DB provider for SQL Server遠程代碼執行漏洞

高危

CVE-2023-21802

Windows Media 遠程代碼執行漏洞

高危

CVE-2023-21806

Power BI 報表服務器欺騙漏洞

高危

CVE-2023-21713

Microsoft SQL   Server 遠程代碼執行漏洞

高危

CVE-2023-21528

Microsoft SQL   Server 遠程代碼執行漏洞

高危

CVE-2023-21705

Microsoft SQL   Server 遠程代碼執行漏洞

高危

CVE-2023-21568

Microsoft SQL   Server 集成服務(VS擴展)遠程代碼執行漏洞

高危

CVE-2023-21704

Microsoft ODBC   Driver for SQL Server遠程代碼執行漏洞

高危

CVE-2023-21566

Visual Studio 特權提升漏洞

高危

CVE-2023-21567

Visual Studio 拒絕服務漏洞

高危

CVE-2023-21816

Windows Active   Directory 域服務 API 拒絕服務漏洞

高危

CVE-2023-21688

NT 操作系統內核提權漏洞

高危

CVE-2023-23376

Windows 通用日志文件系統驅動程序特權提升漏洞

高危

CVE-2023-21812

Windows 通用日志文件系統驅動程序特權提升漏洞

高危

CVE-2023-21813

Windows 安全通道拒絕服務漏洞

高危

CVE-2023-21819

Windows 安全通道拒絕服務漏洞

高危

CVE-2023-21820

Windows 分布式文件系統 (DFS) 遠程代碼執行漏洞

高危

CVE-2023-21694

Windows 傳真服務遠程代碼執行漏洞

高危

CVE-2023-21687

HTTP.sys 信息泄露漏洞

高危

CVE-2023-21800

Windows   Installer 特權提升漏洞

高危

CVE-2023-21700

Windows iSCSI 發現服務拒絕服務漏洞

高危

CVE-2023-21702

Windows iSCSI 服務拒絕服務漏洞

高危

CVE-2023-21811

Windows iSCSI 服務拒絕服務漏洞

高危

CVE-2023-21817

Windows   Kerberos 特權提升漏洞

高危

CVE-2023-21805

Windows MSHTML 平臺遠程代碼執行漏洞

高危

CVE-2023-21797

Microsoft ODBC 驅動程序遠程代碼執行漏洞

高危

CVE-2023-21798

Microsoft ODBC 驅動程序遠程代碼執行漏洞

高危

CVE-2023-21695

Microsoft   Protected Extensible Authentication Protocol (PEAP) 遠程代碼執行漏洞

高危

CVE-2023-21701

Microsoft Protected   Extensible Authentication Protocol (PEAP) 拒絕服務漏洞

高危

CVE-2023-21691

Microsoft   Protected Extensible Authentication Protocol (PEAP) 信息泄露漏洞

高危

CVE-2023-21818

Windows 安全通道拒絕服務漏洞

高危

CVE-2023-21822

Windows 圖形組件特權提升漏洞

高危

CVE-2023-23374

Microsoft Edge(基于 Chromium)遠程代碼執行漏洞

中危

CVE-2023-21794

Microsoft Edge(基于 Chromium)欺騙漏洞

低危

CVE-2023-21720

Microsoft Edge(基于 Chromium)篡改漏洞

低危

CVE-2019-15126

MITRE:CVE-2019-15126 特定時間和手工制作的流量可能導致 WLAN 設備出現內部錯誤(與狀態轉換相關)

未知

 

0x02 處置建議

目前微軟已發布相關安全更新,建議受影響的用戶盡快修復。

(一) Windows Update自動更新

Microsoft Update默認啟用,當系統檢測到可用更新時,將會自動下載更新并在下一次啟動時安裝。也可選擇通過以下步驟手動進行更新:

1、點擊“開始菜單”或按Windows快捷鍵,點擊進入“設置”

2、選擇“更新和安全”,進入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通過控制面板進入“Windows更新”,具體步驟為“控制面板”->“系統和安全”->“Windows更新”)

3、選擇“檢查更新”,等待系統自動檢查并下載可用更新。

4、更新完成后重啟計算機,可通過進入“Windows更新”->“查看更新歷史記錄”查看是否成功安裝了更新。對于沒有成功安裝的更新,可以點擊該更新名稱進入微軟官方更新描述鏈接,點擊最新的SSU名稱并在新鏈接中點擊“Microsoft 更新目錄”,然后在新鏈接中選擇適用于目標系統的補丁進行下載并安裝。

(二) 手動安裝更新

Microsoft官方下載相應補丁進行更新。

2023年2月安全更新下載鏈接:

https://msrc.microsoft.com/update-guide/releaseNote/2023-Feb

補丁下載示例:

1.打開上述下載鏈接,點擊漏洞列表中要修復的CVE鏈接。

image.png

例1:微軟漏洞列表示例(2022年2月)

2.在微軟公告頁面底部左側【產品】選擇相應的系統類型,點擊右側【下載】處打開補丁下載鏈接。

image.png

例2:CVE-2022-21989補丁下載示例

3.點擊【安全更新】,打開補丁下載頁面,下載相應補丁并進行安裝。

image.png

例3:補丁下載界面

4.安裝完成后重啟計算機。

 

0x03 參考鏈接

https://msrc.microsoft.com/update-guide/releaseNote/2023-Feb

https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2023-patch-tuesday-fixes-3-exploited-zero-days-77-flaws/

 

0x04 版本信息

版本

日期

修改內容

V1.0

2023-02-15

首次發布

 

0x05 附錄

公司簡介

啟明星辰成立于1996年,是由留美博士嚴望佳女士創建的、擁有完全自主知識產權的信息安全高科技企業。是國內最具實力的信息安全產品、安全服務解決方案的領航企業之一。

公司總部位于北京市中關村軟件園啟明星辰大廈,公司員工6000余人,研發團隊1200余人, 技術服務團隊1300余人。在全國各省、市、自治區設立分支機構六十多個,擁有覆蓋全國的銷售體系、渠道體系和技術支持體系。公司于2010年6月23日在深圳中小板掛牌上市。(股票代碼:002439)

多年來,啟明星辰致力于提供具有國際競爭力的自主創新的安全產品和最佳實踐服務,幫助客戶全面提升其IT基礎設施的安全性和生產效能,為打造和提升國際化的民族信息安全產業領軍品牌而不懈努力。

 

關于我們

啟明星辰安全應急響應中心主要針對重要安全漏洞的預警、跟蹤和分享全球最新的威脅情報和安全報告。

關注以下公眾號,獲取全球最新安全資訊:

image.png

上一篇 下一篇