最后更新于2023年12月1日(星期五)22:04:54 GMT
微软将在今年11月解决64个漏洞 星期二补丁, 包括五个零日漏洞和一个关键的远程代码执行(RCE)漏洞. 整体, 与过去一两年补丁星期二的典型情况相比,本月解决的漏洞数量明显减少,产品数量也更少. 浏览器漏洞占64个修补漏洞中的20个, 其中14个是在Chromium中重新发布的第三方漏洞.
今天已经修补了三个漏洞 CISA已知利用漏洞(KEV)列表: cve - 2023 - 36025、cve - 2023 - 36033和cve - 2023 - 36036.
Windows SmartScreen:零日绕过
cve - 2023 - 36025 介绍绕过Windows SmartScreen安全特性的方法. 攻击者说服用户打开特制的恶意Internet快捷方式文件,可以绕过Windows SmartScreen提供的反网络钓鱼和反恶意软件保护. 这可能会被滥用为更复杂的攻击链的早期阶段.
Windows DWM:零日EoP
最初在Windows Vista中引入, Windows动态窗口管理器(DWM)支持许多用户期望从Windows操作系统获得的现代UI功能. 本月,DWM核心库收到了一个补丁 cve - 2023 - 36033, 微软指出,这是一个特权提升(EoP)漏洞,可以公开披露,也可以在野外利用. 利用导致系统特权, 但微软并没有就攻击机制提供任何进一步的指导.
Windows Cloud Files迷你驱动程序:零日EoP
微软正在打补丁 cve - 2023 - 36036, Windows Cloud Files Mini Filter Driver中的EoP漏洞. 该建议中没有提供攻击机制的细节, 但是剥削会导致系统特权.
局点保护视图:零日bypass
cve - 2023 - 36413 描述了一个公开披露的Microsoft Office安全特性绕过. 打开特制恶意文件的用户会发现自己处于编辑模式, 而不是受保护视图, 并因此失去了用于检测和隔离Office文档中的恶意代码的警告横幅和其他防御措施.
ASP.. NET Core:零日DoS
cve - 2023 - 36038 描述一个ASP.. NET核心拒绝服务(DoS)攻击,它只影响 .. NET 8 RC 1运行在IIS InProcess托管模型上. The mechanism of the attack is resource exhaustion on the web server via cancellation of requests; this sounds very similar to last month’s cve - 2023 - 44487,被称为“快速重置”. 但是,在关于HTTP/2的建议中没有提到 cve - 2023 - 36038.
本月重伤减少
根据微软专有的严重性等级等级,本月修补的漏洞中只有三个被评为“关键”:Windows实用通用多播(PGM)中各有一个。, Azure命令行, 和Windows HMAC密钥派生.
Windows PGM:关键RCE通过MSMQ
cve - 2023 - 36397 描述Windows PGM中的RCE漏洞. 与 其他类似的先前漏洞, 攻击者可以通过网络发送特制文件,试图在目标资产上执行恶意代码. 只有启用了Windows消息队列服务(MSMQ)的系统才可被利用, 并且它不会添加到默认的Windows安装中. 然而, 正如Rapid7之前指出的那样, 管理员应该意识到,许多应用程序——包括Microsoft Exchange——悄悄地将MSMQ引入到它们自己的安装程序中.
Hyper-V:关键虚拟机转义
攻击者希望从低权限的Hyper-V客户操作系统中逃脱,并在Hyper-V主机系统上以SYSTEM的身份执行代码 cve - 2023 - 36400. 成功利用需要在客户操作系统上下文中运行一个特制的应用程序,以利用Windows HMAC密钥派生的弱点, 所以需要事先访问.
Azure CLI:严重的凭据泄漏通过日志文件
版本2之前的Azure CLI工具.53.在某些上下文中,没有充分编辑发布到日志文件中的信息, 允许恢复明文(!)用户名和密码. 建议: cve - 2023 - 36052 请注意,在这种情况下,存储在开源存储库中的日志文件是凭证泄露的潜在途径. 尽管微软没有提供任何具体的例子,这是可以理解的, 如果他们不知道一个或多个真实世界的例子,他们是不可能提到这一点的.
交换:RCE、欺骗和ZDI披露
补丁星期二通常至少修复了一个Exchange远程代码执行漏洞, 这个月也不例外. 开发 cve - 2023 - 36439 要求攻击者具有Exchange用户的有效凭据, 并出现在本地网络上, but grants execution as NT 作者ITY\SYSTEM on Exchange server host; this is a built-in account with extensive privileges, 包括在网络上充当计算机的能力.
三个Exchange服务器欺骗漏洞- cve - 2023 - 36035 cve - 2023 - 36039 和 cve - 2023 - 36050 今天也打了补丁. 成功利用要求攻击者在本地网络中存在有效的Exchange凭据, 但可能会导致其他用户暴露凭据或NTLM散列. 其中两个漏洞是通过PowerShell远程访问利用的.
值得注意的是,趋势科技的零日计划(ZDI)在2023-11-02发布的Exchange中的四个漏洞今天似乎没有收到补丁. 微软此前曾告诉ZDI,这些漏洞不需要立即维修. 因为微软是自己产品的CVE编号机构(CNA), 目前还没有针对这些漏洞的公开CVE编号.
卷曲:备受期待的vuln补丁
一直在等待上个月cURL SOCKS5漏洞补丁的微软管理员 cve - 2023 - 38545 会很高兴看到微软已经包含了curl吗.exe 8.4.0作为当前版本Windows 11月更新的一部分. 许多观察者最终得出结论,这个漏洞的范围和攻击者价值可能比发布前的嗡嗡声所暗示的更有限, 但是补丁总是很受欢迎的.
已经是23H2了吗?
新来者:Windows 11 23H2是r2023-10-31发布 在所有版本中,今天收到了它的第一个补丁.
总结图表
汇总表
Azure的漏洞
| CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2023 - 38151 | 微软主机集成服务器2020远程代码执行漏洞 | No | No | 8.8 |
| cve - 2023 - 36437 | Azure DevOps服务器远程代码执行漏洞 | No | No | 8.8 |
| cve - 2023 - 36052 | Azure CLI REST命令信息泄露漏洞 | No | No | 8.6 |
| cve - 2023 - 36021 | Microsoft On-Prem数据网关安全功能绕过漏洞 | No | No | 8 |
浏览器的漏洞
| CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2023 - 36034 | Microsoft Edge(基于chromium)远程代码执行漏洞 | No | No | 7.3 |
| cve - 2023 - 36014 | Microsoft Edge(基于chromium)远程代码执行漏洞 | No | No | 7.3 |
| cve - 2023 - 36024 | Microsoft Edge(基于chromium)特权提升漏洞 | No | No | 7.1 |
| cve - 2023 - 36027 | Microsoft Edge(基于chromium)特权提升漏洞 | No | No | 7.1 |
| cve - 2023 - 36022 | Microsoft Edge(基于chromium)远程代码执行漏洞 | No | No | 6.6 |
| cve - 2023 - 36029 | Microsoft Edge(基于chromium)欺骗漏洞 | No | No | 4.3 |
| cve - 2023 - 5996 | Chromium: cve - 2023 - 5996在WebAudio免费后使用 | No | No | N/A |
| cve - 2023 - 5859 | Chromium: cve - 2023 - 5859图中图安全界面错误 | No | No | N/A |
| cve - 2023 - 5858 | Chromium: cve - 2023 - 5858在WebApp Provider中不适当的实现 | No | No | N/A |
| cve - 2023 - 5857 | Chromium: cve - 2023 - 5857下载中不适当的实现 | No | No | N/A |
| cve - 2023 - 5856 | 铬:cve - 2023 - 5856在侧面面板免费使用后 | No | No | N/A |
| cve - 2023 - 5855 | Chromium: cve - 2023 - 5855在阅读模式下自由使用 | No | No | N/A |
| cve - 2023 - 5854 | Chromium: cve - 2023 - 5854在profile中免费后使用 | No | No | N/A |
| cve - 2023 - 5853 | Chromium: cve - 2023 - 5853下载中的安全UI不正确 | No | No | N/A |
| cve - 2023 - 5852 | 铬:cve - 2023 - 5852打印后免费使用 | No | No | N/A |
| cve - 2023 - 5851 | Chromium: cve - 2023 - 5851下载中不适当的实现 | No | No | N/A |
| cve - 2023 - 5850 | Chromium: cve - 2023 - 5850下载中的安全UI不正确 | No | No | N/A |
| cve - 2023 - 5849 | Chromium: cve - 2023 - 5849 USB整数溢出 | No | No | N/A |
| cve - 2023 - 5482 | Chromium: cve - 2023 - 5482 USB数据验证不足 | No | No | N/A |
| cve - 2023 - 5480 | Chromium: cve - 2023 - 5480支付中的不适当实现 | No | No | N/A |
开发人员工具漏洞
| CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2023 - 36560 | ASP.. NET安全特性绕过漏洞 | No | No | 8.8 |
| cve - 2023 - 36038 | ASP.. NET Core拒绝服务漏洞 | No | 是的 | 8.2 |
| cve - 2023 - 36018 | Visual Studio Code Jupyter扩展欺骗漏洞 | No | No | 7.8 |
| cve - 2023 - 36049 | .网, .. NET框架和Visual Studio特权提升漏洞 | No | No | 7.6 |
| cve - 2023 - 36042 | Visual Studio拒绝服务漏洞 | No | No | 6.2 |
| cve - 2023 - 36558 | ASP.. NET核心-安全特性绕过漏洞 | No | No | 6.2 |
ESU Windows漏洞
| CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2023 - 36397 | Windows实用通用组播(PGM)远程代码执行漏洞 | No | No | 9.8 |
| cve - 2023 - 36025 | Windows SmartScreen安全功能绕过漏洞 | 是的 | No | 8.8 |
| cve - 2023 - 36017 | Windows脚本引擎内存损坏漏洞 | No | No | 8.8 |
| cve - 2023 - 36402 | Microsoft WDAC OLE DB提供程序用于SQL Server远程代码执行漏洞 | No | No | 8.8 |
| cve - 2023 - 36719 | 微软语音应用程序编程接口(SAPI)特权提升漏洞 | No | No | 8.4 |
| cve - 2023 - 36425 | Windows分布式文件系统(DFS)远程代码执行漏洞 | No | No | 8 |
| cve - 2023 - 36393 | Windows用户界面应用程序核心远程代码执行漏洞 | No | No | 7.8 |
| cve - 2023 - 36705 | Windows安装程序特权提升漏洞 | No | No | 7.8 |
| cve - 2023 - 36424 | Windows通用日志文件系统驱动程序特权提升漏洞 | No | No | 7.8 |
| cve - 2023 - 36036 | Windows Cloud Files迷你过滤器驱动程序特权提升漏洞 | 是的 | No | 7.8 |
| cve - 2023 - 36395 | Windows部署服务拒绝服务漏洞 | No | No | 7.5 |
| cve - 2023 - 36392 | DHCP服务器拒绝服务漏洞 | No | No | 7.5 |
| cve - 2023 - 36423 | 微软远程注册服务远程代码执行漏洞 | No | No | 7.2 |
| cve - 2023 - 36401 | 微软远程注册服务远程代码执行漏洞 | No | No | 7.2 |
| cve - 2023 - 36403 | Windows内核特权提升漏洞 | No | No | 7 |
| cve - 2023 - 36398 | Windows NTFS信息泄露漏洞 | No | No | 6.5 |
| cve - 2023 - 36428 | 微软本地安全授权子系统服务信息泄露漏洞 | No | No | 5.5 |
Exchange Server漏洞
| CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2023 - 36050 | Microsoft Exchange服务器欺骗漏洞 | No | No | 8 |
| cve - 2023 - 36039 | Microsoft Exchange服务器欺骗漏洞 | No | No | 8 |
| cve - 2023 - 36035 | Microsoft Exchange服务器欺骗漏洞 | No | No | 8 |
| cve - 2023 - 36439 | Microsoft Exchange Server远程代码执行漏洞 | No | No | 8 |
Microsoft Dynamics漏洞
| CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2023 - 36007 | 微软从Dynamics 365欺骗漏洞发送客户语音调查 | No | No | 7.6 |
| cve - 2023 - 36410 | Microsoft Dynamics 365(本地)跨站点脚本漏洞 | No | No | 7.6 |
| cve - 2023 - 36031 | Microsoft Dynamics 365(本地)跨站点脚本漏洞 | No | No | 7.6 |
| cve - 2023 - 36016 | Microsoft Dynamics 365(本地)跨站点脚本漏洞 | No | No | 6.2 |
| cve - 2023 - 36030 | 微软Dynamics 365销售欺骗漏洞 | No | No | 6.1 |
Microsoft Office漏洞
| CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2023 - 36045 | Microsoft Office图形远程代码执行漏洞 | No | No | 7.8 |
| cve - 2023 - 36037 | Microsoft Excel安全功能绕过漏洞 | No | No | 7.8 |
| cve - 2023 - 36041 | Microsoft Excel远程代码执行漏洞 | No | No | 7.8 |
| cve - 2023 - 36413 | Microsoft Office安全功能绕过漏洞 | No | 是的 | 6.5 |
| cve - 2023 - 38177 | Microsoft SharePoint服务器远程代码执行漏洞 | No | No | 6.1 |
System Center漏洞
| CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2023 - 36422 | Microsoft Windows Defender提升特权漏洞 | No | No | 7.8 |
| cve - 2023 - 36043 | 开放管理基础设施信息披露漏洞 | No | No | 6.5 |
Windows操作系统漏洞
| CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2023 - 36028 | 微软保护的可扩展身份验证协议(PEAP)远程代码执行漏洞 | No | No | 9.8 |
| cve - 2023 - 36400 | Windows HMAC密钥派生特权提升漏洞 | No | No | 8.8 |
| cve - 2023 - 36408 | Windows Hyper-V特权提升漏洞 | No | No | 7.8 |
| cve - 2023 - 36407 | Windows Hyper-V特权提升漏洞 | No | No | 7.8 |
| cve - 2023 - 36033 | Windows DWM核心库特权提升漏洞 | 是的 | 是的 | 7.8 |
| cve - 2023 - 36396 | Windows压缩文件夹远程代码执行漏洞 | No | No | 7.8 |
| cve - 2023 - 36047 | Windows身份验证特权提升漏洞 | No | No | 7.8 |
| cve - 2023 - 36399 | Windows存储特权提升漏洞 | No | No | 7.1 |
| cve - 2023 - 36046 | Windows身份验证拒绝服务漏洞 | No | No | 7.1 |
| cve - 2023 - 36394 | Windows搜索服务特权提升漏洞 | No | No | 7 |
| cve - 2023 - 36405 | Windows内核特权提升漏洞 | No | No | 7 |
| cve - 2023 - 36427 | Windows Hyper-V特权提升漏洞 | No | No | 7 |
| cve - 2023 - 36404 | Windows内核信息泄露漏洞 | No | No | 5.5 |
| cve - 2023 - 36406 | Windows Hyper-V信息泄露漏洞 | No | No | 5.5 |
| cve - 2023 - 24023 | 漏洞:cve - 2023 - 24023蓝牙漏洞 | No | No | N/A |
更新
- 2023-11-14在首次出版后不久, 一些微软咨询网页没有列出任何补丁, 尽管补丁确实存在. 微软似乎已经通过咨询网页解决了这个问题. 删除了博客中提到这一点的一段.
