微软9月安全更新多个产品高危漏洞通告

一、漏洞概述

9月13日,绿盟科技CERT监测到微软发布9月安全更新补丁,修复了61个安全问题,涉及Microsoft SharePoint Server、Visual Studio、Internet Connection Sharing(ICS)、Microsoft Azure Kubernetes Service、Microsoft Exchange等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。

本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞有5个,重要(Important)漏洞有55个。其中包括2个存在在野利用的漏洞:

Microsoft 流式处理服务代理特权提升漏洞(CVE-2023-36802)

Microsoft Word 信息泄露漏洞(CVE-2023-36761)

请相关用户尽快更新补丁进行防护,完整漏洞列表请参考附录。

参考链接:

https://msrc.microsoft.com/update-guide/releaseNote/2023-Sep

二、重点漏洞简述

根据产品流行度和漏洞重要性筛选出此次更新中包含影响较大的漏洞,请相关用户重点进行关注:

Microsoft 流式处理服务代理权限提升漏洞(CVE-2023-36802):

Microsoft 流式处理服务代理存在权限提升漏洞,具有低权限的本地攻击者成功利用该漏洞可获的SYSTEM权限,且无需用户交互。该漏洞存在在野利用,CVSS评分为7.8。

官方通告链接:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36802

Microsoft Word 信息泄露漏洞(CVE-2023-36761):

Microsoft Word中存在信息泄露漏洞,无需身份验证的本地攻击者成功利用该漏洞可造成NTLM哈希泄露,且预览窗格也是攻击媒介。该漏洞存在在野利用,CVSS评分6.2。

官方通告链接:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36761

Visual Studio任意代码执行漏洞(CVE-2023-36796/CVE-2023-36792/CVE-2023-36793):

Visual Studio中存在任意代码执行漏洞,未经身份验证的本地攻击者通过诱导用户在Visual Studio中打开特制的恶意文件利用该漏洞,最终可实现在目标系统上执行任意代码。CVSS评分7.8。

官方链接通告:

https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-36796

https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-36792

https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-36793 

Internet Connection Sharing(ICS)远程执行代码漏洞(CVE-2023-38148):

Internet Connection Sharing(ICS)中存在远程代码执行漏洞,在攻击者与受害者在同一网络时,未经身份验证的攻击者可通过向ICS服务器发送特制的数据包来利用该漏洞,最终实现在目标系统上执行任意代码。CVSS评分8.8。

官方通告链接:

https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-38148

Microsoft Azure Kubernetes Service权限提升漏洞(CVE-2023-29332):

Microsoft Azure Kubernetes Service中存在权限提升漏洞,由于该服务中安全限制存在缺陷,未经身份验证的远程攻击者利用该漏洞可获得集群管理员权限。CVSS评分7.5。

官方通告链接:

https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-29332

Microsoft SharePoint Server权限提升漏洞(CVE-2023-36764):

Microsoft SharePoint Server中存在权限提升漏洞,经过身份验证的远程攻击者通过创建具有特制声明标记的ASP.NET网页来利用此漏洞,成功利用该漏洞的攻击者可获得管理员权限。CVSS评分8.8。

官方通告链接:

https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-36764

Microsoft Exchange服务器远程执行代码漏洞(CVE-2023-36744/CVE-2023-36756):

Microsoft Exchange服务器中存在远程执行代码漏洞,经过身份验证且具有LAN访问权限和有效Exchange用户凭据的攻击者可通过网络调用在服务器的上下文触发恶意代码,从而导致远程代码执行。CVSS评分为8.0。

官方通告链接:

https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-36744

https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-36756

三、影响范围

以下为部分重点关注漏洞的受影响产品版本,其他漏洞影响产品范围请参阅官方通告链接。

漏洞编号 受影响产品版本
CVE-2023-36802 Windows 10 Version 22H2 for 32-bit Systems

Windows 10 Version 22H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 version 21H2 for ARM64-based Systems

Windows 11 version 21H2 for x64-based Systems

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

CVE-2023-36761 Microsoft Word 2013 Service Pack 1 (64-bit editions)

Microsoft Word 2013 Service Pack 1 (32-bit editions)

Microsoft Word 2013 RT Service Pack 1

Microsoft Word 2016 (64-bit edition)

Microsoft Word 2016 (32-bit edition)

Microsoft Office LTSC 2021 for 32-bit editions

Microsoft Office LTSC 2021 for 64-bit editions

Microsoft 365 Apps for Enterprise for 64-bit Systems

Microsoft 365 Apps for Enterprise for 32-bit Systems

Microsoft Office 2019 for 64-bit editions

Microsoft Office 2019 for 32-bit editions

CVE-2023-36796

CVE-2023-36793

Microsoft .NET Framework 3.5.1

Microsoft .NET Framework 3.5

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 4.6.2

Microsoft .NET Framework 3.5 AND 4.8.1

Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2

Microsoft .NET Framework 3.5 AND 4.7.2

Microsoft .NET Framework 4.8

Microsoft .NET Framework 3.5 AND 4.8

.NET 6.0

.NET 7.0

Microsoft Visual Studio 2022 version 17.4

Microsoft Visual Studio 2019 version 16.11 (includes 16.0 – 16.10)

Microsoft Visual Studio 2022 version 17.2

Microsoft Visual Studio 2017 version 15.9 (includes 15.0 – 15.8)

Microsoft Visual Studio 2022 version 17.7

Microsoft Visual Studio 2022 version 17.6

CVE-2023-36792 Microsoft .NET Framework 3.5.1

Microsoft .NET Framework 3.5

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 AND 4.8

Microsoft .NET Framework 4.6.2

Microsoft .NET Framework 3.5 AND 4.8.1

Microsoft .NET Framework 4.8

Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2

Microsoft .NET Framework 3.5 AND 4.7.2

Microsoft Visual Studio 2022 version 17.7

.NET 7.0

.NET 6.0

Microsoft Visual Studio 2022 version 17.4

Microsoft Visual Studio 2019 version 16.11 (includes 16.0 – 16.10)

Microsoft Visual Studio 2022 version 17.2

Microsoft Visual Studio 2017 version 15.9 (includes 15.0 – 15.8)

CVE-2023-38148 Windows 10 Version 22H2 for 32-bit Systems

Windows 10 Version 22H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 version 21H2 for ARM64-based Systems

Windows 11 version 21H2 for x64-based Systems

Windows Server 2022 (Server Core installation)

Windows Server 2022

CVE-2023-29332 Azure Kubernetes Service
CVE-2023-36764 Microsoft SharePoint Server Subscription Edition

Microsoft SharePoint Server 2019

Microsoft SharePoint Enterprise Server 2016

CVE-2023-36744

CVE-2023-36756

Microsoft Exchange Server 2019 Cumulative Update 12

Microsoft Exchange Server 2019 Cumulative Update 13

Microsoft Exchange Server 2016 Cumulative Update 23

四、漏洞防护

  • 补丁更新

目前微软官方已针对受支持的产品版本发布了修复以上漏洞的安全补丁,强烈建议受影响用户尽快安装补丁进行防护,官方下载链接:

https://msrc.microsoft.com/update-guide/releaseNote/2023-Sep

注:由于网络问题、计算机环境问题等原因,Windows Update的补丁更新可能出现失败。用户在安装补丁后,应及时检查补丁是否成功更新。

右键点击Windows图标,选择“设置(N)”,选择“更新和安全”-“Windows更新”,查看该页面上的提示信息,也可点击“查看更新历史记录”查看历史更新情况。

针对未成功安装的更新,可点击更新名称跳转到微软官方下载页面,建议用户点击该页面上的链接,转到“Microsoft更新目录”网站下载独立程序包并安装。

附录:漏洞列表

影响产品 CVE编号 漏洞标题 严重程度
.NET and Visual Studio CVE-2023-36796 Visual Studio远程代码执行漏洞 Critical
.NET and Visual Studio CVE-2023-36792 Visual Studio远程代码执行漏洞 Critical
.NET and Visual Studio CVE-2023-36793 Visual Studio远程代码执行漏洞 Critical
Microsoft Azure Kubernetes Service CVE-2023-29332 Microsoft Azure Kubernetes Service 权限提升漏洞 Critical
Windows Internet Connection Sharing (ICS) CVE-2023-38148 Internet Connection Sharing(ICS)远程执行代码漏洞 Critical
.NET and Visual Studio CVE-2023-36794 Visual Studio远程代码执行漏洞 Important
.NET Core & Visual Studio CVE-2023-36799 .NET Core 和 Visual Studio 拒绝服务漏洞 Important
.NET Framework CVE-2023-36788 .NET 框架远程执行代码漏洞 Important
3D Builder CVE-2023-36772 3D 生成器远程执行代码漏洞 Important
3D Builder CVE-2023-36771 3D 生成器远程执行代码漏洞 Important
3D Builder CVE-2023-36770 3D 生成器远程执行代码漏洞 Important
3D Builder CVE-2023-36773 3D 生成器远程执行代码漏洞 Important
3D Viewer CVE-2022-41303 AutoDesk:Autodesk® FBX® SDK 2022 或更早版本中存在 CVE-41303-2020 释放后使用漏洞 Important
3D Viewer CVE-2023-36760 3D 查看器远程执行代码漏洞 Important
3D Viewer CVE-2023-36740 3D 查看器远程执行代码漏洞 Important
3D Viewer CVE-2023-36739 3D 查看器远程执行代码漏洞 Important
Azure DevOps CVE-2023-33136 Azure DevOps 服务器远程执行代码漏洞 Important
Azure DevOps CVE-2023-38155 Azure DevOps 服务器远程执行代码漏洞 Important
Azure HDInsights CVE-2023-38156 Azure HDInsight Apache Ambari Elevation of Privilege 漏洞 Important
Microsoft Dynamics CVE-2023-38164 Microsoft Dynamics 365(本地)跨站点脚本漏洞 Important
Microsoft Dynamics CVE-2023-36886 Microsoft Dynamics 365(本地)跨站点脚本漏洞 Important
Microsoft Dynamics Finance & Operations CVE-2023-36800 动态财务和运营跨站点脚本漏洞 Important
Microsoft Exchange Server CVE-2023-36744 Microsoft Exchange 服务器远程执行代码漏洞 Important
Microsoft Exchange Server CVE-2023-36756 Microsoft Exchange 服务器远程执行代码漏洞 Important
Microsoft Exchange Server CVE-2023-36745 Microsoft Exchange 服务器远程执行代码漏洞 Important
Microsoft Exchange Server CVE-2023-36777 Microsoft Exchange 服务器信息泄露漏洞 Important
Microsoft Exchange Server CVE-2023-36757 Microsoft Exchange 服务器欺骗漏洞 Important
Microsoft Identity Linux Broker CVE-2023-36736 Microsoft身份 Linux 代理远程执行代码漏洞 Important
Microsoft Office CVE-2023-36767 Microsoft Office 安全功能绕过漏洞 Important
Microsoft Office CVE-2023-36765 Microsoft Office 权限提升漏洞 Important
Microsoft Office Excel CVE-2023-36766 Microsoft Excel 信息泄露漏洞 Important
Microsoft Office Outlook CVE-2023-36763 Microsoft Outlook信息泄露漏洞 Important
Microsoft Office SharePoint CVE-2023-36764 Microsoft SharePoint Server 权限提升漏洞 Important
Microsoft Office Word CVE-2023-36761 Microsoft Word 信息泄露漏洞 Important
Microsoft Office Word CVE-2023-36762 Microsoft Word 远程执行代码漏洞 Important
Microsoft Streaming Service CVE-2023-36802 Microsoft 流式处理服务代理权限提升漏洞 Important
Microsoft Windows Codecs Library CVE-2023-38147 Windows Miracast Wireless Display远程代码执行漏洞 Important
Visual Studio CVE-2023-36758 Visual Studio 权限提升漏洞 Important
Visual Studio CVE-2023-36759 Visual Studio 权限提升漏洞 Important
Visual Studio Code CVE-2023-36742 Visual Studio Code Remote Code Execution Vulnerability Important
Visual Studio Code CVE-2023-39956 电子:CVE-2023-39956 – Visual Studio Code远程代码执行漏洞 Important
Windows Cloud Files Mini Filter Driver CVE-2023-35355 Windows 云文件微型筛选器驱动程序权限提升漏洞 Important
Windows Common Log File System Driver CVE-2023-38143 Windows 常见日志文件系统驱动程序权限提升漏洞 Important
Windows Common Log File System Driver CVE-2023-38144 Windows 常见日志文件系统驱动程序权限提升漏洞 Important
Windows Defender CVE-2023-38163 Windows Defender 攻击面减少安全功能绕过 Important
Windows DHCP Server CVE-2023-38152 DHCP 服务器服务信息泄露漏洞 Important
Windows DHCP Server CVE-2023-38162 DHCP 服务器服务拒绝服务漏洞 Important
Windows DHCP Server CVE-2023-36801 DHCP 服务器服务信息泄露漏洞 Important
Windows GDI CVE-2023-36804 Windows GDI 权限提升漏洞 Important
Windows GDI CVE-2023-38161 Windows GDI 权限提升漏洞 Important
Windows Kernel CVE-2023-38141 Windows Kernel权限提升漏洞 Important
Windows Kernel CVE-2023-38142 Windows Kernel权限提升漏洞 Important
Windows Kernel CVE-2023-38139 Windows Kernel权限提升漏洞 Important
Windows Kernel CVE-2023-38140 Windows Kernel信息泄露漏洞 Important
Windows Kernel CVE-2023-38150 Windows Kernel权限提升漏洞 Important
Windows Kernel CVE-2023-36803 Windows Kernel信息泄露漏洞 Important
Windows Scripting CVE-2023-36805 Windows MSHTML 平台安全功能绕过漏洞 Important
Windows TCP/IP CVE-2023-38160 Windows TCP/IP 信息泄露漏洞 Important
Windows TCP/IP CVE-2023-38149 Windows TCP/IP 拒绝服务漏洞 Important
Windows Themes CVE-2023-38146 Windows 主题远程执行代码漏洞 Important
Microsoft Office CVE-2023-41764 Microsoft办公室欺骗漏洞 Moderate

 

声明

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。

绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

Spread the word. Share this post!

Meet The Author