一、漏洞概述
9月13日,绿盟科技CERT监测到微软发布9月安全更新补丁,修复了61个安全问题,涉及Microsoft SharePoint Server、Visual Studio、Internet Connection Sharing(ICS)、Microsoft Azure Kubernetes Service、Microsoft Exchange等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。
本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞有5个,重要(Important)漏洞有55个。其中包括2个存在在野利用的漏洞:
Microsoft 流式处理服务代理特权提升漏洞(CVE-2023-36802)
Microsoft Word 信息泄露漏洞(CVE-2023-36761)
请相关用户尽快更新补丁进行防护,完整漏洞列表请参考附录。
参考链接:
https://msrc.microsoft.com/update-guide/releaseNote/2023-Sep
二、重点漏洞简述
根据产品流行度和漏洞重要性筛选出此次更新中包含影响较大的漏洞,请相关用户重点进行关注:
Microsoft 流式处理服务代理权限提升漏洞(CVE-2023-36802):
Microsoft 流式处理服务代理存在权限提升漏洞,具有低权限的本地攻击者成功利用该漏洞可获的SYSTEM权限,且无需用户交互。该漏洞存在在野利用,CVSS评分为7.8。
官方通告链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36802
Microsoft Word 信息泄露漏洞(CVE-2023-36761):
Microsoft Word中存在信息泄露漏洞,无需身份验证的本地攻击者成功利用该漏洞可造成NTLM哈希泄露,且预览窗格也是攻击媒介。该漏洞存在在野利用,CVSS评分6.2。
官方通告链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36761
Visual Studio任意代码执行漏洞(CVE-2023-36796/CVE-2023-36792/CVE-2023-36793):
Visual Studio中存在任意代码执行漏洞,未经身份验证的本地攻击者通过诱导用户在Visual Studio中打开特制的恶意文件利用该漏洞,最终可实现在目标系统上执行任意代码。CVSS评分7.8。
官方链接通告:
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-36796
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-36792
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-36793
Internet Connection Sharing(ICS)远程执行代码漏洞(CVE-2023-38148):
Internet Connection Sharing(ICS)中存在远程代码执行漏洞,在攻击者与受害者在同一网络时,未经身份验证的攻击者可通过向ICS服务器发送特制的数据包来利用该漏洞,最终实现在目标系统上执行任意代码。CVSS评分8.8。
官方通告链接:
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-38148
Microsoft Azure Kubernetes Service权限提升漏洞(CVE-2023-29332):
Microsoft Azure Kubernetes Service中存在权限提升漏洞,由于该服务中安全限制存在缺陷,未经身份验证的远程攻击者利用该漏洞可获得集群管理员权限。CVSS评分7.5。
官方通告链接:
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-29332
Microsoft SharePoint Server权限提升漏洞(CVE-2023-36764):
Microsoft SharePoint Server中存在权限提升漏洞,经过身份验证的远程攻击者通过创建具有特制声明标记的ASP.NET网页来利用此漏洞,成功利用该漏洞的攻击者可获得管理员权限。CVSS评分8.8。
官方通告链接:
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-36764
Microsoft Exchange服务器远程执行代码漏洞(CVE-2023-36744/CVE-2023-36756):
Microsoft Exchange服务器中存在远程执行代码漏洞,经过身份验证且具有LAN访问权限和有效Exchange用户凭据的攻击者可通过网络调用在服务器的上下文触发恶意代码,从而导致远程代码执行。CVSS评分为8.0。
官方通告链接:
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-36744
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-36756
三、影响范围
以下为部分重点关注漏洞的受影响产品版本,其他漏洞影响产品范围请参阅官方通告链接。
| 漏洞编号 | 受影响产品版本 |
| CVE-2023-36802 | Windows 10 Version 22H2 for 32-bit Systems
Windows 10 Version 22H2 for ARM64-based Systems Windows 10 Version 22H2 for x64-based Systems Windows 11 Version 22H2 for x64-based Systems Windows 11 Version 22H2 for ARM64-based Systems Windows 10 Version 21H2 for x64-based Systems Windows 10 Version 21H2 for ARM64-based Systems Windows 10 Version 21H2 for 32-bit Systems Windows 11 version 21H2 for ARM64-based Systems Windows 11 version 21H2 for x64-based Systems Windows Server 2022 (Server Core installation) Windows Server 2022 Windows Server 2019 (Server Core installation) Windows Server 2019 Windows 10 Version 1809 for ARM64-based Systems Windows 10 Version 1809 for x64-based Systems Windows 10 Version 1809 for 32-bit Systems |
| CVE-2023-36761 | Microsoft Word 2013 Service Pack 1 (64-bit editions)
Microsoft Word 2013 Service Pack 1 (32-bit editions) Microsoft Word 2013 RT Service Pack 1 Microsoft Word 2016 (64-bit edition) Microsoft Word 2016 (32-bit edition) Microsoft Office LTSC 2021 for 32-bit editions Microsoft Office LTSC 2021 for 64-bit editions Microsoft 365 Apps for Enterprise for 64-bit Systems Microsoft 365 Apps for Enterprise for 32-bit Systems Microsoft Office 2019 for 64-bit editions Microsoft Office 2019 for 32-bit editions |
| CVE-2023-36796
CVE-2023-36793 |
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 3.5 AND 4.8.1 Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2 Microsoft .NET Framework 3.5 AND 4.7.2 Microsoft .NET Framework 4.8 Microsoft .NET Framework 3.5 AND 4.8 .NET 6.0 .NET 7.0 Microsoft Visual Studio 2022 version 17.4 Microsoft Visual Studio 2019 version 16.11 (includes 16.0 – 16.10) Microsoft Visual Studio 2022 version 17.2 Microsoft Visual Studio 2017 version 15.9 (includes 15.0 – 15.8) Microsoft Visual Studio 2022 version 17.7 Microsoft Visual Studio 2022 version 17.6 |
| CVE-2023-36792 | Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 AND 4.8 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 3.5 AND 4.8.1 Microsoft .NET Framework 4.8 Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2 Microsoft .NET Framework 3.5 AND 4.7.2 Microsoft Visual Studio 2022 version 17.7 .NET 7.0 .NET 6.0 Microsoft Visual Studio 2022 version 17.4 Microsoft Visual Studio 2019 version 16.11 (includes 16.0 – 16.10) Microsoft Visual Studio 2022 version 17.2 Microsoft Visual Studio 2017 version 15.9 (includes 15.0 – 15.8) |
| CVE-2023-38148 | Windows 10 Version 22H2 for 32-bit Systems
Windows 10 Version 22H2 for ARM64-based Systems Windows 10 Version 22H2 for x64-based Systems Windows 11 Version 22H2 for x64-based Systems Windows 11 Version 22H2 for ARM64-based Systems Windows 10 Version 21H2 for x64-based Systems Windows 10 Version 21H2 for ARM64-based Systems Windows 10 Version 21H2 for 32-bit Systems Windows 11 version 21H2 for ARM64-based Systems Windows 11 version 21H2 for x64-based Systems Windows Server 2022 (Server Core installation) Windows Server 2022 |
| CVE-2023-29332 | Azure Kubernetes Service |
| CVE-2023-36764 | Microsoft SharePoint Server Subscription Edition
Microsoft SharePoint Server 2019 Microsoft SharePoint Enterprise Server 2016 |
| CVE-2023-36744
CVE-2023-36756 |
Microsoft Exchange Server 2019 Cumulative Update 12
Microsoft Exchange Server 2019 Cumulative Update 13 Microsoft Exchange Server 2016 Cumulative Update 23 |
四、漏洞防护
- 补丁更新
目前微软官方已针对受支持的产品版本发布了修复以上漏洞的安全补丁,强烈建议受影响用户尽快安装补丁进行防护,官方下载链接:
https://msrc.microsoft.com/update-guide/releaseNote/2023-Sep
注:由于网络问题、计算机环境问题等原因,Windows Update的补丁更新可能出现失败。用户在安装补丁后,应及时检查补丁是否成功更新。
右键点击Windows图标,选择“设置(N)”,选择“更新和安全”-“Windows更新”,查看该页面上的提示信息,也可点击“查看更新历史记录”查看历史更新情况。
针对未成功安装的更新,可点击更新名称跳转到微软官方下载页面,建议用户点击该页面上的链接,转到“Microsoft更新目录”网站下载独立程序包并安装。
附录:漏洞列表
| 影响产品 | CVE编号 | 漏洞标题 | 严重程度 |
| .NET and Visual Studio | CVE-2023-36796 | Visual Studio远程代码执行漏洞 | Critical |
| .NET and Visual Studio | CVE-2023-36792 | Visual Studio远程代码执行漏洞 | Critical |
| .NET and Visual Studio | CVE-2023-36793 | Visual Studio远程代码执行漏洞 | Critical |
| Microsoft Azure Kubernetes Service | CVE-2023-29332 | Microsoft Azure Kubernetes Service 权限提升漏洞 | Critical |
| Windows Internet Connection Sharing (ICS) | CVE-2023-38148 | Internet Connection Sharing(ICS)远程执行代码漏洞 | Critical |
| .NET and Visual Studio | CVE-2023-36794 | Visual Studio远程代码执行漏洞 | Important |
| .NET Core & Visual Studio | CVE-2023-36799 | .NET Core 和 Visual Studio 拒绝服务漏洞 | Important |
| .NET Framework | CVE-2023-36788 | .NET 框架远程执行代码漏洞 | Important |
| 3D Builder | CVE-2023-36772 | 3D 生成器远程执行代码漏洞 | Important |
| 3D Builder | CVE-2023-36771 | 3D 生成器远程执行代码漏洞 | Important |
| 3D Builder | CVE-2023-36770 | 3D 生成器远程执行代码漏洞 | Important |
| 3D Builder | CVE-2023-36773 | 3D 生成器远程执行代码漏洞 | Important |
| 3D Viewer | CVE-2022-41303 | AutoDesk:Autodesk® FBX® SDK 2022 或更早版本中存在 CVE-41303-2020 释放后使用漏洞 | Important |
| 3D Viewer | CVE-2023-36760 | 3D 查看器远程执行代码漏洞 | Important |
| 3D Viewer | CVE-2023-36740 | 3D 查看器远程执行代码漏洞 | Important |
| 3D Viewer | CVE-2023-36739 | 3D 查看器远程执行代码漏洞 | Important |
| Azure DevOps | CVE-2023-33136 | Azure DevOps 服务器远程执行代码漏洞 | Important |
| Azure DevOps | CVE-2023-38155 | Azure DevOps 服务器远程执行代码漏洞 | Important |
| Azure HDInsights | CVE-2023-38156 | Azure HDInsight Apache Ambari Elevation of Privilege 漏洞 | Important |
| Microsoft Dynamics | CVE-2023-38164 | Microsoft Dynamics 365(本地)跨站点脚本漏洞 | Important |
| Microsoft Dynamics | CVE-2023-36886 | Microsoft Dynamics 365(本地)跨站点脚本漏洞 | Important |
| Microsoft Dynamics Finance & Operations | CVE-2023-36800 | 动态财务和运营跨站点脚本漏洞 | Important |
| Microsoft Exchange Server | CVE-2023-36744 | Microsoft Exchange 服务器远程执行代码漏洞 | Important |
| Microsoft Exchange Server | CVE-2023-36756 | Microsoft Exchange 服务器远程执行代码漏洞 | Important |
| Microsoft Exchange Server | CVE-2023-36745 | Microsoft Exchange 服务器远程执行代码漏洞 | Important |
| Microsoft Exchange Server | CVE-2023-36777 | Microsoft Exchange 服务器信息泄露漏洞 | Important |
| Microsoft Exchange Server | CVE-2023-36757 | Microsoft Exchange 服务器欺骗漏洞 | Important |
| Microsoft Identity Linux Broker | CVE-2023-36736 | Microsoft身份 Linux 代理远程执行代码漏洞 | Important |
| Microsoft Office | CVE-2023-36767 | Microsoft Office 安全功能绕过漏洞 | Important |
| Microsoft Office | CVE-2023-36765 | Microsoft Office 权限提升漏洞 | Important |
| Microsoft Office Excel | CVE-2023-36766 | Microsoft Excel 信息泄露漏洞 | Important |
| Microsoft Office Outlook | CVE-2023-36763 | Microsoft Outlook信息泄露漏洞 | Important |
| Microsoft Office SharePoint | CVE-2023-36764 | Microsoft SharePoint Server 权限提升漏洞 | Important |
| Microsoft Office Word | CVE-2023-36761 | Microsoft Word 信息泄露漏洞 | Important |
| Microsoft Office Word | CVE-2023-36762 | Microsoft Word 远程执行代码漏洞 | Important |
| Microsoft Streaming Service | CVE-2023-36802 | Microsoft 流式处理服务代理权限提升漏洞 | Important |
| Microsoft Windows Codecs Library | CVE-2023-38147 | Windows Miracast Wireless Display远程代码执行漏洞 | Important |
| Visual Studio | CVE-2023-36758 | Visual Studio 权限提升漏洞 | Important |
| Visual Studio | CVE-2023-36759 | Visual Studio 权限提升漏洞 | Important |
| Visual Studio Code | CVE-2023-36742 | Visual Studio Code Remote Code Execution Vulnerability | Important |
| Visual Studio Code | CVE-2023-39956 | 电子:CVE-2023-39956 – Visual Studio Code远程代码执行漏洞 | Important |
| Windows Cloud Files Mini Filter Driver | CVE-2023-35355 | Windows 云文件微型筛选器驱动程序权限提升漏洞 | Important |
| Windows Common Log File System Driver | CVE-2023-38143 | Windows 常见日志文件系统驱动程序权限提升漏洞 | Important |
| Windows Common Log File System Driver | CVE-2023-38144 | Windows 常见日志文件系统驱动程序权限提升漏洞 | Important |
| Windows Defender | CVE-2023-38163 | Windows Defender 攻击面减少安全功能绕过 | Important |
| Windows DHCP Server | CVE-2023-38152 | DHCP 服务器服务信息泄露漏洞 | Important |
| Windows DHCP Server | CVE-2023-38162 | DHCP 服务器服务拒绝服务漏洞 | Important |
| Windows DHCP Server | CVE-2023-36801 | DHCP 服务器服务信息泄露漏洞 | Important |
| Windows GDI | CVE-2023-36804 | Windows GDI 权限提升漏洞 | Important |
| Windows GDI | CVE-2023-38161 | Windows GDI 权限提升漏洞 | Important |
| Windows Kernel | CVE-2023-38141 | Windows Kernel权限提升漏洞 | Important |
| Windows Kernel | CVE-2023-38142 | Windows Kernel权限提升漏洞 | Important |
| Windows Kernel | CVE-2023-38139 | Windows Kernel权限提升漏洞 | Important |
| Windows Kernel | CVE-2023-38140 | Windows Kernel信息泄露漏洞 | Important |
| Windows Kernel | CVE-2023-38150 | Windows Kernel权限提升漏洞 | Important |
| Windows Kernel | CVE-2023-36803 | Windows Kernel信息泄露漏洞 | Important |
| Windows Scripting | CVE-2023-36805 | Windows MSHTML 平台安全功能绕过漏洞 | Important |
| Windows TCP/IP | CVE-2023-38160 | Windows TCP/IP 信息泄露漏洞 | Important |
| Windows TCP/IP | CVE-2023-38149 | Windows TCP/IP 拒绝服务漏洞 | Important |
| Windows Themes | CVE-2023-38146 | Windows 主题远程执行代码漏洞 | Important |
| Microsoft Office | CVE-2023-41764 | Microsoft办公室欺骗漏洞 | Moderate |
声明
本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。
绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。