首页 > 安全研究 > 安全通报 > 安全通告

【漏洞通告】微软5月多个安全漏洞

发布时间 2023-05-10

一、漏洞概述

2023年5月9日,微软发布了5月安全更新,本次更新修复了包括3个0 day漏洞在内的38个安全漏洞(不包括Microsoft Edge漏洞),其中有6个漏洞评级为“严重”。

本次修复的漏洞中,漏洞类型包括特权提升漏洞、远程代码执行漏洞、信息泄露漏洞、拒绝服务漏洞、安全功能绕过漏洞和欺骗漏洞等。

微软本次共修复了3个0 day漏洞,其中两个已在攻击中被利用,另一个已被公开披露,如下:

CVE-2023-29336:Win32k 特权提升漏洞

Win32k内核驱动程序中存在权限提升漏洞,其CVSSv3评分为7.8,成功利用该漏洞可以获得SYSTEM 权限,目前该漏洞已发现被利用。

CVE-2023-24932:安全启动安全功能绕过漏洞

该漏洞的CVSSv3评分为6.7,成功利用该漏洞的威胁者可以绕过安全启动,但利用该漏洞需要对目标设备具有物理访问权限或本地管理员权限,目前该漏洞已发现被利用。微软已经发布了CVE-2023-24932的初始修复程序,但默认情况下处于禁用状态并且不会提供保护,在启用此更新之前,客户需要仔细按照手动步骤更新可启动媒体并应用撤销。

CVE-2023-29325:Windows OLE 远程代码执行漏洞

该漏洞的CVSSv3评分为8.1,可以通过向受害者发送特制电子邮件或其它方式来利用该漏洞,成功利用可能导致在受害者的机器上远程执行代码,但利用该漏洞需要赢得竞争条件。注意,Microsoft Outlook应用程序预览窗格可能是该漏洞的一个攻击媒介。该漏洞目前已经公开披露,但暂未发现被利用。

本次安全更新中评级为严重的6个漏洞包括:

l  CVE-2023-24955:Microsoft SharePoint Server 远程代码执行漏洞

该漏洞的CVSSv3评分为7.2,经过身份验证的威胁者作为网站所有者可以在 SharePoint Server上远程执行代码。

l  CVE-2023-28283:Windows 轻量级目录访问协议(LDAP) 远程代码执行漏洞

该漏洞的CVSSv3评分为8.1,未经身份验证的威胁者可以通过一组特制的 LDAP 调用获得代码执行权限,从而在 LDAP 服务的上下文中执行任意代码,但利用该漏洞需要赢得竞争条件。

l  CVE-2023-24941:Windows 网络文件系统远程代码执行漏洞

该漏洞的CVSSv3评分为9.8,可以通过对网络文件系统 (NFS) 服务进行未经身份验证的特制调用以触发远程代码执行 (RCE)。

l  CVE-2023-29325:Windows OLE 远程代码执行漏洞

l  CVE-2023-24943:Windows Pragmatic General Multicast (PGM) 远程代码执行漏洞

该漏洞的CVSSv3评分为9.8,当 Windows Message Queuing 服务在 PGM Server 环境中运行时,可以通过网络发送特制文件来实现远程代码执行。只有 PGM Server 易受该漏洞影响。

l  CVE-2023-24903:Windows 安全套接字隧道协议 (SSTP) 远程代码执行漏洞

该漏洞的CVSSv3评分为8.1,可以通过向 SSTP 服务器发送特制的SSTP 数据包来利用该漏洞,成功利用可能导致在服务器端远程执行代码,但利用该漏洞需要赢得竞争条件。

微软5月更新涉及的完整漏洞列表如下:

CVE-ID

CVE 标题

严重程度

CVE-2023-24955

Microsoft   SharePoint Server 远程代码执行漏洞

严重

CVE-2023-28283

Windows 轻量级目录访问协议(LDAP) 远程代码执行漏洞

严重

CVE-2023-24941

Windows 网络文件系统远程代码执行漏洞

严重

CVE-2023-29325

Windows   OLE 远程代码执行漏洞

严重

CVE-2023-24943

Windows   Pragmatic General Multicast (PGM) 远程代码执行漏洞

严重

CVE-2023-24903

Windows 安全套接字隧道协议 (SSTP) 远程代码执行漏洞

严重

CVE-2023-24947

Windows 蓝牙驱动程序远程代码执行漏洞

高危

CVE-2023-24948

Windows 蓝牙驱动程序特权提升漏洞

高危

CVE-2023-24944

Windows 蓝牙驱动程序信息泄露漏洞

高危

CVE-2023-29350

Microsoft   Edge(基于 Chromium)特权提升漏洞

高危

CVE-2023-24899

Windows 图形组件特权提升漏洞

高危

CVE-2023-29344

Microsoft   Office 远程代码执行漏洞

高危

CVE-2023-29333

Microsoft   Access 拒绝服务漏洞

高危

CVE-2023-24953

Microsoft   Excel 远程代码执行漏洞

高危

CVE-2023-24954

Microsoft   SharePoint Server 信息泄露漏洞

高危

CVE-2023-24950

Microsoft SharePoint   Server 欺骗漏洞

高危

CVE-2023-29335

Microsoft   Word 安全功能绕过漏洞

高危

CVE-2023-24881

Microsoft   Teams 信息泄露漏洞

高危

CVE-2023-29340

AV1 视频扩展远程代码执行漏洞

高危

CVE-2023-29341

AV1 视频扩展远程代码执行漏洞

高危

CVE-2023-24905

Remote   Desktop Client远程代码执行漏洞

高危

CVE-2023-29343

SysInternals   Sysmon for Windows 特权提升漏洞

高危

CVE-2023-29338

Visual   Studio Code 信息泄露漏洞

高危

CVE-2023-24946

Windows 备份服务特权提升漏洞

高危

CVE-2023-24904

Windows   Installer 特权提升漏洞

高危

CVE-2023-24945

Windows   iSCSI 目标服务信息泄露漏洞

高危

CVE-2023-24949

Windows 内核特权提升漏洞

高危

CVE-2023-29324

Windows   MSHTML 平台安全功能绕过漏洞

高危

CVE-2023-24901

Windows   NFS Portmapper 信息泄露漏洞

高危

CVE-2023-24939

Server for   NFS 拒绝服务漏洞

高危

CVE-2023-24900

Windows   NTLM 安全支持提供程序信息泄露漏洞

高危

CVE-2023-24940

Windows   Pragmatic General Multicast (PGM) 拒绝服务漏洞

高危

CVE-2023-28290

Microsoft   Remote Desktop app for Windows 信息泄露漏洞

高危

CVE-2023-24942

Remote   Procedure Call Runtime 拒绝服务漏洞

高危

CVE-2023-28251

Windows 驱动程序吊销列表安全功能绕过漏洞

高危

CVE-2023-24932

安全启动安全功能绕过漏洞

高危

CVE-2023-24898

Windows   SMB 拒绝服务漏洞

高危

CVE-2023-29336

Win32k 特权提升漏洞

高危

CVE-2023-24902

Win32k 特权提升漏洞

高危

CVE-2023-29354

Microsoft   Edge(基于 Chromium)安全功能绕过漏洞

中危

CVE-2023-2468

Chromium:CVE-2023-2468 画中画实施不当

未知

CVE-2023-2459

Chromium:CVE-2023-2459 Prompts中的实施不当

未知

CVE-2023-2467

Chromium:CVE-2023-2467 Prompts中的实施不当

未知

CVE-2023-2463

Chromium:CVE-2023-2463 在全屏模式下实施不当

未知

CVE-2023-2462

Chromium:CVE-2023-2462 Prompts中的实施不当

未知

CVE-2023-2460

Chromium:CVE-2023-2460 扩展中不受信任的输入验证不足

未知

CVE-2023-2465

Chromium:CVE-2023-2465 CORS 中实施不当

未知

CVE-2023-2466

Chromium:CVE-2023-2466 Prompts中的实施不当

未知

CVE-2023-2464

Chromium:CVE-2023-2464 画中画实施不当

未知

 

二、影响范围

受影响的产品/功能/服务/组件包括:

Microsoft Teams

Windows SMB

Microsoft Graphics Component

Windows NTLM

Windows NFS Portmapper

Windows Win32K

Windows Secure Socket Tunneling Protocol (SSTP)

Windows Installer

Remote Desktop Client

Windows Secure Boot

Reliable Multicast Transport Driver (RMCAST)

Windows Network File System

Windows Remote Procedure Call Runtime

Microsoft Bluetooth Driver

Windows iSCSI Target Service

Windows Backup Engine

Windows Kernel

Microsoft Office SharePoint

Microsoft Office Excel

Windows LDAP - Lightweight Directory Access Protocol

Windows RDP Client

Windows MSHTML Platform

Windows OLE

Microsoft Office Access

Microsoft Office Word

Visual Studio Code

Microsoft Windows Codecs Library

SysInternals

Microsoft Office

Microsoft Edge (Chromium-based)

 

三、安全措施

3.1 升级版本

目前微软已发布相关安全更新,建议受影响的用户尽快修复。

(一) Windows Update自动更新

Microsoft Update默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。也可选择通过以下步骤手动进行更新:

1、点击“开始菜单”或按Windows快捷键,点击进入“设置”

2、选择“更新和安全”,进入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,具体步骤为“控制面板”->“系统和安全”->“Windows更新”)

3、选择“检查更新”,等待系统自动检查并下载可用更新。

4、更新完成后重启计算机,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。

(二) 手动安装更新

Microsoft官方下载相应补丁进行更新。

2023年5月安全更新下载链接:

https://msrc.microsoft.com/update-guide/releaseNote/2023-May

补丁下载示例:

1.打开上述下载链接,点击漏洞列表中要修复的CVE链接。

image.png

例1:微软漏洞列表示例(2022年2月)

2.在微软公告页面底部左侧【产品】选择相应的系统类型,点击右侧【下载】处打开补丁下载链接。

image.png

例2:CVE-2022-21989补丁下载示例

3.点击【安全更新】,打开补丁下载页面,下载相应补丁并进行安装。

image.png

例3:补丁下载界面

4.安装完成后重启计算机。

 

3.2 临时措施

针对CVE-2023-24932,相关配置指南及更多漏洞信息可参考:

https://msrc.microsoft.com/blog/2023/05/guidance-related-to-secure-boot-manager-changes-associated-with-cve-2023-24932/

针对CVE-2023-24941,缓解措施可参考:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24941

3.3 通用建议

l  定期更新系统补丁,减少系统漏洞,提升服务器的安全性。

l  加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。

l  使用企业级安全产品,提升企业的网络安全性能。

l  加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。

l  启用强密码策略并设置为定期修改。

3.4 参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2023-May

https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2023-patch-tuesday-fixes-3-zero-days-38-flaws/

https://www.bleepingcomputer.com/news/microsoft/microsoft-issues-optional-fix-for-secure-boot-zero-day-used-by-malware/

  

四、版本信息

版本

日期

备注

V1.0

2023-05-10

首次发布

 

五、附录

5.1 公司简介

启明星辰成立于1996年,是由留美博士严望佳女士创建的、拥有完全自主知识产权的信息安全高科技企业。是国内最具实力的信息安全产品、安全服务解决方案的领航企业之一。

公司总部位于北京市中关村软件园启明星辰大厦,公司员工6000余人,研发团队1200余人, 技术服务团队1300余人。在全国各省、市、自治区设立分支机构六十多个,拥有覆盖全国的销售体系、渠道体系和技术支持体系。公司于2010年6月23日在深圳中小板挂牌上市。(股票代码:002439)

多年来,启明星辰致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能,为打造和提升国际化的民族信息安全产业领军品牌而不懈努力。

5.2 关于我们

启明星辰安全应急响应中心已发布1000多个漏洞通告和风险预警,我们将持续跟踪全球最新的网络安全事件和漏洞,为企业的信息安全保驾护航。

关注我们:

image.png

上一篇 下一篇