【漏洞预警】微软11月安全更新补丁和多个高危漏洞风险提示
发布人: 李雪娇 发布时间: 2023-11-17 作者: 访问次数: 197

【安全通告】

近日,微软官方发布了11月安全更新公告,包含了Microsoft OfficeMicrosoft Exchange ServerWindows KernelVisual Studio等微软家族多个软件的安全更新补丁。请相关用户及时更新对应补丁修复漏洞。

根据公告,此次更新中修复的Windows DWM Core Library 权限提升漏洞(CVE-2023-36033)、Windows Cloud Files Mini Filter Driver 权限提升漏洞(CVE-2023-36036)、Microsoft Office 安全功能绕过漏洞(CVE-2023-36413)、Windows Search Service 权限提升漏洞(CVE-2023-36394)、Windows Storage权限提升漏洞(CVE-2023-36399)、Windows Common Log File System Driver 权限提升漏洞(CVE-2023-36424)风险较大。其中Windows DWM Core Library 权限提升漏洞(CVE-2023-36033)、Windows Cloud Files Mini Filter Driver 权限提升漏洞(CVE-2023-36036)、Windows SmartScreen 安全功能绕过漏洞(CVE-2023-36025)存在在野利用,建议尽快安装安全更新补丁或采取临时缓解措施加固系统。

该产品主要使用客户行业分布为广泛,漏洞危害性高,建议客户尽快做好自查及防护。

 

【漏洞信息】

披露时间:2023年11月15日

微软(Microsoft)是一家美国跨国科技企业,以研发、制造、授权和提供广泛的电脑软件服务业务为主。最为著名和畅销的产品为Windows操作系统和Office系列软件,是全球最大的电脑软件提供商,每月微软会更新安全补丁用于用户及时更新漏洞信息。

1Windows DWM Core Library权限提升漏洞(CVE-2023-36033

漏洞标题

Windows DWM Core Library 权限提升漏洞(CVE-2023-36033

应急响应等级

2 

漏洞类型

权限提升

影响目标

影响厂商

       Microsoft

影响产品

Windows

影响版本

Windows Server 2022, 23H2 Edition (Server Core installation)

Windows 11 Version 23H2 for x64-based Systems

Windows 11 Version 23H2 for ARM64-based Systems

Windows 10 Version 22H2 for 32-bit Systems

Windows 10 Version 22H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 version 21H2 for ARM64-based Systems

Windows 11 version 21H2 for x64-based Systems

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

 

漏洞编号

CVE编号

CVE-2023-36033

CNVD编号

未分配

CNNVD编号

未分配

安恒CERT编号

DM-202306-002102

漏洞标签

Microsoft

CVSS3.1评分

7.8

危害等级   

高危

CVSS向量

访问途径(AV

本地

攻击复杂度(AC

所需权限(PR

用户交互(UI

不需要用户交互

影响范围(S

不变

机密性影响(C

完整性影响(I

可用性影响(A

威胁状态

Poc 情况

未发现

Exp 情况

未发现

在野利用

已发现

研究情况

已复现

舆情热度

公众号

Twitter

微博

  2Windows Cloud Files Mini Filter Driver权限提升漏洞(CVE-2023-36036

漏洞标题

Windows Cloud Files Mini Filter Driver 权限提升漏洞(CVE-2023-36036

应急响应等级

2 

漏洞类型

权限提升

影响目标

影响厂商

Microsoft

影响产品

Windows

影响版本

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

Windows 11 Version 23H2 for x64-based Systems

Windows Server 2022, 23H2 Edition (Server Core installation)

Windows 11 Version 23H2 for ARM64-based Systems

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows 10 Version 22H2 for 32-bit Systems

Windows 10 Version 22H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 version 21H2 for ARM64-based Systems

Windows 11 version 21H2 for x64-based Systems

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

漏洞编号

CVE编号

CVE-2023-36036

CNVD编号

未分配

CNNVD编号

未分配

安恒CERT编号

DM-202306-002105

漏洞标签

Microsoft

CVSS3.1评分

7.8(安恒自评)

危害等级   

高危

CVSS向量

访问途径(AV

本地

攻击复杂度(AC

所需权限(PR

用户交互(UI

不需要用户交互

影响范围(S

不变

机密性影响(C

完整性影响(I

可用性影响(A

威胁状态

Poc 情况

未发现

Exp 情况

未发现

在野利用

已发现

研究情况

分析

舆情热度

公众号

Twitter

微博

  3Microsoft Office安全功能绕过漏洞(CVE-2023-36413

漏洞标题

Microsoft Office 安全功能绕过漏洞(CVE-2023-36413

应急响应等级

3 

漏洞类型

安全功能绕过

影响目标

影响厂商

Microsoft

影响产品

Microsoft Office

影响版本

Microsoft Office 2016 (64-bit edition)Microsoft Office 2016 (32-bit edition)Microsoft Office LTSC 2021 for 32-bit editionsMicrosoft Office LTSC 2021 for 64-bit editionsMicrosoft 365 Apps for Enterprise for 64-bit SystemsMicrosoft 365 Apps for Enterprise for 32-bit SystemsMicrosoft Office 2019 for 64-bit editionsMicrosoft Office 2019 for 32-bit edition

漏洞编号

CVE编号

CVE-2023- 36413

CNVD编号

未分配

CNNVD编号

未分配

安恒CERT编号

DM-202306- 002468

漏洞标签

Microsoft

CVSS3.1 评分

6.5

危害等级   

高危

CVSS 向量

访问途径(AV

网络

攻击复杂度(AC

所需权限(PR

无需任何权限

用户交互(UI

需要用户交互

影响范围(S

不变

机密性影响(C

完整性影响(I

可用性影响(A

威胁状态

Poc 情况

未发现

Exp 情况

未发现

在野利用

未发现

研究情况

分析中

舆情热度

公众号

Twitter

微博

  4Windows Search Service 权限提升漏洞(CVE-2023-36394

漏洞标题

Windows Search Service 权限提升漏洞(CVE-2023-36394

应急响应等级

3 

漏洞类型

权限提升

影响目标

影响厂商

Microsoft

影响产品

Windows

影响版本

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows 10 Version 22H2 for 32-bit Systems

Windows 10 Version 22H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 version 21H2 for ARM64-based Systems

Windows 11 version 21H2 for x64-based Systems

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

 

漏洞编号

CVE编号

CVE-2023-36394

CNVD编号

未分配

CNNVD编号

未分配

安恒CERT编号

DM-202306-002449

漏洞标签

Microsoft

CVSS3.1 评分

7.0

危害等级   

高危

CVSS 向量

访问途径(AV

本地

攻击复杂度(AC

所需权限(PR

用户交互(UI

不需要用户交互

影响范围(S

不变

机密性影响(C

完整性影响(I

可用性影响(A

威胁状态

Poc 情况

未发现

Exp 情况

未发现

在野利用

未发现

研究情况

分析中

舆情热度

公众号

Twitter

微博

  5Windows Storage权限提升漏洞(CVE-2023-36399

漏洞标题

Windows Storage权限提升漏洞(CVE-2023-36399

应急响应等级

3 

漏洞类型

权限提示

影响目标

影响厂商

Microsoft

影响产品

Windows

影响版本

Windows 11 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for ARM64-based Systems

Windows 11 version 21H2 for ARM64-based Systems

Windows 11 version 21H2 for x64-based Systems

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows 11 Version 23H2 for ARM64-based Systems

Windows 11 Version 23H2 for x64-based Systems

Windows Server 2022, 23H2 Edition (Server Core installation)

 

漏洞编号

CVE编号

CVE-2023-36399

CNVD编号

未分配

CNNVD编号

未分配

安恒CERT编号

DM-202306-002454

漏洞标签

Microsoft

CVSS3.1 评分

7.1

危害等级   

高危

CVSS 向量

访问途径(AV

本地

攻击复杂度(AC

所需权限(PR

用户交互(UI

不需要用户交互

影响范围(S

不变

机密性影响(C

完整性影响(I

可用性影响(A

威胁状态

Poc 情况

未发现

Exp 情况

未发现

在野利用

未发现

研究情况

分析中

舆情热度

公众号

Twitter

微博

      6Windows Common Log File System Driver权限提升漏洞(CVE-2023-36424

漏洞标题

Windows Common Log File System Driver 权限提升漏洞(CVE-2023-36424

应急响应等级

3 

漏洞类型

权限提升

影响目标

影响厂商

Microsoft

影响产品

Windows

影响版本

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows 10 Version 22H2 for 32-bit Systems

Windows 10 Version 22H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 version 21H2 for ARM64-based Systems

Windows 11 version 21H2 for x64-based Systems

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

Windows 11 Version 23H2 for x64-based Systems

Windows Server 2022, 23H2 Edition (Server Core installation)

Windows 11 Version 23H2 for ARM64-based Systems

漏洞编号

CVE编号

CVE-2023-36424

CNVD编号

未分配

CNNVD编号

未分配

安恒CERT编号

DM-202306-002479

漏洞标签

Microsoft

CVSS3.1 评分

7.8

危害等级   

高危

CVSS 向量

访问途径(AV

本地

攻击复杂度(AC

所需权限(PR

用户交互(UI

不需要用户交互

影响范围(S

不变

机密性影响(C

完整性影响(I

可用性影响(A

威胁状态

Poc情况

未发现

Exp情况

未发现

在野利用

未发现

研究情况

分析中

舆情热度

公众号

Twitter

微博

  7、Windows SmartScreen安全功能绕过漏洞(CVE-2023-36025)

漏洞标题

Windows SmartScreen 安全功能绕过漏洞(CVE-2023-36025

应急响应等级

3 

漏洞类型

安全功能绕过

影响目标

影响厂商

Microsoft

影响产品

Windows

影响版本

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows Server 2022, 23H2 Edition (Server Core installation)

Windows 11 Version 23H2 for x64-based Systems

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows 11 Version 23H2 for ARM64-based Systems

Windows 10 Version 22H2 for 32-bit Systems

Windows 10 Version 22H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 version 21H2 for ARM64-based Systems

Windows 11 version 21H2 for x64-based Systems

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

 

漏洞编号

CVE编号

CVE-2023-36025

CNVD编号

未分配

CNNVD编号

未分配

安恒CERT编号

DM-202306-002094

漏洞标签

Microsoft

CVSS3.1 评分

8.8

危害等级   

高危

CVSS 向量

访问途径(AV

网络

攻击复杂度(AC

所需权限(PR

无需任何权限

用户交互(UI

需要用户交互

影响范围(S

不变

机密性影响(C

完整性影响(I

可用性影响(A

威胁状态

Poc情况

未发现

Exp情况

未发现

在野利用

已发现

研究情况

分析中

舆情热度

公众号

Twitter

微博

 

【修复方案】

官方修复方案:

目前微软针对支持的产品已发布升级补丁修复了上述漏洞,请用户参考官方通告及时下载更新补丁。

补丁获取: https://msrc.microsoft.com/update-guide/vulnerability

Windows更新:

自动更新:

Microsoft Update默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。

手动更新:

  1、点击“开始菜单”或按Windows快捷键,点击进入“设置”。

  2、选择“更新和安全”,进入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入Windows更新”,具体步骤为“控制面板”->“系统和安全”->“Windows更新”)。  

3、选择“检查更新”,等待系统将自动检查并下载可用更新。  

4、重启计算机,安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。

【参考资料】

https://msrc.microsoft.com/update-guide/releaseNote/2023-Nov

https://msrc.microsoft.com/update-guide/vulnerability/