【漏洞预警】微软12月安全更新补丁和多个高危漏洞风险提示
发布人: 李雪娇 发布时间: 2023-12-15 作者: 访问次数: 46

【安全通告】

微软官方发布了12月安全更新公告,包含了Win32k、Windows Ancillary Function Driver for WinSock、Windows Kernel、Windows Sysmain Service、Windows Telephony Server、Lo cal Security Authority Subsystem Service和Windows Cloud Files Mini Filter Driver等微软家族多个软件的安全更新补丁。请相关用户及时更新对应补丁修复漏洞。

根据公告,此次更新中修复的Win32k特权提升漏洞(CVE-2023-35631)、Windows辅助函数驱动程序WinSock特权提升漏洞(CVE-2023-35632)、Windows Kernel特权提升漏洞(CVE-20 23-35633)、Windows Sysmain服务特权提升漏洞(CVE-2023-35644)、Windows Telephony Server特权提升漏洞(CVE-2023-36005)、Local Security Authority Subsystem Service特权提升漏洞(CVE-2023-36391)、Windows Cloud Files Mini Filter Driver特权提升漏洞(CVE-2023-36696)风险较大。建议尽快安装安全更新补丁或采取临时缓解措施加固系统。

 

【漏洞信息】

披露时间2023年1213日

微软(Microsoft)是一家美国跨国科技企业,以研发、制造、授权和提供广泛的电脑软件服务业务为主。最为著名和畅销的产品为Windows操作系统和Office系列软件,是全球最大的电脑软件提供商,每月微软会更新安全补丁用于用户及时更新漏洞信息。

1、Win32k特权提升漏洞(CVE-2023-35631)

漏洞标题

Win32K特权提升漏洞(CVE-2023-35631)

应急响应等级

3级

漏洞类型

权限提升

影响目标

影响厂商

Microsoft

影响产品

Windows

影响版本

Windows Server 202223H2 Edition(ServerCore installation)

Windows11 Version 23H2 for x64-basedSystems

Windows 11 Version 23H2 for ARM64-basedSystems

Windows11 Version22H2 for x64-basedSystems

Windows 11 Version 22H2 for ARM64-basedSystems

 

漏洞编号

CVE编号

CVE-2023-35631

CNVD编号

未分配

CNNVD编号

未分配

安恒CERT编号

DM-202306-001589

漏洞标签

Microsoft

CVSS3.1评分

7.8

危害等级

高危

CVSS向量

访问途径(AV

本地

攻击复杂度(AC

所需权限(PR

用户交互(UI

不需要用户交互

影响范围(S

不变

机密性影响(C

完整性影响(I

可用性影响(A

威胁状态

Poc情况

未发现

Exp情况

未发现

在野利用

未发现

研究情况

分析中

舆情热度

公众号

Twitter

微博

    2、Windows辅助函数驱动程序WinSock特权提升漏洞(CVE-2023-35632)

漏洞标题

Win32K特权提升漏洞

应急响应等级

3级

漏洞类型

权限提升

影响目标

影响厂商

Microsoft

影响产品

Windows

影响版本

WindowsServer2012 R2(ServerCoreinstallation)

Windows Server 2012 R2

Windows Server 2012(Server Core installation)

Windows Server 2012 Windows Server 2008 R2 for x64-based ServicePack1(ServerSystemsCoreinstallation)Windows Server 2008 R2 for x64basedSystemsServicePack1(ServerCoreinstallation)

Windows Server 2008 R2 for x64-basedSystems Service Pack 1

Windows Server 2008 R2 for x64-basedSystems Service Pack 1 Windows Server 2016(Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-basedSystems

Windows 10 Version 1607 for 32-bit SystemsWindows 10 for x64-based SystemsWindows 10 for 32-bit Systems

Windows 10 Version 22H2 for 32-bit SystemsWindows 10 Version 22H2 for ARM64-basedSystems

Windows10 Version 22H2 for x64-basedSystems

Windows10 Version 21H2 for x64-basedSystems

Windows 10 Version 21H2 for ARM64-basedSystems

Windows 10 Version 21H2 for 32-bit Systems

Windows Server 2019(Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

漏洞编号

CVE编号

CVE-2023-35632

CNVD编号

未分配

CNNVD编号

未分配

安恒CERT编号

DM-202306-001590

漏洞标签

Microsoft

CVSS3.1评分

7.8

危害等级

高危

CVSS向量

访问途径(AV

本地

攻击复杂度(AC

所需权限(PR

用户交互(UI

不需要用户交互

影响范围(S

不变

机密性影响(C

完整性影响(I

可用性影响(A

威胁状态

Poc情况

未发现

Exp情况

未发现

在野利用

未发现

研究情况

分析中

舆情热度

公众号

Twitter

微博

3、Windows Kernel特权提升漏洞(CVE-2023-35633)

漏洞标题

Windows Kernel特权提升漏洞(CVE-2023-35633)

应急响应等级

3级

漏洞类型

权限提升

影响目标

影响厂商

Microsoft

影响产品

Windows

影响版本

WindowsServer 2012 R2(ServerCore

installation)

Windows Server 2012 R2

Windows Server 2012(Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based

ServicePack1(ServerSystemsinstallation)

Windows Server 2008 R2 for x64-basedService PackSystems(Server

installation)

Windows Server 2008 R2 for x64-basedSystems Service Pack 1

Windows Server 2008 R2 for x64-basedSystems Service Pack 1

Windows Server 2008 for x64-based SystemsService Pack 2(Server Core installation)

Windows Server 2008 for x64-based SystemsService Pack 2(Server Core installation)

Windows Server 2008 for x64-based SystemsService Pack 2

Windows Server 2008 for x64-based SystemsService Pack 2

Windows Server 2008 for 32-bit SystemsService Pack 2(Server Core installation)

Windows Server 2008 for 32-bit SystemsService Pack 2(Server Core installation)

Windows Server 2008 for 32-bit SystemsService Pack 2

Windows Server 2008 for 32-bit SystemsService Pack 2

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

漏洞编号

CVE编号

CVE-2023-35633

CNVD编号

未分配

CNNVD编号

未分配

安恒CERT编号

DM-202306-001591

漏洞标签

Microsoft

CVSS3.1评分

7.8

危害等级

高危

CVSS向量

访问途径(AV

本地

攻击复杂度(AC

所需权限(PR

用户交互(UI

不需要用户交互

影响范围(S

不变

机密性影响(C

完整性影响(I

可用性影响(A

威胁状态

Poc情况

未发现

Exp情况

未发现

在野利用

未发现

研究情况

分析中

舆情热度

公众号

Twitter

微博

4、Windows Sysmain服务特权提升漏洞(CVE-2023-35644)

漏洞标题

Windows Sysmain服务特权提升漏洞(CVE-2023-35644)

应急响应等级

3级

漏洞类型

权限提升

影响目标

影响厂商

Microsoft

影响产品

Windows

影响版本

WindowsServer 202223H2 EditionCore installation)

Windows11 Version 23H2 for x64-basedSystems

Windows 11 Version 23H2 for ARM64-basedSystems

Windows 10 Version 22H2 for 32-bit SystemsWindows10 Version 22H2 for ARM64-based

Systems

Windows10 Version 22H2 for x64-based Systems

Windows11 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for ARM64-basedSystems

Windows10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 version 21H2 for ARM64-based Systems

Windows11 version 21H2 for x64-basedSystems

Windows Server 2022(Server Core installation)

Windows Server 2022(Server Core installation)Windows Server 2022

Windows Server 2022

Windows Server 2019(Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows10 Version 1809 for x64-basedSystems

Windows 10 Version 1809 for 32-bit Systems

漏洞编号

CVE编号

CVE-2023-35644

CNVD编号

未分配

CNNVD编号

未分配

安恒CERT编号

DM-202306-001602

漏洞标签

Microsoft

CVSS3.1评分

7.8

危害等级

高危

CVSS向量

访问途径(AV

本地

攻击复杂度(AC

所需权限(PR

用户交互(UI

不需要用户交互

影响范围(S

不变

机密性影响(C

完整性影响(I

可用性影响(A

威胁状态

Poc情况

未发现

Exp情况

未发现

在野利用

未发现

研究情况

分析中

舆情热度

公众号

Twitter

微博

5、Windows Telephony Server特权提升漏洞(CVE-2023-36005)

漏洞标题

Windows Telephony Server特权提升漏洞(CVE-2023-36005)

应急响应等级

3级

漏洞类型

特权提升

影响目标

影响厂商

Microsoft

影响产品

Windows

影响版本

Windows Server 2012 R2(Server Coreinstallation)

Windows Server 2012 R2

Windows Server 2012(Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-basedSystemsService Pack1(Serverinstallation)

Windows Server 2008 R2 for x64basedSystemsServicePack1(Serverinstallation)

Windows Server 2008 R2 for x64-basedSystems Service Pack 1

Windows Server 2008 R2 for x64-basedSystems Service Pack1

Windows Server 2008 for x64-based SystemsService Pack 2(Server Core installation)

Windows Server 2008 for x64-based SystemsService Pack 2(Server Core installation)

Windows Server 2008 for x64-based SystemsService Pack 2

Windows Server 2008 for x64-based SystemsService Pack 2

Windows Server 2008 for 32-bit SystemsService Pack 2(Server Core installation)

Windows Server 2008 for 32-bit SystemsService Pack 2(Server Core installation)

Windows Server 2008 for 32-bit Systems ServicePack 2

Windows Server 2008 for 32-bit Systems ServicePack 2

Windows Server 2016(Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-basedSystems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-basedSystems

Windows 10 for 32-bit Systems

Windows Server 202223H2 Edition(ServerCore installation)

Windows 11 Version 23H2 for x64-basedSystems

Windows 11 Version 23H2 for ARM64-basedSystems

Windows 10 Version 22H2 for 32-bit Systems

Windows10 Version 22H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows11 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-basedSystems

Windows 10 Version 21H2 for ARM64-basedSystems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 version 21H2 for ARM64-based Systems

Windows 11 version 21H2 for x64-based Systems

Windows Server 2022(Server Core installation)

Windows Server 2022(Server Core installation)

Windows Server 2022

Windows Server 2022

Windows Server 2019(Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-basedSystems

Windows10 Version 1809 for x64-basedSystems

Windows 10 Version 1809 for 32-bit Systems

漏洞编号

CVE编号

CVE-2023-35005

CNVD编号

未分配

CNNVD编号

未分配

安恒CERT编号

DM-202306-002074

漏洞标签

Microsoft

CVSS3.1评分

7.5

危害等级

高危

CVSS向量

访问途径(AV

网路

攻击复杂度(AC

所需权限(PR

用户交互(UI

不需要用户交互

影响范围(S

不变

机密性影响(C

完整性影响(I

可用性影响(A

威胁状态

Poc情况

未发现

Exp情况

未发现

在野利用

未发现

研究情况

分析中

舆情热度

公众号

Twitter

微博

6、Local Security Authority Subsystem Service特权提升漏洞(CVE-2023-36391)

漏洞标题

Local Security Authority Subsystem Service特权提升漏洞(CVE-2023-36391)

应急响应等级

特权提升

漏洞类型

权限提升

影响目标

影响厂商

Microsoft

影响产品

Windows

影响版本

Windows11 Version23H2 for x64-basedSystems

Windows 11 Version 23H2 for ARM64-basedSystems

漏洞编号

CVE编号

CVE-2023-36391

CNVD编号

未分配

CNNVD编号

未分配

安恒CERT编号

DM-202306-002446

漏洞标签

Microsoft

CVSS3.1评分

7.8

危害等级

高危

CVSS向量

访问途径(AV

本地

攻击复杂度(AC

所需权限(PR

用户交互(UI

不需要用户交互

影响范围(S

不变

机密性影响(C

完整性影响(I

可用性影响(A

威胁状态

Poc情况

未发现

Exp情况

未发现

在野利用

未发现

研究情况

分析中

舆情热度

公众号

Twitter

微博

7、Windows Cloud Files Mini Filter Driver特权提升漏洞(CVE-2023-36696)

漏洞标题

Windows Cloud Files Mini Filter Driver特权提升漏洞(CVE-2023-36696)

应急响应等级

3级

漏洞类型

特权提升

影响目标

影响厂商

Microsoft

影响产品

Windows

影响版本

Windows 11 Version 23H2 for ARM64-based Systems

Windows11 Version 23H2 for x64-based Systems

Windows Server 202223H2 Edition(ServerCore installation)

Windows 10 Version 22H2 for 32-bit Systems

Windows 10 Version 22H2 for ARM64-based Systems

Windows10 Version 22H2 for x64-basedSystems

Windows11 Version22H2 for x64based Systems

Windows 11 Version 22H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-basedSystems

Windows 10 Version 21H2 for ARM64-basedSystems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 version 21H2 for ARM 64basedSystems

Windows 11 version 21H2 for x64 basedSystems

Windows Server 2022(Server Core installation)

Windows Server 2022(Server Core installation)

Windows Server 2022

Windows Server 2022

Windows Server 2019(Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-basedSystems

Windows 10 Version 1809 for 32-bit Systems

漏洞编号

CVE编号

CVE-2023-36696

CNVD编号

未分配

CNNVD编号

未分配

安恒CERT编号

DM-202306-002830

漏洞标签

Microsoft

CVSS3.1评分

7.8

危害等级

高危

CVSS向量

访问途径(AV

本地

攻击复杂度(AC

所需权限(PR

用户交互(UI

不需要用户交互

影响范围(S

不变

机密性影响(C

完整性影响(I

可用性影响(A

威胁状态

Poc情况

未发现

Exp情况

未发现

在野利用

未发现

研究情况

分析中

舆情热度

公众号

Twitter

微博

 

【修复方案】

官方修复方案:

目前微软针对支持的产品已发布升级补丁修复了上述漏洞,请用户参考官方通告及时下载更新补丁。

补丁获取:

https://msrc.microsoft.com/update-guide/vulnerability

Windows更新:

自动更新:

Microsoft Update默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。

手动更新:

1、点击开始菜单或按Windows快捷键,点击进入设置

2、选择更新和安全,进入“Windows更新Windows8Windows8.1Windows Server20 12以及Windows Server 2012 R2可通过控制面板进入“Windows更新,具体步骤为控制面板”->“系统和安全”->“Windows更新)。

3、选择检查更新,等待系统将自动检查并下载可用更新。

4、重启计算机,安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录查看是否成功安装了更新。

 

【参考资料】

https://msrc.microsoft.com/update-guide/releaseNote/2023-Dec

https://msrc.microsoft.com/update-guide/vulnerability/