• 分类3000+
  • 产品3000+
  • 服务3000+
  • 厂商3000+
  • 用户3000+
  • 数字化疑难问题
    大家一起去解决
教育数字化知识图谱

登录查询教育数字化知识信息

打开微信扫一扫

海贝达科技(北京)有限公司 教育数字化知识图谱

资讯

共计40265条
首页 资讯 2023年12月网络安全风险提示

2023年12月网络安全风险提示


微软公司近日发布了 12 月安全更新公告,包含了 Win32k、Windows Ancillary Function Driver for WinSock、Windows Kernel、Windows Sysmain Service、Windows Telephony Server、Lo cal Security Authority Subsystem Service和Windows Cloud Files Mini Filter Driver等微软家族多个软件的安全更新补丁。我中心提醒全校师生用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。

根据公告,此次更新中修复的 Win32k 特权提升漏洞(CVE-2023-35631)、Windows辅助函数驱动程序 WinSock 特权提升漏洞( CVE-2023-35632)、 Windows Kernel 特权提升漏洞( CVE-20 23-35633 )、 Windows Sysmain 服务特权提升漏洞( CVE-2023-35644 )、 Windows Telephony Server 特权提升漏洞( CVE-2023-36005 )、 Local Security Authority Subsystem Service 特权提升漏洞( CVE-2023-36391 )、 Windows Cloud Files Mini Filter Driver 特权提升漏洞( CVE-2023-36696 )风险较大。建议尽快安装安全更新补丁或采取临时缓解措施加固系统。

【漏洞信息】

1、Win32k特权提升漏洞(CVE-2023-35631)

漏洞标题

Win32K 特权提升漏洞 (CVE-2023-35631)

应急响应等级

3级

漏洞类型

权限提升

影响目标

影响厂商

Microsoft

影响产品

Windows

影响版本

Windows Server 2022 23H2 Edition(ServerCore installation)

Windows11 Version 23H2 for x64-basedSystems

Windows 11 Version 23H2 for ARM64-basedSystems

Windows11 Version22H2 for x64-basedSystems

Windows 11 Version 22H2 for ARM64-basedSystems

漏洞编号

CVE编号

CVE-2023-35631

CNVD编号

未分配

CNNVD编号

未分配

安恒CERT编号

DM-202306-001589

漏洞标签

Microsoft

CVSS3.1评分

7.8

危害等级

高危

CVSS向量

访问途径( AV

本地

攻击复杂度( AC

所需权限( PR

用户交互( UI

不需要用户交互

影响范围( S

不变

机密性影响( C

完整性影响( I

可用性影响( A

威胁状态

Poc情况

未发现

Exp情况

未发现

在野利用

未发现

研究情况

分析中

舆情热度

公众号

Twitter

微博

2、Windows辅助函数驱动程序WinSock特权提升漏洞(CVE-2023-35632)

漏洞标题

Win32K 特权提升漏洞

应急响应等级

3级

漏洞类型

权限提升

影响目标

影响厂商

Microsoft

影响产品

Windows

影响版本

WindowsServer2012 R2(ServerCoreinstallation)

Windows Server 2012 R2

Windows Server 2012(Server Core installation)

Windows Server 2012 Windows Server 2008 R2 for x64-based ServicePack1(ServerSystemsCoreinstallation)Windows Server 2008 R2 for x64basedSystemsServicePack1(ServerCoreinstallation)

Windows Server 2008 R2 for x64-basedSystems Service Pack 1

Windows Server 2008 R2 for x64-basedSystems Service Pack 1 Windows Server 2016(Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-basedSystems

Windows 10 Version 1607 for 32-bit SystemsWindows 10 for x64-based SystemsWindows 10 for 32-bit Systems

Windows 10 Version 22H2 for 32-bit SystemsWindows 10 Version 22H2 for ARM64-basedSystems

Windows10 Version 22H2 for x64-basedSystems

Windows10 Version 21H2 for x64-basedSystems

Windows 10 Version 21H2 for ARM64-basedSystems

Windows 10 Version 21H2 for 32-bit Systems

Windows Server 2019(Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

漏洞编号

CVE编号

CVE-2023-35632

CNVD编号

未分配

CNNVD编号

未分配

安恒CERT编号

DM-202306-001590

漏洞标签

Microsoft

CVSS3.1评分

7.8

危害等级

高危

CVSS向量

访问途径( AV

本地

攻击复杂度( AC

所需权限( PR

用户交互( UI

不需要用户交互

影响范围( S

不变

机密性影响( C

完整性影响( I

可用性影响( A

威胁状态

Poc情况

未发现

Exp情况

未发现

在野利用

未发现

研究情况

分析中

舆情热度

公众号

Twitter

微博

3、Windows Kernel特权提升漏洞(CVE-2023-35633)

漏洞标题

Windows Kernel特权提升漏洞 (CVE-2023-35633)

应急响应等级

3级

漏洞类型

权限提升

影响目标

影响厂商

Microsoft

影响产品

Windows

影响版本

WindowsServer 2012 R2(ServerCore

installation)

Windows Server 2012 R2

Windows Server 2012(Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based

ServicePack1(ServerSystemsinstallation)

Windows Server 2008 R2 for x64-basedService PackSystems(Server

installation)

Windows Server 2008 R2 for x64-basedSystems Service Pack 1

Windows Server 2008 R2 for x64-basedSystems Service Pack 1

Windows Server 2008 for x64-based SystemsService Pack 2(Server Core installation)

Windows Server 2008 for x64-based SystemsService Pack 2(Server Core installation)

Windows Server 2008 for x64-based SystemsService Pack 2

Windows Server 2008 for x64-based SystemsService Pack 2

Windows Server 2008 for 32-bit SystemsService Pack 2(Server Core installation)

Windows Server 2008 for 32-bit SystemsService Pack 2(Server Core installation)

Windows Server 2008 for 32-bit SystemsService Pack 2

Windows Server 2008 for 32-bit SystemsService Pack 2

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

漏洞编号

CVE编号

CVE-2023-35633

CNVD编号

未分配

CNNVD编号

未分配

安恒CERT编号

DM-202306-001591

漏洞标签

Microsoft

CVSS3.1评分

7.8

危害等级

高危

CVSS向量

访问途径( AV

本地

攻击复杂度( AC

所需权限( PR

用户交互( UI

不需要用户交互

影响范围( S

不变

机密性影响( C

完整性影响( I

可用性影响( A

威胁状态

Poc情况

未发现

Exp情况

未发现

在野利用

未发现

研究情况

分析中

舆情热度

公众号

Twitter

微博

4、Windows Sysmain服务特权提升漏洞(CVE-2023-35644)

漏洞标题

Windows Sysmain服务特权提升漏洞 (CVE-2023-35644)

应急响应等级

3级

漏洞类型

权限提升

影响目标

影响厂商

Microsoft

影响产品

Windows

影响版本

WindowsServer 2022 23H2 EditionCore installation)

Windows11 Version 23H2 for x64-basedSystems

Windows 11 Version 23H2 for ARM64-basedSystems

Windows 10 Version 22H2 for 32-bit SystemsWindows10 Version 22H2 for ARM64-based

Systems

Windows10 Version 22H2 for x64-based Systems

Windows11 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for ARM64-basedSystems

Windows10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 version 21H2 for ARM64-based Systems

Windows11 version 21H2 for x64-basedSystems

Windows Server 2022(Server Core installation)

Windows Server 2022(Server Core installation)Windows Server 2022

Windows Server 2022

Windows Server 2019(Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows10 Version 1809 for x64-basedSystems

Windows 10 Version 1809 for 32-bit Systems

漏洞编号

CVE编号

CVE-2023-35644

CNVD编号

未分配

CNNVD编号

未分配

安恒CERT编号

DM-202306-001602

漏洞标签

Microsoft

CVSS3.1评分

7.8

危害等级

高危

CVSS向量

访问途径( AV

本地

攻击复杂度( AC

所需权限( PR

用户交互( UI

不需要用户交互

影响范围( S

不变

机密性影响( C

完整性影响( I

可用性影响( A

威胁状态

Poc情况

未发现

Exp情况

未发现

在野利用

未发现

研究情况

分析中

舆情热度

公众号

Twitter

微博

5、Windows Telephony Server特权提升漏洞(CVE-2023-36005)

漏洞标题

Windows Telephony Server特权提升漏洞 (CVE-2023-36005)

应急响应等级

3级

漏洞类型

特权提升

影响目标

影响厂商

Microsoft

影响产品

Windows

影响版本

Windows Server 2012 R2(Server Coreinstallation)

Windows Server 2012 R2

Windows Server 2012(Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-basedSystemsService Pack1(Serverinstallation)

Windows Server 2008 R2 for x64basedSystemsServicePack1(Serverinstallation)

Windows Server 2008 R2 for x64-basedSystems Service Pack 1

Windows Server 2008 R2 for x64-basedSystems Service Pack1

Windows Server 2008 for x64-based SystemsService Pack 2(Server Core installation)

Windows Server 2008 for x64-based SystemsService Pack 2(Server Core installation)

Windows Server 2008 for x64-based SystemsService Pack 2

Windows Server 2008 for x64-based SystemsService Pack 2

Windows Server 2008 for 32-bit SystemsService Pack 2(Server Core installation)

Windows Server 2008 for 32-bit SystemsService Pack 2(Server Core installation)

Windows Server 2008 for 32-bit Systems ServicePack 2

Windows Server 2008 for 32-bit Systems ServicePack 2

Windows Server 2016(Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-basedSystems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-basedSystems

Windows 10 for 32-bit Systems

Windows Server 2022 23H2 Edition(ServerCore installation)

Windows 11 Version 23H2 for x64-basedSystems

Windows 11 Version 23H2 for ARM64-basedSystems

Windows 10 Version 22H2 for 32-bit Systems

Windows10 Version 22H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows11 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-basedSystems

Windows 10 Version 21H2 for ARM64-basedSystems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 version 21H2 for ARM64-based Systems

Windows 11 version 21H2 for x64-based Systems

Windows Server 2022(Server Core installation)

Windows Server 2022(Server Core installation)

Windows Server 2022

Windows Server 2022

Windows Server 2019(Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-basedSystems

Windows10 Version 1809 for x64-basedSystems

Windows 10 Version 1809 for 32-bit Systems

漏洞编号

CVE编号

CVE-2023-35005

CNVD编号

未分配

CNNVD编号

未分配

安恒CERT编号

DM-202306-002074

漏洞标签

Microsoft

CVSS3.1评分

7.5

危害等级

高危

CVSS向量

访问途径( AV

网路

攻击复杂度( AC

所需权限( PR

用户交互( UI

不需要用户交互

影响范围( S

不变

机密性影响( C

完整性影响( I

可用性影响( A

威胁状态

Poc情况

未发现

Exp情况

未发现

在野利用

未发现

研究情况

分析中

舆情热度

公众号

Twitter

微博

6、Local Security Authority Subsystem Service特权提升漏洞(CVE-2023-36391)

漏洞标题

Local Security Authority Subsystem Service特权提升漏洞(CVE-2023-36391)

应急响应等级

特权提升

漏洞类型

权限提升

影响目标

影响厂商

Microsoft

影响产品

Windows

影响版本

Windows11 Version23H2 for x64-basedSystems

Windows 11 Version 23H2 for ARM64-basedSystems

漏洞编号

CVE编号

CVE-2023-36391

CNVD编号

未分配

CNNVD编号

未分配

安恒CERT编号

DM-202306-002446

漏洞标签

Microsoft

CVSS3.1评分

7.8

危害等级

高危

CVSS向量

访问途径( AV

本地

攻击复杂度( AC

所需权限( PR

用户交互( UI

不需要用户交互

影响范围( S

不变

机密性影响( C

完整性影响( I

可用性影响( A

威胁状态

Poc情况

未发现

Exp情况

未发现

在野利用

未发现

研究情况

分析中

舆情热度

公众号

Twitter

微博

7、Windows Cloud Files Mini Filter Driver特权提升漏洞(CVE-2023-36696)

漏洞标题

Windows Cloud Files Mini Filter Driver特权提升漏洞 (CVE-2023-36696)

应急响应等级

3级

漏洞类型

特权提升

影响目标

影响厂商

Microsoft

影响产品

Windows

影响版本

Windows 11 Version 23H2 for ARM64-based Systems

Windows11 Version 23H2 for x64-based Systems

Windows Server 2022 23H2 Edition(ServerCore installation)

Windows 10 Version 22H2 for 32-bit Systems

Windows 10 Version 22H2 for ARM64-based Systems

Windows10 Version 22H2 for x64-basedSystems

Windows11 Version22H2 for x64based Systems

Windows 11 Version 22H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-basedSystems

Windows 10 Version 21H2 for ARM64-basedSystems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 version 21H2 for ARM 64basedSystems

Windows 11 version 21H2 for x64 basedSystems

Windows Server 2022(Server Core installation)

Windows Server 2022(Server Core installation)

Windows Server 2022

Windows Server 2022

Windows Server 2019(Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-basedSystems

Windows 10 Version 1809 for 32-bit Systems

漏洞编号

CVE编号

CVE-2023-36696

CNVD编号

未分配

CNNVD编号

未分配

安恒CERT编号

DM-202306-002830

漏洞标签

Microsoft

CVSS3.1评分

7.8

危害等级

高危

CVSS向量

访问途径( AV

本地

攻击复杂度( AC

所需权限( PR

用户交互( UI

不需要用户交互

影响范围( S

不变

机密性影响( C

完整性影响( I

可用性影响( A

威胁状态

Poc情况

未发现

Exp情况

未发现

在野利用

未发现

研究情况

分析中

舆情热度

公众号

Twitter

微博

【修复方案】

官方修复方案 :

目前微软针对支持的产品已发布升级补丁修复了上述漏洞,请用户参考官方通告及时下载更新补丁。

补丁获取:

https://msrc.microsoft.com/update-guide/vulnerability

Windows更新:

自动更新:

Microsoft Update 默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。

手动更新:

1、 点击 开始菜单 或按 Windows 快捷键,点击进入 设置

2、 选择 更新和安全 ,进入 “Windows 更新 Windows8 Windows8.1 Windows Server20 12 以及 Windows Server 2012 R2 可通过控制面板进入 “Windows更新 ,具体步骤为 控制面板 ”->“ 系统和安全 ”->“Windows更新 )。

3、 选择 检查更新 ,等待系统将自动检查并下载可用更新。

4、 重启计算机,安装更新系统重新启动后,可通过进入 “Windows 更新 ”->“ 查看更新历史记录 查看是否成功安装了更新。

【参考资料】

https://msrc.microsoft.com/update-guide/releaseNote/2023-Dec

https://msrc.microsoft.com/update-guide/vulnerability/


网络信息技术中心

2023年12月25日


海贝达科技(北京)有限公司 教育数字化知识图谱

微信公众号

咨询顾问

Copyright@2024 EduDigital123.COM 教育数字化知识图谱
京公网安备11011502038001 京ICP备2024042673号-3