close

_12_2023.02.15_Microsoft_推出_2023_年_2_月_Patch_Tuesday_每月例行更新修補包,共修復_77_個資安漏洞,內含_3_個_0-day_漏洞

Microsoft 日前推出 2023 年 2 月例行資安更新修補包「Patch Tuesday」,共修復多達 77 個資安漏洞,其中有 9 個是屬於「嚴重」(Critical) 危險程度的漏洞,另有 3 個 0-day 漏洞也獲得修復,這些漏洞已知遭用於攻擊活動。

本月 Patch Tuesday 修復的漏洞數量較上個月(2023 年 1 月)的 98 個資安漏洞略少一些,但也達 77 個;其中 9 個屬於嚴重等級的漏洞,分類上均為遠端執行任意程式碼類型。

以漏洞類型來區分,這次修復的資安漏洞與分類如下:

  • 權限提升漏洞:12 個;
  • 資安防護功能略過漏洞:2 個;
  • 遠端執行任意程式碼漏洞:38 個;
  • 資訊洩露漏洞:8 個;
  • 阻斷服務(Denial of Service)漏洞:10 個;
  • 假冒詐騙漏洞:8 個。

本月修復的 0-day 漏洞共有 3 個,其中第一個是 CVE 編號為 CVE-2023-21823 的 Windows 繪圖組件漏洞,屬於遠端執行任意程式碼 (RCE) 漏洞。Microsoft 指出駭侵者可以透過系統權限執行任意程式碼。目前已知該 0-day 漏洞已遭駭侵者廣泛用於攻擊活動。

第二個是 CVE 編號為 CVE-2023-21715 的 Windows Publisher 漏洞,屬於資安防護功能略過漏洞。Microsoft 指出駭侵者可以透過特製的 Publisher 檔案加入惡意巨集程式,借用用戶的權限來發動攻擊。

第三個是 CVE 編號為 CVE-2023-23376 的 Windows Common Log Flie System Driver 漏洞,屬於權限提升漏洞。Microsoft 指出駭侵者可以透過此漏洞取得系統權限。目前已知該 0-day 漏洞已遭駭侵者廣泛用於攻擊活動。

  • CVE 編號:CVE-2023-21823 等
  • 影響產品資訊:Microsoft 旗下多種軟體,包括 Windows、Office、Exchange 等。
  • 解決方案:建議系統管理者與 Microsoft 用戶應立即依照指示,以最快速度套用 Patch Tuesday 與不定期發表的資安更新,以避免駭侵者利用未及更新的漏洞發動攻擊。
     
  • 參考連結

Security Update Guide

https://msrc.microsoft.com/update-guide/

Microsoft February 2023 Patch Tuesday fixes 3 exploited zero-days, 77 flaws

https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2023-patch-tuesday-fixes-3-exploited-zero-days-77-flaws/

arrow
arrow
    創作者介紹
    創作者 twcert 的頭像
    twcert

    台灣電腦網路危機處理暨協調中心-TWCERT/CC

    twcert 發表在 痞客邦 留言(0) 人氣()