close

_04_2023.09.14_Microsoft_推出_2023_年_9_月_Patch_Tuesday_每月例行更新修補包,共修復_59_個資安漏洞,內含_2_個_0-day_漏洞

Microsoft 日前推出 2023 年 9 月例行資安更新修補包「Patch Tuesday」,共修復 59 個資安漏洞;其中含有 2 個是屬於已遭駭侵者用於攻擊的 0-day 漏洞。

本月 Patch Tuesday 修復的漏洞數量有 59 個,較上個月(2023 年 8 月)的 87 個資安漏洞略為減少;而在這 59 個漏洞中,僅有 5 個屬於「嚴重」等級,另有 2 個是屬於已知遭到駭侵者用於攻擊的 0-day 漏洞,另外還有 24 個遠端執行任意程式碼 (RCE) 漏洞。

以漏洞類型來區分,這次修復的資安漏洞與分類如下:

  • 資安防護功能略過漏洞:3 個;
  • 遠端執行任意程式碼漏洞:24 個;
  • 資訊洩露漏洞:9 個;
  • 服務阻斷(Denial of Service)漏洞:3 個;
  • 假冒詐騙漏洞:5 個;
  • Edge -Chromium 漏洞:5 個。

本月的 Patch Tuesday 有 2 個已遭大規模濫用的 0-day 漏洞:

第一個 0-day 漏洞是 CVE 編號為 CVE-2023-36802,存於 Microsoft Streaming Service Proxy 中,屬於執行權限提升漏洞;駭侵者可透過此漏洞,將自身的執行權限提高的系統(system)等級。

第二個值得注意的 0-day 漏洞是 CVE-2023-36761,是存於 Microsoft Word 中的資訊洩露漏洞,駭侵者可利用此漏洞,在開啟檔案或預覽檔案內容時,竊取 NTLM 雜湊資訊,進一步用於透過 NTLM 中繼攻擊,最後可以取得帳號的控制權。

  • CVE 編號:CVE-2023-36802、CVE-2023-36761
  • 影響產品:Microsoft 旗下多種軟體,包括 Windows、Office、Exchange 等。
  • 解決方案:建議系統管理者與 Microsoft 用戶依照指示,套用 Patch Tuesday 與不定期發表的資安更新,以避免駭侵者利用未更新的漏洞發動攻擊。
     
  • 參考連結

Microsoft Streaming Service Proxy Elevation of Privilege Vulnerability

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36802

Microsoft Word Information Disclosure Vulnerability

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36761

Microsoft September 2023 Patch Tuesday fixes 2 zero-days, 59 flaws

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2023-patch-tuesday-fixes-2-zero-days-59-flaws/

arrow
arrow
    創作者介紹
    創作者 twcert 的頭像
    twcert

    台灣電腦網路危機處理暨協調中心-TWCERT/CC

    twcert 發表在 痞客邦 留言(0) 人氣()