0x00 漏洞概述
2023年2月14日,微軟發佈了2月安全更新,本次更新修復了包括3個0 day漏洞在內的75個安全漏洞(不包括Microsoft Edge和其它漏洞),其中有9個漏洞評級為「嚴重」。
0x01 漏洞詳情
本次發佈的安全更新涉及.NET and Visual Studio、.NET Framework、Microsoft Defender for Endpoint、Microsoft Dynamics、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft Office OneNote、Microsoft Office SharePoint、Microsoft Office Word、SQL Server、Visual Studio、Windows Active Directory、Windows iSCSI、Windows Protected EAP (PEAP)和Windows Win32K等多個產品和元件。
本次修復的漏洞中,涉及提權漏洞、遠端程式碼執行漏洞、資訊洩露漏洞、拒絕服務漏洞、安全功能繞過漏洞和欺騙漏洞等。
微軟本次共修復了3個被積極利用的0 day漏洞(指漏洞已被公開披露或被積極利用但沒有可用的官方修復程序),如下:
CVE-2023-21823:Windows Graphics Component 遠端程式碼執行漏洞
Windows 圖形元件存在遠端程式碼執行漏洞,該漏洞的CVSSv3評分為7.8,成功利用該漏洞可以獲得 SYSTEM 許可權。該漏洞暫未公開披露,但已檢測到漏洞利用,Microsoft Store(已啟用自動更新)將自動更新受影響的客戶。
CVE-2023-21715:Microsoft Publisher 安全功能繞過漏洞
Microsoft Publisher存在安全功能繞過漏洞,該漏洞的CVSSv3評分為7.3,成功利用該漏洞的威脅者可以繞過用於阻止不受信任或惡意檔案的Office宏策略,但利用該漏洞需要使用者互動(如通過誘使受害者從網站下載並打開特製檔案)。該漏洞暫未公開披露,但已檢測到漏洞利用。
CVE-2023-23376:Windows Common Log File System Driver 特權提升漏洞
Windows 通用日誌檔案系統驅動程序存在特權提升漏洞,該漏洞的CVSSv3評分為7.8,成功利用該漏洞可以獲得 SYSTEM 許可權。該漏洞暫未公開披露,但已檢測到漏洞利用。
本次安全更新中評級為嚴重的9個漏洞包括:
CVE-2023-21808:.NET 和Visual Studio 遠端程式碼執行漏洞
CVE-2023-21716:Microsoft Word 遠端程式碼執行漏洞
該漏洞的CVSSv3評分為9.8,未經身份驗證的威脅者可以發送包含 RTF Payload的惡意電子郵件,以獲得在用於打開惡意檔案的應用程序中執行命令的許可權。注意,預覽窗格是一個該漏洞的攻擊媒介之一。
CVE-2023-21718:Microsoft SQL ODBC 驅動程序遠端程式碼執行漏洞
CVE-2023-21815/ CVE-2023-23381:Visual Studio 遠端程式碼執行漏洞
CVE-2023-21803:Windows iSCSI 發現服務遠端程式碼執行漏洞
該漏洞的CVSSv3評分為9.8,啟用iSCSI Initiator 客戶端應用程序的系統易受該漏洞影響,默認情況下,iSCSI Initiator客戶端應用程序被禁用,此狀態下該漏洞無法被利用。
CVE-2023-21692/CVE-2023-21690:Microsoft Protected Extensible Authentication Protocol (PEAP) 遠端程式碼執行漏洞
這些漏洞的CVSSv3評分均為9.8,未經身份驗證的威脅者可以通過在網路上發送特製的惡意 PEAP 資料包來攻擊 Microsoft Protected Extensible Authentication Protocol (PEAP) 伺服器。
CVE-2023-21689:Microsoft Protected Extensible Authentication Protocol (PEAP) 遠端程式碼執行漏洞
該漏洞的CVSSv3評分為9.8,利用該漏洞的非特權威脅者可以在任意或遠端程式碼執行中以伺服器帳戶為目標,並嘗試通過網路調用在伺服器帳戶的上下文中觸發惡意程式碼。
微軟2月更新涉及的完整漏洞列表如下:
| CVE-ID | CVE 標題 | 嚴重性 |
| CVE-2023-21808 | .NET 和 Visual Studio 遠端程式碼執行漏洞 | 嚴重 |
| CVE-2023-21716 | Microsoft Word 遠端程式碼執行漏洞 | 嚴重 |
| CVE-2023-21718 | Microsoft SQL ODBC 驅動程序遠端程式碼執行漏洞 | 嚴重 |
| CVE-2023-21815 | Visual Studio 遠端程式碼執行漏洞 | 嚴重 |
| CVE-2023-23381 | Visual Studio 遠端程式碼執行漏洞 | 嚴重 |
| CVE-2023-21803 | Windows iSCSI 發現服務遠端程式碼執行漏洞 | 嚴重 |
| CVE-2023-21692 | Microsoft Protected Extensible Authentication Protocol (PEAP) 遠端程式碼執行漏洞 | 嚴重 |
| CVE-2023-21690 | Microsoft Protected Extensible Authentication Protocol (PEAP) 遠端程式碼執行漏洞 | 嚴重 |
| CVE-2023-21689 | Microsoft Protected Extensible Authentication Protocol (PEAP) 遠端程式碼執行漏洞 | 嚴重 |
| CVE-2023-21722 | .NET Framework 拒絕服務漏洞 | 高危 |
| CVE-2023-23390 | 3D Builder 遠端程式碼執行漏洞 | 高危 |
| CVE-2023-23377 | 3D Builder 遠端程式碼執行漏洞 | 高危 |
| CVE-2023-23378 | 列印 3D 遠端程式碼執行漏洞 | 高危 |
| CVE-2023-21777 | Azure App Service on Azure Stack Hub 特權提升漏洞 | 高危 |
| CVE-2023-21703 | Azure Data Box 網關遠端程式碼執行漏洞 | 高危 |
| CVE-2023-21564 | Azure DevOps 伺服器跨站腳本漏洞 | 高危 |
| CVE-2023-21553 | Azure DevOps 伺服器遠端程式碼執行漏洞 | 高危 |
| CVE-2023-23382 | Azure 機器學習計算實例資訊洩露漏洞 | 高危 |
| CVE-2023-21699 | Windows Internet 儲存名稱服務 (iSNS) 伺服器資訊洩露漏洞 | 高危 |
| CVE-2023-21697 | Windows Internet 儲存名稱服務 (iSNS) 伺服器資訊洩露漏洞 | 高危 |
| CVE-2023-21809 | Microsoft Defender for Endpoint 安全功能繞過漏洞 | 高危 |
| CVE-2023-23379 | Microsoft Defender for IoT特權提升漏洞 | 高危 |
| CVE-2023-21807 | Microsoft Dynamics 365 (on-premises) 跨站腳本漏洞 | 高危 |
| CVE-2023-21573 | Microsoft Dynamics 365 (on-premises) 跨站腳本漏洞 | 高危 |
| CVE-2023-21571 | Microsoft Dynamics 365 (on-premises) 跨站腳本漏洞 | 高危 |
| CVE-2023-21572 | Microsoft Dynamics 365 (on-premises) 跨站腳本漏洞 | 高危 |
| CVE-2023-21778 | Microsoft Dynamics 統一服務檯遠端程式碼執行漏洞 | 高危 |
| CVE-2023-21570 | Microsoft Dynamics 365 (on-premises) 跨站腳本漏洞 | 高危 |
| CVE-2023-21710 | Microsoft Exchange Server 遠端程式碼執行漏洞 | 高危 |
| CVE-2023-21707 | Microsoft Exchange Server 遠端程式碼執行漏洞 | 高危 |
| CVE-2023-21706 | Microsoft Exchange Server 遠端程式碼執行漏洞 | 高危 |
| CVE-2023-21529 | Microsoft Exchange Server 遠端程式碼執行漏洞 | 高危 |
| CVE-2023-21804 | Windows 圖形元件特權提升漏洞 | 高危 |
| CVE-2023-21823 | Windows 圖形元件遠端程式碼執行漏洞 | 高危 |
| CVE-2023-21714 | Microsoft Office 資訊洩露漏洞 | 高危 |
| CVE-2023-21721 | Microsoft OneNote 欺騙漏洞 | 高危 |
| CVE-2023-21715 | Microsoft Publisher 安全功能繞過漏洞 | 高危 |
| CVE-2023-21717 | Microsoft SharePoint Server 特權提升漏洞 | 高危 |
| CVE-2023-21693 | Microsoft PostScript 列印機驅動程序資訊洩露漏洞 | 高危 |
| CVE-2023-21801 | Microsoft PostScript 列印機驅動程序遠端程式碼執行漏洞 | 高危 |
| CVE-2023-21684 | Microsoft PostScript 列印機驅動程序遠端程式碼執行漏洞 | 高危 |
| CVE-2023-21686 | Microsoft WDAC OLE DB provider for SQL Server遠端程式碼執行漏洞 | 高危 |
| CVE-2023-21685 | Microsoft WDAC OLE DB provider for SQL Server遠端程式碼執行漏洞 | 高危 |
| CVE-2023-21799 | Microsoft WDAC OLE DB provider for SQL Server遠端程式碼執行漏洞 | 高危 |
| CVE-2023-21802 | Windows Media 遠端程式碼執行漏洞 | 高危 |
| CVE-2023-21806 | Power BI 報表伺服器欺騙漏洞 | 高危 |
| CVE-2023-21713 | Microsoft SQL Server 遠端程式碼執行漏洞 | 高危 |
| CVE-2023-21528 | Microsoft SQL Server 遠端程式碼執行漏洞 | 高危 |
| CVE-2023-21705 | Microsoft SQL Server 遠端程式碼執行漏洞 | 高危 |
| CVE-2023-21568 | Microsoft SQL Server 集成服務(VS擴展)遠端程式碼執行漏洞 | 高危 |
| CVE-2023-21704 | Microsoft ODBC Driver for SQL Server遠端程式碼執行漏洞 | 高危 |
| CVE-2023-21566 | Visual Studio 特權提升漏洞 | 高危 |
| CVE-2023-21567 | Visual Studio 拒絕服務漏洞 | 高危 |
| CVE-2023-21816 | Windows Active Directory 域服務 API 拒絕服務漏洞 | 高危 |
| CVE-2023-21688 | NT 作業系統核心提權漏洞 | 高危 |
| CVE-2023-23376 | Windows 通用日誌檔案系統驅動程序特權提升漏洞 | 高危 |
| CVE-2023-21812 | Windows 通用日誌檔案系統驅動程序特權提升漏洞 | 高危 |
| CVE-2023-21813 | Windows 安全通道拒絕服務漏洞 | 高危 |
| CVE-2023-21819 | Windows 安全通道拒絕服務漏洞 | 高危 |
| CVE-2023-21820 | Windows 分散式檔案系統 (DFS) 遠端程式碼執行漏洞 | 高危 |
| CVE-2023-21694 | Windows 傳真服務遠端程式碼執行漏洞 | 高危 |
| CVE-2023-21687 | HTTP.sys 資訊洩露漏洞 | 高危 |
| CVE-2023-21800 | Windows Installer 特權提升漏洞 | 高危 |
| CVE-2023-21700 | Windows iSCSI 發現服務拒絕服務漏洞 | 高危 |
| CVE-2023-21702 | Windows iSCSI 服務拒絕服務漏洞 | 高危 |
| CVE-2023-21811 | Windows iSCSI 服務拒絕服務漏洞 | 高危 |
| CVE-2023-21817 | Windows Kerberos 特權提升漏洞 | 高危 |
| CVE-2023-21805 | Windows MSHTML 平臺遠端程式碼執行漏洞 | 高危 |
| CVE-2023-21797 | Microsoft ODBC 驅動程序遠端程式碼執行漏洞 | 高危 |
| CVE-2023-21798 | Microsoft ODBC 驅動程序遠端程式碼執行漏洞 | 高危 |
| CVE-2023-21695 | Microsoft Protected Extensible Authentication Protocol (PEAP) 遠端程式碼執行漏洞 | 高危 |
| CVE-2023-21701 | Microsoft Protected Extensible Authentication Protocol (PEAP) 拒絕服務漏洞 | 高危 |
| CVE-2023-21691 | Microsoft Protected Extensible Authentication Protocol (PEAP) 資訊洩露漏洞 | 高危 |
| CVE-2023-21818 | Windows 安全通道拒絕服務漏洞 | 高危 |
| CVE-2023-21822 | Windows 圖形元件特權提升漏洞 | 高危 |
| CVE-2023-23374 | Microsoft Edge(基於 Chromium)遠端程式碼執行漏洞 | 中危 |
| CVE-2023-21794 | Microsoft Edge(基於 Chromium)欺騙漏洞 | 低危 |
| CVE-2023-21720 | Microsoft Edge(基於 Chromium)篡改漏洞 | 低危 |
| CVE-2019-15126 | MITRE:CVE-2019-15126 特定時間和手工製作的流量可能導致 WLAN 設備出現內部錯誤(與狀態轉換相關) | 未知 |
0x02 處置建議
目前微軟已發佈相關安全更新,建議受影響的使用者儘快修復。
(一) Windows Update自動更新
Microsoft Update默認啟用,當系統檢測到可用更新時,將會自動下載更新並在下一次啟動時安裝。也可選擇通過以下步驟手動進行更新:
1、點選「開始菜單」或按Windows快捷鍵,點選進入「設置」
2、選擇「更新和安全」,進入「Windows更新」(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通過控制面板進入「Windows更新」,具體步驟為「控制面板」->「系統和安全」->「Windows更新」)
3、選擇「檢查更新」,等待系統自動檢查並下載可用更新。
4、更新完成後重啟計算機,可通過進入「Windows更新」->「查看更新歷史記錄」查看是否成功安裝了更新。對於沒有成功安裝的更新,可以點選該更新名稱進入微軟官方更新描述連結,點選最新的SSU名稱並在新連結中點選「Microsoft 更新目錄」,然後在新連結中選擇適用於目標系統的補丁進行下載並安裝。
(二) 手動安裝更新
Microsoft官方下載相應補丁進行更新。
2023年2月安全更新下載連結:
https://msrc.microsoft.com/update-guide/releaseNote/2023-Feb
補丁下載示例:
1.打開上述下載連結,點選漏洞列表中要修復的CVE連結。
例1:微軟漏洞列表示例(2022年2月)
2.在微軟公告頁面底部左側【產品】選擇相應的系統類型,點選右側【下載】處打開補丁下載連結。
例2:CVE-2022-21989補丁下載示例
3.點選【安全更新】,打開補丁下載頁面,下載相應補丁並進行安裝。
例3:補丁下載界面
4.安裝完成後重啟計算機。
0x03參考連結
https://msrc.microsoft.com/update-guide/releaseNote/2023-Feb
https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2023-patch-tuesday-fixes-3-exploited-zero-days-77-flaws/
0x04 版本資訊
版本 | 日期 | 修改內容 |
V1.0 | 2023-02-15 | 首次發佈 |
