一、漏洞概述
2023年6月13日,微軟發佈了6月安全更新,本次更新共修復了78個安全漏洞(不包括Microsoft Edge漏洞),其中有6個漏洞評級為「嚴重」。
本次修復的漏洞中,漏洞類型包括特權提升漏洞、遠端程式碼執行漏洞、資訊洩露漏洞、拒絕服務漏洞、安全功能繞過漏洞和欺騙漏洞等。
微軟本次安全更新中未涉及0 day漏洞,值得關注的漏洞包括但不限於:
CVE-2023-29357:Microsoft SharePoint Server 特權提升漏洞
Microsoft SharePoint Server 2019中存在許可權提升漏洞,該漏洞的CVSSv3評分為9.8。獲得欺騙性JWT身份驗證令牌的威脅者可以使用這些令牌執行網路攻擊,從而繞過身份驗證,並可能獲得管理員許可權。
CVE-2023-32031:Microsoft Exchange Server 遠端程式碼執行漏洞
該漏洞的CVSSv3評分為8.8,經過身份驗證的使用者可以嘗試通過網路調用在伺服器賬戶的上下文中觸發惡意程式碼。
CVE-2023-24897:.NET、.NET Framework 和 Visual Studio 遠端程式碼執行漏洞
該漏洞的CVSSv3評分為7.8,可以通過誘導受害者從網站下載並打開特製檔案的漏洞利用,從而導致對受害者的計算機進行本地攻擊,成功利用該漏洞可能導致任意程式碼執行。
CVE-2023-32013:Windows Hyper-V 拒絕服務漏洞
該漏洞的CVSSv3評分為6.5。
CVE-2023-29363/CVE-2023-32014/CVE-2023-32015:Windows Pragmatic General Multicast (PGM) 遠端程式碼執行漏洞
這些漏洞的CVSSv3評分均為9.8,當 Windows 訊息隊列服務運行在 PGM Server 環境中時,可以通過網路發送特製檔案來實現遠端程式碼執行。Windows訊息隊列服務是一個 Windows 元件,啟用該元件的系統才易受針對這些漏洞的攻擊,可以檢查是否有名為Message Queuing的服務正在運行並且 TCP 埠 1801 正在機器上偵聽。
CVE-2023-29362:Remote Desktop Client遠端程式碼執行漏洞
該漏洞的CVSSv3評分為8.8,在遠端桌面連接的情況下,當受害者使用易受攻擊的遠端桌面客戶端連接到攻擊伺服器時,控制遠端桌面伺服器的威脅者可以在 RDP 客戶端計算機上觸發遠端程式碼執行 (RCE)。
CVE-2023-28310:Microsoft Exchange Server 遠端程式碼執行漏洞
該漏洞的CVSSv3評分為8.0,與 Exchange Server處於同一內網的經過身份驗證的威脅者可以通過 PowerShell 遠端會話實現遠端程式碼執行。
此外,微軟還發布了大量 Microsoft Office 更新,以修復Excel、OneNote和Outlook等多個產品中的漏洞,利用這些漏洞需要使用者互動,部分漏洞如下:
CVE-2023-33133:Microsoft Excel 遠端程式碼執行漏洞
CVE-2023-33137:Microsoft Excel 遠端程式碼執行漏洞
CVE-2023-33140:Microsoft OneNote 欺騙漏洞
CVE-2023-33131:Microsoft Outlook 遠端程式碼執行漏洞
微軟6月更新涉及的完整漏洞列表如下:
| CVE-ID | 標題 | 嚴重性 |
| CVE-2023-24897 | .NET、.NET Framework 和 Visual Studio 遠端程式碼執行漏洞 | 嚴重 |
| CVE-2023-29357 | Microsoft SharePoint Server 特權提升漏洞 | 嚴重 |
| CVE-2023-32013 | Windows Hyper-V 拒絕服務漏洞 | 嚴重 |
| CVE-2023-29363 | Windows Pragmatic General Multicast (PGM) 遠端程式碼執行漏洞 | 嚴重 |
| CVE-2023-32014 | Windows Pragmatic General Multicast (PGM) 遠端程式碼執行漏洞 | 嚴重 |
| CVE-2023-32015 | Windows Pragmatic General Multicast (PGM) 遠端程式碼執行漏洞 | 嚴重 |
| CVE-2023-24895 | .NET、.NET Framework 和 Visual Studio 遠端程式碼執行漏洞 | 高危 |
| CVE-2023-33126 | .NET 和 Visual Studio 遠端程式碼執行漏洞 | 高危 |
| CVE-2023-33135 | .NET 和 Visual Studio 特權提升漏洞 | 高危 |
| CVE-2023-32032 | .NET 和 Visual Studio 特權提升漏洞 | 高危 |
| CVE-2023-32030 | .NET 和 Visual Studio 拒絕服務漏洞 | 高危 |
| CVE-2023-33128 | .NET 和 Visual Studio 遠端程式碼執行漏洞 | 高危 |
| CVE-2023-29331 | .NET、.NET Framework 和 Visual Studio 拒絕服務漏洞 | 高危 |
| CVE-2023-29326 | .NET Framework 遠端程式碼執行漏洞 | 高危 |
| CVE-2023-33141 | Yet Another Reverse Proxy (YARP) 拒絕服務漏洞 | 高危 |
| CVE-2023-21569 | Azure DevOps 伺服器欺騙漏洞 | 高危 |
| CVE-2023-21565 | Azure DevOps 伺服器欺騙漏洞 | 高危 |
| CVE-2023-24896 | Dynamics 365 Finance 欺騙漏洞 | 高危 |
| CVE-2023-33145 | Microsoft Edge(基於Chromium)資訊洩露漏洞 | 高危 |
| CVE-2023-32031 | Microsoft Exchange Server 遠端程式碼執行漏洞 | 高危 |
| CVE-2023-28310 | Microsoft Exchange Server 遠端程式碼執行漏洞 | 高危 |
| CVE-2023-33146 | Microsoft Office 遠端程式碼執行漏洞 | 高危 |
| CVE-2023-33133 | Microsoft Excel 遠端程式碼執行漏洞 | 高危 |
| CVE-2023-32029 | Microsoft Excel 遠端程式碼執行漏洞 | 高危 |
| CVE-2023-33137 | Microsoft Excel 遠端程式碼執行漏洞 | 高危 |
| CVE-2023-33140 | Microsoft OneNote 欺騙漏洞 | 高危 |
| CVE-2023-33131 | Microsoft Outlook 遠端程式碼執行漏洞 | 高危 |
| CVE-2023-33142 | Microsoft SharePoint Server 特權提升漏洞 | 高危 |
| CVE-2023-33129 | Microsoft SharePoint 拒絕服務漏洞 | 高危 |
| CVE-2023-33130 | Microsoft SharePoint Server 欺騙漏洞 | 高危 |
| CVE-2023-33132 | Microsoft SharePoint Server 欺騙漏洞 | 高危 |
| CVE-2023-32024 | Microsoft Power Apps 欺騙漏洞 | 高危 |
| CVE-2023-32017 | Microsoft PostScript 列印機驅動程序遠端程式碼執行漏洞 | 高危 |
| CVE-2023-29372 | Microsoft WDAC OLE DB provider for SQL Server 遠端程式碼執行漏洞 | 高危 |
| CVE-2023-29370 | Windows Media 遠端程式碼執行漏洞 | 高危 |
| CVE-2023-29365 | Windows Media 遠端程式碼執行漏洞 | 高危 |
| CVE-2023-29337 | NuGet Client遠端程式碼執行漏洞 | 高危 |
| CVE-2023-29362 | Remote Desktop Client 遠端程式碼執行漏洞 | 高危 |
| CVE-2023-29352 | Windows 遠端桌面安全功能繞過漏洞 | 高危 |
| CVE-2023-32020 | Windows DNS 欺騙漏洞 | 高危 |
| CVE-2023-29007 | GitHub:CVE-2023-29007 通過 `git submodule deinit` 進行任意配置注入 | 高危 |
| CVE-2023-33139 | Visual Studio 資訊洩露漏洞 | 高危 |
| CVE-2023-25652 | GitHub:CVE-2023-25652「git apply –reject」部分控制任意檔案寫入 | 高危 |
| CVE-2023-25815 | GitHub:CVE-2023-25815 Git 在非特權位置查找本地化訊息 | 高危 |
| CVE-2023-27911 | AutoDesk:Autodesk® FBX® SDK 2020 或更早版本中的 CVE-2023-27911 堆緩衝區溢出漏洞 | 高危 |
| CVE-2023-27910 | AutoDesk:Autodesk® FBX® SDK 2020 或更早版本中的 CVE-2023-27910 堆疊緩衝區溢出漏洞 | 高危 |
| CVE-2023-29011 | GitHub: CVE-2023-29011 `connect.exe` 的配置檔案容易被惡意放置 | 高危 |
| CVE-2023-29012 | GitHub:CVE-2023-29012 Git CMD錯誤地在當前目錄中執行「doskey.exe」(如果存在) | 高危 |
| CVE-2023-27909 | AutoDesk:Autodesk® FBX® SDK 2020 或更早版本中的 CVE-2023-27909 越界寫入漏洞 | 高危 |
| CVE-2023-33144 | Visual Studio Code欺騙漏洞 | 高危 |
| CVE-2023-29364 | Windows 身份驗證特權提升漏洞 | 高危 |
| CVE-2023-32010 | Windows Bus Filter Driver 特權提升漏洞 | 高危 |
| CVE-2023-29361 | Windows Cloud Files Mini Filter Driver 特權提升漏洞 | 高危 |
| CVE-2023-32009 | Windows Collaborative Translation Framework 特權提升漏洞 | 高危 |
| CVE-2023-32012 | Windows Container Manager Service 特權提升漏洞 | 高危 |
| CVE-2023-24937 | Windows CryptoAPI 拒絕服務漏洞 | 高危 |
| CVE-2023-24938 | Windows CryptoAPI 拒絕服務漏洞 | 高危 |
| CVE-2023-29355 | DHCP Server Service 資訊洩露漏洞 | 高危 |
| CVE-2023-29368 | Windows Filtering Platform 特權提升漏洞 | 高危 |
| CVE-2023-29358 | Windows GDI 特權提升漏洞 | 高危 |
| CVE-2023-29366 | Windows Geolocation Service 遠端程式碼執行漏洞 | 高危 |
| CVE-2023-29351 | Windows 組策略特權提升漏洞 | 高危 |
| CVE-2023-32018 | Windows Hello 遠端程式碼執行漏洞 | 高危 |
| CVE-2023-32016 | Windows Installer 資訊洩露漏洞 | 高危 |
| CVE-2023-32011 | Windows iSCSI 發現服務拒絕服務漏洞 | 高危 |
| CVE-2023-32019 | Windows 核心資訊洩露漏洞 | 高危 |
| CVE-2023-29346 | NTFS 特權提升漏洞 | 高危 |
| CVE-2023-29373 | Microsoft ODBC 驅動程序遠端程式碼執行漏洞 | 高危 |
| CVE-2023-29367 | iSCSI Target WMI Provider 遠端程式碼執行漏洞 | 高危 |
| CVE-2023-29369 | Remote Procedure Call Runtime 拒絕服務漏洞 | 高危 |
| CVE-2023-32008 | Windows Resilient File System (ReFS) 遠端程式碼執行漏洞 | 高危 |
| CVE-2023-32022 | Windows Server 服務安全功能繞過漏洞 | 高危 |
| CVE-2023-32021 | Windows SMB Witness 服務安全功能繞過漏洞 | 高危 |
| CVE-2023-29360 | Windows TPM 設備驅動程序特權提升漏洞 | 高危 |
| CVE-2023-29371 | Windows GDI 特權提升漏洞 | 高危 |
| CVE-2023-29359 | GDI 特權提升漏洞 | 高危 |
| CVE-2023-24936 | .NET、.NET Framework 和 Visual Studio 特權提升漏洞 | 中危 |
| CVE-2023-33143 | Microsoft Edge(基於 Chromium)特權提升漏洞 | 中危 |
| CVE-2023-29345 | Microsoft Edge(基於 Chromium)安全功能繞過漏洞 | 低危 |
| CVE-2023-29353 | Sysinternals Process Monitor for Windows 拒絕服務漏洞 | 低危 |
| CVE-2023-2941 | Chromium:CVE-2023-2941 在擴展 API 中實施不當 | 未知 |
| CVE-2023-2937 | Chromium:CVE-2023-2937 畫中畫實施不當 | 未知 |
| CVE-2023-2936 | Chromium:V8 中的 CVE-2023-2936 類型混淆 | 未知 |
| CVE-2023-2935 | Chromium:V8 中的 CVE-2023-2935 類型混淆 | 未知 |
| CVE-2023-2940 | Chromium:CVE-2023-2940 下載中的實施不當 | 未知 |
| CVE-2023-2939 | Chromium:CVE-2023-2939 安裝程序中的資料驗證不足 | 未知 |
| CVE-2023-2938 | Chromium:CVE-2023-2938 畫中畫實施不當 | 未知 |
| CVE-2023-2931 | Chromium:CVE-2023-2931 在 PDF 中釋放後使用 | 未知 |
| CVE-2023-2930 | Chromium:CVE-2023-2930 在擴展中釋放後使用 | 未知 |
| CVE-2023-2929 | Chromium:CVE-2023-2929 在 Swiftshader 中越界寫入 | 未知 |
| CVE-2023-2934 | Chromium:CVE-2023-2934 Mojo 中的越界記憶體訪問 | 未知 |
| CVE-2023-2933 | Chromium:CVE-2023-2933 在 PDF 中釋放後使用 | 未知 |
| CVE-2023-2932 | Chromium:CVE-2023-2932 在 PDF 中釋放後使用 | 未知 |
| CVE-2023-3079 | Chromium:V8 中的 CVE-2023-3079 類型混淆 | 未知 |
二、影響範圍
受影響的產品/功能/服務/元件包括:
Azure DevOps
.NET and Visual Studio
Microsoft Dynamics
Windows CryptoAPI
Microsoft Exchange Server
.NET Framework
.NET Core
NuGet Client
Microsoft Edge (Chromium-based)
Windows NTFS
Windows Group Policy
Remote Desktop Client
SysInternals
Windows DHCP Server
Microsoft Office SharePoint
Windows GDI
Windows Win32K
Windows TPM Device Driver
Windows Cloud Files Mini Filter Driver
Windows PGM
Windows Authentication Methods
Microsoft Windows Codecs Library
Windows Geolocation Service
Windows OLE
Windows Filtering
Windows Remote Procedure Call Runtime
Microsoft WDAC OLE DB provider for SQL
Windows ODBC Driver
Windows Resilient File System (ReFS)
Windows Collaborative Translation Framework
Windows Bus Filter Driver
Windows iSCSI
Windows Container Manager Service
Windows Hyper-V
Windows Installer
Microsoft Printer Drivers
Windows Hello
Windows Kernel
Role: DNS Server
Windows SMB
Windows Server Service
Microsoft Power Apps
Microsoft Office Excel
Microsoft Office Outlook
Visual Studio
Microsoft Office OneNote
ASP .NET
Visual Studio Code
Microsoft Office
三、安全措施3.1 升級版本
目前微軟已發佈相關安全更新,建議受影響的使用者儘快修復。
(一) Windows Update自動更新
Microsoft Update默認啟用,當系統檢測到可用更新時,將會自動下載更新並在下一次啟動時安裝。也可選擇通過以下步驟手動進行更新:
1、點選「開始菜單」或按Windows快捷鍵,點選進入「設置」
2、選擇「更新和安全」,進入「Windows更新」(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通過控制面板進入「Windows更新」,具體步驟為「控制面板」->「系統和安全」->「Windows更新」)
3、選擇「檢查更新」,等待系統自動檢查並下載可用更新。
4、更新完成後重啟計算機,可通過進入「Windows更新」->「查看更新歷史記錄」查看是否成功安裝了更新。對於沒有成功安裝的更新,可以點選該更新名稱進入微軟官方更新描述連結,點選最新的SSU名稱並在新連結中點選「Microsoft 更新目錄」,然後在新連結中選擇適用於目標系統的補丁進行下載並安裝。
(二) 手動安裝更新
Microsoft官方下載相應補丁進行更新。
2023年6月安全更新下載連結:
https://msrc.microsoft.com/update-guide/releaseNote/2023-Jun
補丁下載示例:
1.打開上述下載連結,點選漏洞列表中要修復的CVE連結。
例1:微軟漏洞列表示例(2022年2月)
2.在微軟公告頁面底部左側【產品】選擇相應的系統類型,點選右側【下載】處打開補丁下載連結。
例2:CVE-2022-21989補丁下載示例
3.點選【安全更新】,打開補丁下載頁面,下載相應補丁並進行安裝。
例3:補丁下載界面
4.安裝完成後重啟計算機。
3.2 臨時措施
暫無。
3.3 通用建議
定期更新系統補丁,減少系統漏洞,提升伺服器的安全性。
加強系統和網路的訪問控制,修改防火牆策略,關閉非必要的應用埠或服務,減少將危險服務(如SSH、RDP等)暴露到公網,減少攻擊面。
使用企業級安全產品,提升企業的網路安全性能。
加強系統使用者和許可權管理,啟用多因素認證機制和最小許可權原則,使用者和軟體許可權應保持在最低限度。
啟用強密碼策略並設置為定期修改。
3.4 參考連結
https://msrc.microsoft.com/update-guide/releaseNote/2023-Jun
https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2023-patch-tuesday-fixes-78-flaws-38-rce-bugs/
