微软 2023 年 1 月补丁
2023-1-11 17:53:58 Author: Ots安全(查看原文) 阅读量:10 收藏

在 2023 年的第一个补丁星期二,我们获得了 98 个漏洞的补丁。据微软称,其中 11 个是关键的,1 个是之前披露的,1 个已经被利用。

该零日漏洞是 Windows 高级本地过程调用 (ALPC) 中的一个特权提升漏洞 ( CVE-2023-21674 )。根据该公告,利用此漏洞可能会导致浏览器沙箱逃逸并为攻击者提供 SYSTEM 权限。这个漏洞值得优先考虑,因为它已经被利用了。该漏洞的CVSS为8.8,本月较高。

此前披露的是一个影响Windows SMB Witness Service的提权漏洞(CVE-2023-21549)。根据公告,要利用此漏洞,攻击者可以执行特制的恶意脚本,该脚本会执行对 RPC 主机的 RPC 调用。这可能会导致服务器特权提升。成功利用此漏洞的攻击者可以执行仅限于特权帐户的 RPC 函数。该漏洞的 CVSS 也是 8.8。

CVSS 8.8 存在第三个严重的提权漏洞。这会影响 Microsoft 加密服务 ( CVE-2023-21561 )。根据该公告,经过本地身份验证的攻击者可以将特制数据发送到本地 CSRSS 服务,以将他们的权限从 AppContainer 提升到 SYSTEM。

在关键漏洞中,有 7 个远程代码执行、3 个特权提升和 1 个安全功能绕过。在 Microsoft 可利用性评估中,没有一个关键漏洞被标记为“更有可能被利用”。

有关更详细的突破,请参阅我的仪表板:https://patchtuesdaydashboard.com/


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247496384&idx=1&sn=e3293087d912147a8b8b114a28988003&chksm=9badbb8bacda329d0e0c71ec8b7d397c14104cd10c2ea1f20127a71f8319398669c36917d01f#rd
如有侵权请联系:admin#unsafe.sh