【安全更新】微软9月安全更新多个产品高危漏洞

通告编号:NS-2023-0039

2023-09-13

TA****G：

安全更新、Microsoft SharePoint Server、Visual Studio、Internet Connection Sharing(ICS)、Microsoft Azure Kubernetes Service、Microsoft Exchange

漏洞危害：

攻击者利用本次安全更新中的漏洞，可造成权限提升、远程代码执行等

版本：

**1.0
**

1

漏洞概述

9月13日，绿盟科技CERT监测到微软发布9月安全更新补丁，修复了61个安全问题，涉及Microsoft SharePoint Server、Visual Studio、Internet Connection Sharing(ICS)、Microsoft Azure Kubernetes Service、Microsoft Exchange等广泛使用的产品，其中包括权限提升、远程代码执行等高危漏洞类型。

本月微软月度更新修复的漏洞中，严重程度为关键（Critical）的漏洞有5个，重要（Important）漏洞有55个。其中包括2个存在在野利用的漏洞：

Microsoft 流式处理服务代理特权提升漏洞（CVE-2023-36802）

Microsoft Word 信息泄露漏洞（CVE-2023-36761）

请相关用户尽快更新补丁进行防护，完整漏洞列表请参考附录。

参考链接：

https://msrc.microsoft.com/update-guide/releaseNote/2023-Sep

SEE MORE →

2****重点漏洞简述

根据产品流行度和漏洞重要性筛选出此次更新中包含影响较大的漏洞，请相关用户重点进行关注：

Microsoft 流式处理服务代理权限提升漏洞（CVE-2023-36802）：

Microsoft 流式处理服务代理存在权限提升漏洞，具有低权限的本地攻击者成功利用该漏洞可获的SYSTEM权限，且无需用户交互。该漏洞存在在野利用，CVSS评分为7.8。

官方通告链接：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36802

Microsoft Word 信息泄露漏洞（CVE-2023-36761）：

Microsoft Word中存在信息泄露漏洞，无需身份验证的本地攻击者成功利用该漏洞可造成NTLM哈希泄露，且预览窗格也是攻击媒介。该漏洞存在在野利用，CVSS评分6.2。

官方通告链接：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36761

Visual Studio任意代码执行漏洞（CVE-2023-36796/CVE-2023-36792/CVE-2023-36793）：

Visual Studio中存在任意代码执行漏洞，未经身份验证的本地攻击者通过诱导用户在Visual Studio中打开特制的恶意文件利用该漏洞，最终可实现在目标系统上执行任意代码。CVSS评分7.8。

官方链接通告：

https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-36796

https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-36792

https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-36793

Internet Connection Sharing(ICS)远程执行代码漏洞（CVE-2023-38148）：

Internet Connection Sharing(ICS)中存在远程代码执行漏洞，在攻击者与受害者在同一网络时，未经身份验证的攻击者可通过向ICS服务器发送特制的数据包来利用该漏洞，最终实现在目标系统上执行任意代码。CVSS评分8.8。

官方通告链接：

https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-38148

Microsoft Azure Kubernetes Service权限提升漏洞（CVE-2023-29332）：

Microsoft Azure Kubernetes Service中存在权限提升漏洞，由于该服务中安全限制存在缺陷，未经身份验证的远程攻击者利用该漏洞可获得集群管理员权限。CVSS评分7.5。

官方通告链接：

https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-29332

Microsoft SharePoint Server权限提升漏洞（CVE-2023-36764）：

Microsoft SharePoint Server中存在权限提升漏洞，经过身份验证的远程攻击者通过创建具有特制声明标记的ASP.NET网页来利用此漏洞，成功利用该漏洞的攻击者可获得管理员权限。CVSS评分8.8。

官方通告链接：

https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-36764

Microsoft Exchange服务器远程执行代码漏洞（CVE-2023-36744/CVE-2023-36756）：

Microsoft Exchange服务器中存在远程执行代码漏洞，经过身份验证且具有LAN访问权限和有效Exchange用户凭据的攻击者可通过网络调用在服务器的上下文触发恶意代码，从而导致远程代码执行。CVSS评分为8.0。

官方通告链接：

https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-36744

https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-36756

3****影响范围

以下为部分重点关注漏洞的受影响产品版本，其他漏洞影响产品范围请参阅官方通告链接。

漏洞编号

受影响产品版本

CVE-2023-36802

Windows   10 Version 22H2 for 32-bit Systems

Windows   10 Version 22H2 for ARM64-based Systems

Windows   10 Version 22H2 for x64-based Systems

Windows   11 Version 22H2 for x64-based Systems

Windows   11 Version 22H2 for ARM64-based Systems

Windows   10 Version 21H2 for x64-based Systems

Windows   10 Version 21H2 for ARM64-based Systems

Windows   10 Version 21H2 for 32-bit Systems

Windows   11 version 21H2 for ARM64-based Systems

Windows   11 version 21H2 for x64-based Systems

Windows   Server 2022 (Server Core installation)

Windows   Server 2022

Windows   Server 2019 (Server Core installation)

Windows   Server 2019

Windows   10 Version 1809 for ARM64-based Systems

Windows   10 Version 1809 for x64-based Systems

Windows   10 Version 1809 for 32-bit Systems

CVE-2023-36761

Microsoft   Word 2013 Service Pack 1 (64-bit editions)

Microsoft   Word 2013 Service Pack 1 (32-bit editions)

Microsoft   Word 2013 RT Service Pack 1

Microsoft   Word 2016 (64-bit edition)

Microsoft   Word 2016 (32-bit edition)

Microsoft   Office LTSC 2021 for 32-bit editions

Microsoft   Office LTSC 2021 for 64-bit editions

Microsoft   365 Apps for Enterprise for 64-bit Systems

Microsoft   365 Apps for Enterprise for 32-bit Systems

Microsoft   Office 2019 for 64-bit editions

Microsoft   Office 2019 for 32-bit editions

CVE-2023-36796

CVE-2023-36793

Microsoft .NET Framework 3.5.1

Microsoft .NET Framework 3.5

Microsoft .NET Framework 3.0   Service Pack 2

Microsoft .NET Framework 2.0   Service Pack 2

Microsoft .NET Framework 4.6.2

Microsoft .NET Framework 3.5   AND 4.8.1

Microsoft .NET Framework   4.6.2/4.7/4.7.1/4.7.2

Microsoft .NET Framework 3.5   AND 4.7.2

Microsoft .NET Framework 4.8

Microsoft .NET Framework 3.5   AND 4.8

.NET 6.0

.NET 7.0

Microsoft Visual Studio 2022   version 17.4

Microsoft Visual Studio 2019   version 16.11 (includes 16.0 - 16.10)

Microsoft Visual Studio 2022   version 17.2

Microsoft Visual Studio 2017   version 15.9 (includes 15.0 - 15.8)

Microsoft Visual Studio 2022   version 17.7

Microsoft Visual Studio 2022   version 17.6

CVE-2023-36792

Microsoft .NET Framework   3.5.1

Microsoft .NET Framework   3.5

Microsoft .NET Framework   2.0 Service Pack 2

Microsoft .NET Framework   3.0 Service Pack 2

Microsoft .NET Framework   3.5 AND 4.8

Microsoft .NET Framework   4.6.2

Microsoft .NET Framework   3.5 AND 4.8.1

Microsoft .NET Framework   4.8

Microsoft .NET Framework   4.6.2/4.7/4.7.1/4.7.2

Microsoft .NET Framework   3.5 AND 4.7.2

Microsoft Visual Studio   2022 version 17.7

.NET 7.0

.NET 6.0

Microsoft Visual Studio   2022 version 17.4

Microsoft Visual Studio   2019 version 16.11 (includes 16.0 - 16.10)

Microsoft Visual Studio   2022 version 17.2

Microsoft Visual Studio   2017 version 15.9 (includes 15.0 - 15.8)

CVE-2023-38148

Windows 10 Version 22H2 for   32-bit Systems

Windows 10 Version 22H2 for   ARM64-based Systems

Windows 10 Version 22H2 for   x64-based Systems

Windows 11 Version 22H2 for   x64-based Systems

Windows 11 Version 22H2 for   ARM64-based Systems

Windows 10 Version 21H2 for   x64-based Systems

Windows 10 Version 21H2 for   ARM64-based Systems

Windows 10 Version 21H2 for   32-bit Systems

Windows 11 version 21H2 for   ARM64-based Systems

Windows 11 version 21H2 for   x64-based Systems

Windows Server 2022 (Server   Core installation)

Windows Server 2022

CVE-2023-29332

Azure Kubernetes Service

CVE-2023-36764

Microsoft SharePoint Server   Subscription Edition

Microsoft SharePoint Server   2019

Microsoft SharePoint   Enterprise Server 2016

CVE-2023-36744

CVE-2023-36756

Microsoft Exchange Server   2019 Cumulative Update 12

Microsoft Exchange Server   2019 Cumulative Update 13

Microsoft Exchange Server   2016 Cumulative Update 23

4****漏洞防护

4.1 补丁更新

目前微软官方已针对受支持的产品版本发布了修复以上漏洞的安全补丁，强烈建议受影响用户尽快安装补丁进行防护，官方下载链接：

https://msrc.microsoft.com/update-guide/releaseNote/2023-Sep

注：由于网络问题、计算机环境问题等原因，Windows Update的补丁更新可能出现失败。用户在安装补丁后，应及时检查补丁是否成功更新。

右键点击Windows图标，选择“设置(N)”，选择“更新和安全”-“Windows更新”，查看该页面上的提示信息，也可点击“查看更新历史记录”查看历史更新情况。

针对未成功安装的更新，可点击更新名称跳转到微软官方下载页面，建议用户点击该页面上的链接，转到“Microsoft更新目录”网站下载独立程序包并安装。

附录：漏洞列表

影响产品

CVE****编号

漏洞标题

严重程度

.NET and Visual   Studio

CVE-2023-36796

Visual Studio远程代码执行漏洞

Critical

.NET and Visual   Studio

CVE-2023-36792

Visual Studio远程代码执行漏洞

Critical

.NET and Visual   Studio

CVE-2023-36793

Visual Studio远程代码执行漏洞

Critical

Microsoft Azure   Kubernetes Service

CVE-2023-29332

Microsoft Azure Kubernetes Service 权限提升漏洞

Critical

Windows Internet   Connection Sharing (ICS)

CVE-2023-38148

Internet Connection Sharing(ICS)远程执行代码漏洞

Critical

.NET and Visual   Studio

CVE-2023-36794

Visual Studio远程代码执行漏洞

Important

.NET Core &   Visual Studio

CVE-2023-36799

.NET Core 和 Visual Studio 拒绝服务漏洞

Important

.NET Framework

CVE-2023-36788

.NET 框架远程执行代码漏洞

Important

3D Builder

CVE-2023-36772

3D 生成器远程执行代码漏洞

Important

3D Builder

CVE-2023-36771

3D 生成器远程执行代码漏洞

Important

3D Builder

CVE-2023-36770

3D 生成器远程执行代码漏洞

Important

3D Builder

CVE-2023-36773

3D 生成器远程执行代码漏洞

Important

3D Viewer

CVE-2022-41303

AutoDesk：Autodesk® FBX® SDK   2022 或更早版本中存在 CVE-41303-2020 释放后使用漏洞

Important

3D Viewer

CVE-2023-36760

3D 查看器远程执行代码漏洞

Important

3D Viewer

CVE-2023-36740

3D 查看器远程执行代码漏洞

Important

3D Viewer

CVE-2023-36739

3D 查看器远程执行代码漏洞

Important

Azure DevOps

CVE-2023-33136

Azure DevOps 服务器远程执行代码漏洞

Important

Azure DevOps

CVE-2023-38155

Azure DevOps 服务器远程执行代码漏洞

Important

Azure HDInsights

CVE-2023-38156

Azure HDInsight Apache Ambari Elevation   of Privilege 漏洞

Important

Microsoft Dynamics

CVE-2023-38164

Microsoft Dynamics 365（本地）跨站点脚本漏洞

Important

Microsoft Dynamics

CVE-2023-36886

Microsoft Dynamics 365（本地）跨站点脚本漏洞

Important

Microsoft Dynamics   Finance & Operations

CVE-2023-36800

动态财务和运营跨站点脚本漏洞

Important

Microsoft Exchange   Server

CVE-2023-36744

Microsoft Exchange 服务器远程执行代码漏洞

Important

Microsoft Exchange   Server

CVE-2023-36756

Microsoft Exchange 服务器远程执行代码漏洞

Important

Microsoft Exchange   Server

CVE-2023-36745

Microsoft Exchange 服务器远程执行代码漏洞

Important

Microsoft Exchange   Server

CVE-2023-36777

Microsoft Exchange 服务器信息泄露漏洞

Important

Microsoft Exchange   Server

CVE-2023-36757

Microsoft Exchange 服务器欺骗漏洞

Important

Microsoft Identity   Linux Broker

CVE-2023-36736

Microsoft身份 Linux 代理远程执行代码漏洞

Important

Microsoft Office

CVE-2023-36767

Microsoft Office 安全功能绕过漏洞

Important

Microsoft Office

CVE-2023-36765

Microsoft Office 权限提升漏洞

Important

Microsoft Office   Excel

CVE-2023-36766

Microsoft Excel 信息泄露漏洞

Important

Microsoft Office   Outlook

CVE-2023-36763

Microsoft Outlook信息泄露漏洞

Important

Microsoft Office   SharePoint

CVE-2023-36764

Microsoft SharePoint Server 权限提升漏洞

Important

Microsoft Office   Word

CVE-2023-36761

Microsoft Word 信息泄露漏洞

Important

Microsoft Office   Word

CVE-2023-36762

Microsoft Word 远程执行代码漏洞

Important

Microsoft Streaming   Service

CVE-2023-36802

Microsoft 流式处理服务代理权限提升漏洞

Important

Microsoft Windows   Codecs Library

CVE-2023-38147

Windows Miracast Wireless Display远程代码执行漏洞

Important

Visual Studio

CVE-2023-36758

Visual Studio 权限提升漏洞

Important

Visual Studio

CVE-2023-36759

Visual Studio 权限提升漏洞

Important

Visual Studio Code

CVE-2023-36742

Visual Studio Code Remote Code Execution   Vulnerability

Important

Visual Studio Code

CVE-2023-39956

电子：CVE-2023-39956 -   Visual Studio Code远程代码执行漏洞

Important

Windows Cloud Files   Mini Filter Driver

CVE-2023-35355

Windows 云文件微型筛选器驱动程序权限提升漏洞

Important

Windows Common Log   File System Driver

CVE-2023-38143

Windows 常见日志文件系统驱动程序权限提升漏洞

Important

Windows Common Log   File System Driver

CVE-2023-38144

Windows 常见日志文件系统驱动程序权限提升漏洞

Important

Windows Defender

CVE-2023-38163

Windows Defender 攻击面减少安全功能绕过

Important

Windows DHCP Server

CVE-2023-38152

DHCP 服务器服务信息泄露漏洞

Important

Windows DHCP Server

CVE-2023-38162

DHCP 服务器服务拒绝服务漏洞

Important

Windows DHCP Server

CVE-2023-36801

DHCP 服务器服务信息泄露漏洞

Important

Windows GDI

CVE-2023-36804

Windows GDI 权限提升漏洞

Important

Windows GDI

CVE-2023-38161

Windows GDI 权限提升漏洞

Important

Windows Kernel

CVE-2023-38141

Windows Kernel权限提升漏洞

Important

Windows Kernel

CVE-2023-38142

Windows Kernel权限提升漏洞

Important

Windows Kernel

CVE-2023-38139

Windows Kernel权限提升漏洞

Important

Windows Kernel

CVE-2023-38140

Windows Kernel信息泄露漏洞

Important

Windows Kernel

CVE-2023-38150

Windows Kernel权限提升漏洞

Important

Windows Kernel

CVE-2023-36803

Windows Kernel信息泄露漏洞

Important

Windows Scripting

CVE-2023-36805

Windows MSHTML 平台安全功能绕过漏洞

Important

Windows TCP/IP

CVE-2023-38160

Windows TCP/IP 信息泄露漏洞

Important

Windows TCP/IP

CVE-2023-38149

Windows TCP/IP 拒绝服务漏洞

Important

Windows Themes

CVE-2023-38146

Windows 主题远程执行代码漏洞

Important

Microsoft Office

CVE-2023-41764

Microsoft办公室欺骗漏洞

Moderate

END

         

        

声明

本安全公告仅用来描述可能存在的安全问题，绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，绿盟科技以及安全公告作者不为此承担任何责任。            

绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告，必须保证此安全公告的完整性，包括版权声明等全部内容。未经绿盟科技允许，不得任意修改或者增减此安全公告内容，不得以任何方式将其用于商业目的。            

绿盟科技CERT ∣微信公众号

长按识别二维码，关注网络安全威胁信息