最后更新于2023年8月18日(星期五)21:31:13 GMT

微软将在今年8月解决86个漏洞 星期二补丁, 包括一个零日漏洞, 以及五个关键的远程代码执行(RCE)漏洞, 12个浏览器漏洞. 一个未修补的零日恶意文档漏洞在7月份也会在8月份收到Windows操作系统更新和澄清.

ASP.. NET:红隼web服务器的零日拒绝服务

本月唯一修补的零日漏洞是 cve - 2023 - 38180的拒绝服务(DoS)漏洞 .Net, asp.. 网络核心 2.1,以及最新版本的Visual Studio. 微软已经意识到了肆无忌惮的开发. 虽然注意到的唯一影响是可用性,但负责基于ASP构建的web应用程序的管理员.NET最好尽快打补丁. 跨平台的Kestrel web服务器包含在ASP中.网络核心, 并包含保护措施,以便它可以检测并断开潜在的恶意客户端. 然而,Kestrel有时会无法断开客户端,导致拒绝服务. 微软指出,缓解因素可能包括反向代理或Web应用防火墙(WAF)。, 因为它们是为了检测和减轻基于http的攻击而设计的.

团队:加入恶意会议的关键RCE

更值得关注的潜在问题是Microsoft Teams的两个关键远程代码执行(RCE)漏洞. 而CVSS基本得分为8.8级是NVD的最高级别,微软对两者都进行了评估 cve - 2023 - 29328cve - 2023 - 29330 在其专有的严重程度评级中被评为“危急”, 这些建议清楚地说明了为什么会这样:这两个漏洞都允许攻击者在加入攻击者设置的团队会议的任何人的上下文中执行代码. 这将影响所有平台上的团队:Windows Desktop、macOS、iOS和Android. 考虑到Teams不仅在组织内被广泛使用, 但是对于组织外部的协作,需要参与者不知道的第三方的信任程度-售前电话, 范围的电话, 行业协会的呼吁等等——这些漏洞肯定值得立即修复.

Windows MSMQ:临界RCE

本月,Windows消息队列服务再次出现了多个严重的RCE漏洞. cve - 2023 - 36910, cve - 2023 - 36911, cve - 2023 - 35385 所有的CVSSv3基本得分为9.8、反映了严重的潜在影响,缺乏所需的特权,并且攻击复杂性低. 一个缓解因素是:必须启用Microsoft消息队列服务,并在端口1801上侦听易受攻击的资产, 默认情况下不安装消息队列服务. As Rapid7注意到 以前, 然而, 许多应用程序——包括Microsoft Exchange——可能会悄悄地将MSMQ引入到它们自己的安装程序中.

Outlook,或者Word:关键故障,任意代码执行

总结8月份的关键RCE漏洞, cve - 2023 - 36895 描述了Microsoft Outlook中的一个漏洞,攻击者可以说服用户打开一个特制的恶意文件,从而能够在受害者的上下文中执行代码. 然而, 尽管该公告将cve - 2023 - 36895描述为Outlook漏洞, 链接的KB文章的Microsoft安装版本的Office (e.g.  KB5002464 (用于Office 2016)描述Word的安全更新. 在撰写本文时, 目前尚不清楚这是否因为易受攻击的代码位于共享的Office组件中, 或者这种明显的差异是否是一种疏忽.

关注补丁星期二的人应该很熟悉微软的澄清,即这种类型的漏洞有时被称为任意代码执行(ACE),因为攻击是本地的——在资产上打开的恶意文档——即使攻击者是远程的. 没有公开披露, 在野外没有已知的开发, 而微软评估这种利用的可能性更小, 希望这是一个补丁和遗忘的案例.

7月未修补零日:8月修改修补

一个月前, 2023年7月星期二补丁, 微软发布了一个零日漏洞,他们没有提供补丁, 这让许多捍卫者感到担忧,这是可以理解的. 开发 cve - 2023 - 36884 要求用户打开由攻击者制作的恶意文档,并且 正如Rapid7当时所指出的那样 在发布之前,微软确实提供了一些缓解策略. 幸福的, 2023年8月的Windows更新以补丁的形式为每个当前版本的Windows带来了cve - 2023 - 36884的缓解:从Windows 11和Server 2022一直回到Windows Server 2008的32位系统服务包2. 这些补丁 取代 上个月的缓解建议, 但至少其中一些缓解战略仍然普遍适用.

cve - 2023 - 36884 今天更新了一个新标题(Windows搜索远程代码执行漏洞),取代了之前的标题(Office和Windows HTML远程代码执行漏洞)。. 微软现在表示,该漏洞实际上是Windows搜索安全绕过,涉及删除Web标记(MOTW),导致在受害系统上执行代码. 微软还发布了一个补充的非cve建议 ADV230003 with the latest defense-in-depth advice for Microsoft Office administrators; Microsoft claims that following the defense-in-depth advice will stop the attack chain leading to exploitation of cve - 2023 - 36884, 因此,还可能防止其他未知的漏洞. 然而, 防御者应该考虑到可能存在完全不涉及Office的其他攻击链.

交换:关键的特权提升

开发 cve - 2023 - 21709 允许攻击者作为不同的用户进行身份验证. Exchange管理员应该注意到这一点 其他补救措施 打补丁后必须服用吗. 虽然CVSSv3的基本分数是一个关键排名9.8, 微软专有的严重性等级将此漏洞评估为“重要”而不是“关键”, 因为利用涉及暴力破解密码, 强密码对暴力破解来说是一个挑战.

总结图表

这张柱状图显示了2023年8月星期二微软补丁中受影响组件的漏洞分布
还是消息队列和交换.
一个柱状图显示了2023年8月星期二微软补丁的影响类型的漏洞分布.
远程代码执行涵盖了广泛的漏洞利用.
一张柱状图显示了2023年8月星期二微软补丁的CVSSv3风险评分的漏洞分布.
CVSSv3基本分数的典型分布.
这张热图显示了2023年8月星期二微软补丁的影响和受影响组件的漏洞分布.
这个热图显示了漏洞的分布,而不是风险.

汇总表

Azure的漏洞

CVE Title 利用? 公开披露? CVSSv3基本分数
cve - 2023 - 38176 Azure启用arc的服务器特权提升漏洞 No No 7
cve - 2023 - 35394 Azure HDInsight Jupyter笔记本欺骗漏洞 No No 4.6
cve - 2023 - 36877 Azure Apache Oozie欺骗漏洞 No No 4.5
cve - 2023 - 35393 Azure Apache Hive欺骗漏洞 No No 4.5
cve - 2023 - 38188 Azure Apache Hadoop欺骗漏洞 No No 4.5
cve - 2023 - 36881 Azure Apache Ambari欺骗漏洞 No No 4.5

Azure开发人员工具漏洞

CVE Title 利用? 公开披露? CVSSv3基本分数
cve - 2023 - 36869 Azure DevOps服务器欺骗漏洞 No No 6.3

浏览器的漏洞

CVE Title 利用? 公开披露? CVSSv3基本分数
cve - 2023 - 38157 Microsoft Edge(基于chromium)安全功能绕过漏洞 No No 6.5
cve - 2023 - 4078 Chromium: cve - 2023 - 4078扩展中不适当的实现 No No N/A
cve - 2023 - 4077 Chromium: cve - 2023 - 4077扩展中数据验证不足 No No N/A
cve - 2023 - 4076 Chromium: cve - 2023 - 4076在WebRTC免费后使用 No No N/A
cve - 2023 - 4075 铬:cve - 2023 - 4075铸造后免费使用 No No N/A
cve - 2023 - 4074 Chromium: cve - 2023 - 4074在Blink任务调度中空闲后使用 No No N/A
cve - 2023 - 4073 Chromium: cve - 2023 - 4073 ANGLE内存访问越界 No No N/A
cve - 2023 - 4072 Chromium: cve - 2023 - 4072 WebGL中越界读写 No No N/A
cve - 2023 - 4071 铬:cve - 2023 - 4071在视觉堆缓冲区溢出 No No N/A
cve - 2023 - 4070 Chromium: cve - 2023 - 4070 V8中的类型混淆 No No N/A
cve - 2023 - 4069 Chromium: cve - 2023 - 4069 V8中的类型混淆 No No N/A
cve - 2023 - 4068 Chromium: V8中的cve - 2023 - 4068类型混淆 No No N/A

开发人员工具漏洞

CVE Title 利用? 公开披露? CVSSv3基本分数
cve - 2023 - 35390 .. NET和Visual Studio远程代码执行漏洞 No No 7.8
cve - 2023 - 36899 ASP.. NET特权提升漏洞 No No 7.5
cve - 2023 - 38180 .. NET和Visual Studio拒绝服务漏洞 是的 No 7.5
cve - 2023 - 38178 .. 网络核心和Visual Studio拒绝服务漏洞 No No 7.5
cve - 2023 - 36873 .. NET框架欺骗漏洞 No No 7.4
cve - 2023 - 35391 ASP.. 网络核心 SignalR和Visual Studio信息泄露漏洞 No No 7.1

开发人员工具Microsoft Office漏洞

CVE Title 利用? 公开披露? CVSSv3基本分数
cve - 2023 - 36897 Visual Studio Tools for Office Runtime欺骗漏洞 No No 8.1

静电单位漏洞

CVE Title 利用? 公开披露? CVSSv3基本分数
cve - 2023 - 35379 可靠性分析度量计算引擎(RACEng)特权提升漏洞 No No 7.8
cve - 2023 - 36876 可靠性分析度量计算(RacTask)特权提升漏洞 No No 7.1

Exchange Server漏洞

CVE Title 利用? 公开披露? CVSSv3基本分数
cve - 2023 - 21709 Microsoft Exchange服务器特权提升漏洞 No No 9.8
cve - 2023 - 38181 Microsoft Exchange服务器欺骗漏洞 No No 8.8
cve - 2023 - 38185 Microsoft Exchange Server远程代码执行漏洞 No No 8.8
cve - 2023 - 35368 Microsoft Exchange远程代码执行漏洞 No No 8.8
cve - 2023 - 35388 Microsoft Exchange Server远程代码执行漏洞 No No 8
cve - 2023 - 38182 Microsoft Exchange Server远程代码执行漏洞 No No 8

Microsoft Dynamics漏洞

CVE Title 利用? 公开披露? CVSSv3基本分数
cve - 2023 - 38167 Microsoft Dynamics Business Central特权提升漏洞 No No 7.2
cve - 2023 - 35389 Microsoft Dynamics 365本地远程代码执行漏洞 No No 6.5

Microsoft Office漏洞

CVE Title 利用? 公开披露? CVSSv3基本分数
cve - 2023 - 29328 微软团队远程代码执行漏洞 No No 8.8
cve - 2023 - 29330 微软团队远程代码执行漏洞 No No 8.8
cve - 2023 - 36891 Microsoft SharePoint服务器欺骗漏洞 No No 8
cve - 2023 - 36892 Microsoft SharePoint服务器欺骗漏洞 No No 8
cve - 2023 - 36895 Microsoft Outlook远程代码执行漏洞 No No 7.8
cve - 2023 - 36865 Microsoft Office Visio远程代码执行漏洞 No No 7.8
cve - 2023 - 36866 Microsoft Office Visio远程代码执行漏洞 No No 7.8
cve - 2023 - 35372 Microsoft Office Visio远程代码执行漏洞 No No 7.8
cve - 2023 - 35371 Microsoft Office远程代码执行漏洞 No No 7.8
cve - 2023 - 36896 Microsoft Excel远程代码执行漏洞 No No 7.8
cve - 2023 - 36890 Microsoft SharePoint Server信息泄露漏洞 No No 6.5
cve - 2023 - 36894 Microsoft SharePoint Server信息泄露漏洞 No No 6.5
cve - 2023 - 36893 Microsoft Outlook欺骗漏洞 No No 6.5

SQL Server漏洞

CVE Title 利用? 公开披露? CVSSv3基本分数
cve - 2023 - 38169 Microsoft OLE DB远程代码执行漏洞 No No 8.8

System Center漏洞

CVE Title 利用? 公开披露? CVSSv3基本分数
cve - 2023 - 38175 Microsoft Windows Defender提升特权漏洞 No No 7.8

Windows操作系统漏洞

CVE Title 利用? 公开披露? CVSSv3基本分数
cve - 2023 - 35387 Windows蓝牙A2DP驱动程序特权提升漏洞 No No 8.8
cve - 2023 - 38186 Windows Mobile Device 管理特权提升漏洞 No No 7.8
cve - 2023 - 35382 Windows内核特权提升漏洞 No No 7.8
cve - 2023 - 35386 Windows内核特权提升漏洞 No No 7.8
cve - 2023 - 38154 Windows内核特权提升漏洞 No No 7.8
cve - 2023 - 36904 Windows Cloud Files迷你过滤器驱动程序特权提升漏洞 No No 7.8
cve - 2023 - 36898 平板电脑Windows用户界面应用程序核心远程代码执行漏洞 No No 7.8
cve - 2023 - 38170 HEVC视频扩展远程代码执行漏洞 No No 7.8
cve - 2023 - 35378 Windows投影文件系统特权提升漏洞 No No 7
cve - 2023 - 36905 Windows无线广域网服务(WwanSvc)信息泄露漏洞 No No 5.5
cve - 2023 - 36914 Windows智能卡资源管理服务器安全特性绕过漏洞 No No 5.5
cve - 2023 - 35384 Windows HTML平台安全功能绕过漏洞 No No 5.4

Windows ESU漏洞

CVE Title 利用? 公开披露? CVSSv3基本分数
cve - 2023 - 36910 微软消息队列远程代码执行漏洞 No No 9.8
cve - 2023 - 36911 微软消息队列远程代码执行漏洞 No No 9.8
cve - 2023 - 35385 微软消息队列远程代码执行漏洞 No No 9.8
cve - 2023 - 35381 Windows传真服务远程代码执行漏洞 No No 8.8
cve - 2023 - 36882 Microsoft WDAC OLE DB提供程序用于SQL Server远程代码执行漏洞 No No 8.8
cve - 2023 - 36903 Windows系统评估工具提升特权漏洞 No No 7.8
cve - 2023 - 35359 Windows内核特权提升漏洞 No No 7.8
cve - 2023 - 35380 Windows内核特权提升漏洞 No No 7.8
cve - 2023 - 36900 Windows通用日志文件系统驱动程序特权提升漏洞 No No 7.8
cve - 2023 - 38184 Windows轻量级目录访问协议(LDAP)远程代码执行漏洞 No No 7.5
cve - 2023 - 35383 微软消息队列信息泄露漏洞 No No 7.5
cve - 2023 - 36912 微软消息队列拒绝服务漏洞 No No 7.5
cve - 2023 - 38172 微软消息队列拒绝服务漏洞 No No 7.5
cve - 2023 - 36913 微软消息队列信息泄露漏洞 No No 6.5
cve - 2023 - 36909 微软消息队列拒绝服务漏洞 No No 6.5
cve - 2023 - 35376 微软消息队列拒绝服务漏洞 No No 6.5
cve - 2023 - 38254 微软消息队列拒绝服务漏洞 No No 6.5
cve - 2023 - 35377 微软消息队列拒绝服务漏洞 No No 6.5
cve - 2023 - 36908 Windows Hyper-V信息泄露漏洞 No No 5.7
cve - 2023 - 36889 Windows组策略安全特性绕过漏洞 No No 5.5
cve - 2023 - 36906 Windows Cryptographic 服务信息泄露漏洞 No No 5.5
cve - 2023 - 36907 Windows Cryptographic 服务信息泄露漏洞 No No 5.5
cve - 2023 - 20569 AMD: cve - 2023 - 20569返回地址预测器 No No N/A