最后更新于2023年9月15日(星期五)17:33:12

微软将在今年9月解决65个漏洞 星期二补丁, 包括两个零日漏洞, 以及四个关键的远程代码执行(RCE)漏洞, 还有六个重新发布的第三方漏洞.

关键词:零日NTLM哈希披露

Microsoft Word收到一个补丁 cve - 2023 - 36761, which is marked as exploited in the wild as well as publicly disclosed; successful exploitation results in disclosure of NTLM hashes from a malicious opened document via the Preview Pane. 这可能为攻击者提供“传递哈希,无需诉诸暴力即可远程验证.

微软显然很担心cve - 2023 - 36761的潜在影响, 因为他们不仅为当前版本的Word提供补丁, 还有Word 2013, 它在2023年4月达到了延长结束日期. 今年3月,微软打了补丁 cve - 2023 - 23397Outlook中的一个漏洞也导致了NTLM散列泄漏,并且 在当时受到了极大的关注.

流媒体服务代理:零日升级到SYSTEM

本月修补的第二个零日漏洞是 cve - 2023 - 36802, 微软流媒体服务代理中的特权提升漏洞, 可以通过利用内核驱动程序授予SYSTEM特权吗. 微软已经检测到野外利用,但不知道公开可用的利用代码. 这是微软流媒体服务首次亮相补丁星期二, 但是来自世界各地的几位研究人员在报告中承认, 这不太可能是最后一次. 今天在出版前对野外开发的确认几乎保证了这将仍然是一个感兴趣的领域.

Internet连接共享:同网关键RCE

cve - 2023 - 38148 描述了Windows Internet连接共享(ICS)功能中的一个关键的远程代码执行(RCE). 尽管这份建议没有详细说明, 成功的利用很可能会导致在系统级的ICS主机上执行任意代码. 幸运的是,攻击不能从另一个网络进行, 所以攻击者必须首先在附近建立一个立足点.

Visual Studio & .. NET:通过恶意包文件的关键RCE

本月的另外三个关键RCE漏洞有很多共同点: cve - 2023 - 36792, cve - 2023 - 36793, and cve - 2023 - 36796 都依赖于用户打开的恶意包文件, 因此被归类为任意代码执行而不是无交互RCE. 在每种情况下,都有一长串Visual Studio和 .网络安装. 拥有大量开发人员的组织可能会面临不成比例的风险.

Exchange(与往常一样):RCE

微软本月修补了Exchange的五个漏洞. 尽管微软在其专有的严重性评级系统中没有将这些问题评为高于“重要”的级别, 五个漏洞中有三个是RCE漏洞,CVSSv3的基本得分为8.0. cve - 2023 - 36744 cve - 2023 - 36745, and cve - 2023 - 36756 肯定会受到更严重的惩罚如果不是因为一些缓和因素. 成功利用要求攻击者必须出现在与Exchange服务器相同的局域网中, 并且必须已经拥有Exchange用户的有效凭据. 另外, 微软指出,2023年8月的补丁已经可以防止这些新发布的漏洞, 进一步强调及时修补的价值.

SharePoint:提升到admin

SharePoint收到一个补丁 cve - 2023 - 36764,它允许攻击者通过特制的ASP . js获取管理员权限.NET page. 这是SharePoint漏洞的常见情况, 已经需要一个访问级别, 但网站会员的特权通常被广泛授予.

Azure DevOps服务器:提升特权 & RCE

Azure DevOps服务器本月收到了两个修复. While cve - 2023 - 38155 要求攻击者对环境进行大量的侦察和准备, 成功利用将获得管理员特权. 更令人担忧的是 cve - 2023 - 33136, 它允许攻击者与队列构建权限滥用一个可重写的输入变量来实现RCE. 虽然大多数DevOps Server安装都希望由愿意并且能够及时升级的人来管理, CI/CD环境是供应链攻击的主要目标.

他们和米拉一起做

无线显示标准Miracast的Windows实现中的一个漏洞允许未经身份验证的用户投射到一个易受攻击的系统. Although cve - 2023 - 38147 要求攻击者在物理上接近目标, 考虑到无线显示技术通常用于会议等高流量环境, 这可能会让机会主义攻击者造成声誉损害. 虽然利用需要将目标资产配置为允许“投影到这台PC”并标记为“随处可用”(微软指出这不是默认配置),但大多数管理员从长期经验中知道,许多用户只会选择给他们带来最小摩擦的选项.

总结图表

这张柱状图显示了2023年9月星期二微软补丁中受影响组件的漏洞分布.
相对清淡的一个月, 虽然有一些很少看到的组件,如流媒体服务和互联网连接共享.
一个柱状图显示了2023年9月星期二微软补丁的影响类型的漏洞分布.
排名第一的仍然是:远程代码执行.
一张柱状图显示了2023年9月星期二微软补丁的CVSSv3风险评分的漏洞分布.
典型的集群在8左右.0.
这张热图显示了2023年9月星期二微软补丁的影响和受影响组件的漏洞分布.
3D生成器:不像它看起来那么无辜.

汇总表

应用程序的漏洞

CVE Title Exploited? 公开披露? CVSSv3基本分数
cve - 2023 - 36760 3D查看器远程代码执行漏洞 No No 7.8
cve - 2023 - 36740 3D查看器远程代码执行漏洞 No No 7.8
cve - 2023 - 36739 3D查看器远程代码执行漏洞 No No 7.8
cve - 2023 - 36773 3D Builder远程代码执行漏洞 No No 7.8
cve - 2023 - 36772 3D Builder远程代码执行漏洞 No No 7.8
cve - 2023 - 36771 3D Builder远程代码执行漏洞 No No 7.8
cve - 2023 - 36770 3D Builder远程代码执行漏洞 No No 7.8
cve - 2022 - 41303 AutoDesk: AutoDesk®FBX®SDK 2020或之前版本中的cve - 2022 - 41303 use-after-free漏洞 No No N/A

Azure的漏洞

CVE Title Exploited? 公开披露? CVSSv3基本分数
cve - 2023 - 29332 Microsoft Azure Kubernetes服务特权提升漏洞 No No 7.5
cve - 2023 - 38156 Azure HDInsight Apache Ambari特权提升漏洞 No No 7.2
cve - 2023 - 36736 Microsoft Identity Linux Broker远程代码执行漏洞 No No 4.4

Azure开发人员工具漏洞

CVE Title Exploited? 公开披露? CVSSv3基本分数
cve - 2023 - 33136 Azure DevOps服务器远程代码执行漏洞 No No 8.8
cve - 2023 - 38155 Azure DevOps服务器远程代码执行漏洞 No No 7

浏览器的漏洞

CVE Title Exploited? 公开披露? CVSSv3基本分数
cve - 2023 - 4863 cve - 2023 - 4863 WebP中的堆缓冲区溢出 No No N/A
cve - 2023 - 4764 Chromium: cve - 2023 - 4764 BFCache安全界面错误 No No N/A
cve - 2023 - 4763 Chromium: cve - 2023 - 4763免费后在网络中使用 No No N/A
cve - 2023 - 4762 Chromium: V8中的cve - 2023 - 4762类型混淆 No No N/A
cve - 2023 - 4761 Chromium: cve - 2023 - 4761 FedCM内存访问越界 No No N/A

开发人员工具漏洞

CVE Title Exploited? 公开披露? CVSSv3基本分数
cve - 2023 - 36796 Visual Studio远程代码执行漏洞 No No 7.8
cve - 2023 - 36793 Visual Studio远程代码执行漏洞 No No 7.8
cve - 2023 - 36792 Visual Studio远程代码执行漏洞 No No 7.8
cve - 2023 - 36794 Visual Studio远程代码执行漏洞 No No 7.8
cve - 2023 - 36758 Visual Studio特权提升漏洞 No No 7.8
cve - 2023 - 36742 Visual Studio Code远程代码执行漏洞 No No 7.8
cve - 2023 - 36788 .. NET框架远程代码执行漏洞 No No 7.8
cve - 2023 - 36759 Visual Studio特权提升漏洞 No No 6.7
cve - 2023 - 36799 .. NET Core和Visual Studio拒绝服务漏洞 No No 6.5
cve - 2023 - 39956 电子:cve - 2023 - 39956 -Visual Studio Code远程代码执行漏洞 No No N/A

Exchange Server漏洞

CVE Title Exploited? 公开披露? CVSSv3基本分数
cve - 2023 - 36757 Microsoft Exchange服务器欺骗漏洞 No No 8
cve - 2023 - 36756 Microsoft Exchange Server远程代码执行漏洞 No No 8
cve - 2023 - 36745 Microsoft Exchange Server远程代码执行漏洞 No No 8
cve - 2023 - 36744 Microsoft Exchange Server远程代码执行漏洞 No No 8
cve - 2023 - 36777 Microsoft Exchange服务器信息泄露漏洞 No No 5.7

Microsoft Dynamics漏洞

CVE Title Exploited? 公开披露? CVSSv3基本分数
cve - 2023 - 36886 Microsoft Dynamics 365(本地)跨站点脚本漏洞 No No 7.6
cve - 2023 - 38164 Microsoft Dynamics 365(本地)跨站点脚本漏洞 No No 7.6
cve - 2023 - 36800 动态财务和运营跨站点脚本漏洞 No No 7.6

Microsoft Office漏洞

CVE Title Exploited? 公开披露? CVSSv3基本分数
cve - 2023 - 36764 Microsoft SharePoint服务器特权提升漏洞 No No 8.8
cve - 2023 - 36765 Microsoft Office特权提升漏洞 No No 7.8
cve - 2023 - 36766 Microsoft Excel信息泄露漏洞 No No 7.8
cve - 2023 - 36763 Microsoft Outlook信息泄露漏洞 No No 7.5
cve - 2023 - 36762 Microsoft Word远程代码执行漏洞 No No 7.3
cve - 2023 - 36761 Microsoft Word信息泄露漏洞 Yes Yes 6.2
cve - 2023 - 41764 Microsoft Office欺骗漏洞 No No 5.5
cve - 2023 - 36767 Microsoft Office安全功能绕过漏洞 No No 4.3

System Center漏洞

CVE Title Exploited? 公开披露? CVSSv3基本分数
cve - 2023 - 38163 Windows Defender攻击面减少安全功能绕过 No No 7.8

Windows操作系统漏洞

CVE Title Exploited? 公开披露? CVSSv3基本分数
cve - 2023 - 38146 Windows主题