【安全通告】2023年2月“微软补丁日” 多个产品高危漏洞风险通告

06614
尊敬的芒竹云用户,您好!
芒竹云安全运营中心监测到, 微软发布了2023年2月的例行安全更新公告,共涉及漏洞数75个,严重漏洞9个。本次发布涉及 Microsoft Protected Extensible Authentication Protocol (PEAP) 、Windows iSCSI Discovery Service、Microsoft Office 和 Office 组件、微软 SQL Server、Microsoft Graphics Component、.NET 核心、.NET框架和 Visual Studio 等产品和相关组件的安全更新。
为避免您的业务受影响,芒竹云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
漏洞详情
在此次公告中以下漏洞微软用户可重点关注:

Microsoft Protected Extensible Authentication Protocol (PEAP)远程代码执行漏洞(CVE-2023-21692、CVE-2023-21690、CVE-2023-21689):
该漏洞CVSSv3评分9.8。其中 CVE-2023-21690 和 CVE-2023-21692 是通过发送特制的PEAP恶意数据包进行的利用,而 CVE-2023-21689 通过网络调用在服务器上执行任意代码。该漏洞被官方标记为被利用可能性较大。

Windows iSCSI Discovery Service远程代码执行漏洞(CVE-2023-21803):
该漏洞CVSSv3评分9.8。该漏洞通过向运行 iSCSI Discovery Service 的 Windows 主机发送恶意的 DHCP 发现请求来利用此漏洞,成功利用可导致攻击者远程执行代码。该漏洞仅影响 32 位版本的Windows,并且仅在 iSCSI Initiator 客户端应用程序正在运行时才能利用此漏洞。在默认情况下 iSCSI Initiator 客户端应用程序不被启用。

Microsoft Exchange Server 远程代码执行漏洞(CVE-2023-21529、CVE-2023-21706、CVE-2023-21707):
该漏洞CVSSv3评分8.8。该漏洞允许任何有权限访问 Exchange PowerShell 后端的用户执行任意代码,从而接管 Exchange 服务器。该漏洞被官方标记为利用可能性极大。

Windows Common Log File System Driver 特权提升漏洞(CVE-2023-23376):
该漏洞CVSSv3评分7.8。低权限攻击者可利用该漏洞在目标系统获取 SYSTEM 权限。目前该漏洞被官方标记为已发现在野利用。

风险等级
高风险
漏洞风险
攻击者利用该漏洞可导致远程代码执行等危害
影响版本
CVE-2023-21692、CVE-2023-21690、CVE-2023-21689:
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows 10 Version 22H2 for 32-bit Systems
Windows 10 Version 22H2 for ARM64-based Systems
Windows 10 Version 22H2 for x64-based Systems
Windows 11 Version 22H2 for x64-based Systems
Windows 11 Version 22H2 for ARM64-based Systems
Windows 10 Version 21H2 for x64-based Systems
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows 11 version 21H2 for ARM64-based Systems
Windows 11 version 21H2 for x64-based Systems
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for x64-based Systems
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems

CVE-2023-21803:
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for 32-bit Systems
Windows 10 Version 22H2 for 32-bit Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 1809 for 32-bit Systems

CVE-2023-21529、CVE-2023-21706、CVE-2023-21707:
Microsoft Exchange Server 2016 Cumulative Update 23
Microsoft Exchange Server 2013 Cumulative Update 23
Microsoft Exchange Server 2019 Cumulative Update 11
Microsoft Exchange Server 2019 Cumulative Update 12

CVE-2023-23376:
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows 10 Version 22H2 for 32-bit Systems
Windows 10 Version 22H2 for ARM64-based Systems
Windows 10 Version 22H2 for x64-based Systems
Windows 11 Version 22H2 for x64-based Systems
Windows 11 Version 22H2 for ARM64-based Systems
Windows 10 Version 21H2 for x64-based Systems
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows 11 version 21H2 for ARM64-based Systems
Windows 11 version 21H2 for x64-based Systems
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for x64-based Systems
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems

安全版本
微软2023年2月最新补丁
修复建议
官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本
【备注】:建议您在升级前做好数据备份工作,避免出现意外
 
漏洞参考

https://msrc.microsoft.com/update-guide/releaseNote/2023-Feb
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-21692
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-21690
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-21689
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-21803
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-21529
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-21706
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-21707
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-23376

© 版权声明
版权声明 1、本网站名称:芒竹博客
2、本站永久网址:https://blog.mangzhuyun.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ2099530862进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。

THE END
线报资讯
喜欢就支持一下吧
点赞14赞赏 分享
芒竹博客官方的头像-芒竹博客钻石会员
2022年全国电信DNS服务器排行!2022年DNS服务器汇总-芒竹博客
2022年全国电信DNS服务器排行!2022年DNS服务器汇总
2022年全国电信DNS服务器排行!2022年DNS服务器汇总
2年前 1420
鹤峰县客运班线表-芒竹博客
鹤峰县客运班线表
鹤峰县客运班线表
1年前 700
【赞助商推荐旗舰厂商】无忧云:高防服务器优惠活动-芒竹博客
【赞助商推荐旗舰厂商】无忧云:高防服务器优惠活动
【赞助商推荐旗舰厂商】无忧云:高防服务器优惠活动
2年前 687
Windows2008扩展磁盘分区空间-芒竹博客
Windows2008扩展磁盘分区空间
Windows2008扩展磁盘分区空间
2年前 644
相约一起看看花吧-芒竹博客
相约一起看看花吧
相约一起看看花吧
1年前 605
阿帕云引擎:暖春回馈 特惠续签-芒竹博客
阿帕云引擎:暖春回馈 特惠续签
阿帕云引擎:暖春回馈 特惠续签
1年前 591
相关推荐
鹤峰县客运班线表-芒竹博客
鹤峰县客运班线表
鹤峰县客运班线表
1年前 700
相约一起看看花吧-芒竹博客
相约一起看看花吧
相约一起看看花吧
1年前 605
重要通知:近期部分骗子,冒充我司高管的重要声明-芒竹博客
重要通知:近期部分骗子,冒充我司高管的重要声明
重要通知:近期部分骗子,冒充我司高管的重要声明
1年前 585
芒竹智能云:取消鹤峰分公司(总部搬迁至恩施州)-芒竹博客
芒竹智能云:取消鹤峰分公司(总部搬迁至恩施州)
芒竹智能云:取消鹤峰分公司(总部搬迁至恩施州)
1年前 570
天然氧吧,中国之中,诗画鹤峰-芒竹博客
天然氧吧,中国之中,诗画鹤峰
天然氧吧,中国之中,诗画鹤峰
1年前 549
芒竹智能云:我司将前往来凤投放共享电单车-芒竹博客
芒竹智能云:我司将前往来凤投放共享电单车
芒竹智能云:我司将前往来凤投放共享电单车
1年前 529
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][se][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片