3 月份,微软发布了 87 个漏洞的补丁,解决了 Microsoft Windows 和 Windows 组件、Office 和 Office 组件、Microsoft Edge(基于 Chromium)、Microsoft Dynamics、Visual Studio、Azure相关的问题。
在本次公布的87个漏洞中,10个被评为严重,73个被评为重要,1个被评为中等,有2个漏洞处于在野利用。与上个月情况类似,本月漏洞中,也出现了大量的远程代码执行漏洞。
在本月的更新中,ZDI 列出了 4 个值得关注的漏洞,分别是 CVE-2023-23397 、CVE-2023-24880、CVE-2023-23392、CVE-2023-23415。
CVSS基本分数:
| CVE-2023-23397 | 9.8 |
| CVE-2023-24880 | 5.4 |
| CVE-2023-23392 | 9.8 |
| CVE-2023-23415 | 9.8 |
CVE-2023-23397:Microsoft Outlook 特权提升漏洞
CVE-2023-23392:HTTP协议栈远程代码执行漏洞
该漏洞允许未经身份验证的远程攻击者,通过HTTP协议栈(http.sys),将特制的数据包发送给受影响的服务做处理,从而实现远程在受影响机器上以SYSTEM权限执行代码。因此,对于企业而言,应尽快更新补丁修复该漏洞。
CVE-2023-23415:ICMP远程代码执行漏洞
该漏洞允许远程攻击者,向目标发送一个低级协议错误,由于其中包含其标头中另一个ICMP包中的分段IP数据包,从而实现远程代码执行。因此,对于企业而言,应尽快更新补丁修复该漏洞。
另外,对于不能自动更新的系统版本,可参考以下链接下载适用于该系统的 3 月补丁并安装:
https://msrc.microsoft.com/update-guide/releaseNote/2023-Mar
https://www.zerodayinitiative.com/blog/2023/3/14/the-march-2023-security-update-review
https://msrc.microsoft.com/update-guide/vulnerability
白盾,实时阻断有害攻击