一、背景介绍
近日,市委网信办技术支撑单位监测发现微软发布了9月安全更新,修复了多个安全漏洞,涉及包括:Microsoft Office、Microsoft Streaming Service、Microsoft Exchange Server、Windows GDI、Windows Kernel、Windows Common Log File System Driver、3D Viewer、3D Builder、Windows DHCP Server等多个产品和组件。本次修复中,CVE-2023-36761、CVE-2023-36802已发现在野利用,其中CVE-2023-36761被公开披露。
1.1 在野利用漏洞编号
CVE-2023-36761:Microsoft Word信息泄露漏洞
CVE-2023-36802:Microsoft流服务代理本地权限提升漏洞
1.2 其他重要漏洞编号
CVE-2023-36744 Microsoft Exchange Server远程代码执行漏洞
CVE-2023-36745 Microsoft Exchange Server远程代码执行漏洞
CVE-2023-36756 Microsoft Exchange Server远程代码执行漏洞
CVE-2023-36777 Microsoft Exchange Server信息泄露漏洞
CVE-2023-36804 Windows GDI本地权限提升漏洞
CVE-2023-38161 Windows GDI本地权限提升漏洞
CVE-2023-38142 Windows内核本地权限提升漏洞
CVE-2023-38143 Windows通用日志文件系统驱动本地权限提升漏洞
CVE-2023-38144 Windows通用日志文件系统驱动本地权限提升漏洞
CVE-2023-38148 Internet连接共享(ICS)远程代码执行漏洞
CVE-2023-38152 DHCP服务器服务信息泄露漏洞
CVE-2023-38160 Windows TCP/IP信息泄露漏洞
1.3漏洞等级
高危
二、修复建议
建议启用Windows 自动更新,对于不能自动更新的系统版本(如 Windows 7),可参考以下链接下载适用于该系统的安全更新:
https://msrc.microsoft.com/update-guide/releaseNote/2023-Sep