微软官方发布了2023年1月的安全更新。本月更新公布了98个漏洞,包含39个特权提升漏洞、33个远程执行代码漏洞、10个信息泄露漏洞、10个拒绝服务漏洞、4个安全功能绕过漏洞、2个身份假冒漏洞,其中11个漏洞级别为“Critical”(高危),87个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。
1.涉及组件
- .NET Core
- 3D Builder
- Azure Service Fabric Container
- Microsoft Bluetooth Driver
- Microsoft Exchange Server
- Microsoft Graphics Component
- Microsoft Local Security Authority Server (lsasrv)
- Microsoft Message Queuing
- Microsoft Office
- Microsoft Office SharePoint
- Microsoft Office Visio
- Microsoft WDAC OLE DB provider for SQL
- Visual Studio Code
- Windows ALPC
- Windows Ancillary Function Driver for WinSock
- Windows Authentication Methods
- Windows Backup Engine
- Windows Bind Filter Driver
- Windows BitLocker
- Windows Boot Manager
- Windows Credential Manager
- Windows Cryptographic Services
- Windows DWM Core Library
- Windows Error Reporting
- Windows Event Tracing
- Windows IKE Extension
- Windows Installer
- Windows Internet Key Exchange (IKE) Protocol
- Windows iSCSI
- Windows Kernel
- Windows Layer 2 Tunneling Protocol
- Windows LDAP – Lightweight Directory Access Protocol
- Windows Local Security Authority (LSA)
- Windows Local Session Manager (LSM)
- Windows Malicious Software Removal Tool
- Windows Management Instrumentation
- Windows MSCryptDImportKey
- Windows NTLM
- Windows ODBC Driver
- Windows Overlay Filter
- Windows Point-to-Point Tunneling Protocol
- Windows Print Spooler Components
- Windows Remote Access Service L2TP Driver
- Windows RPC API
- Windows Secure Socket Tunneling Protocol (SSTP)
- Windows Smart Card
- Windows Task Scheduler
- Windows Virtual Registry Provider
- Windows Workstation Service
二.以下漏洞需特别注意
Windows *本地过程调用 (ALPC) 特权提升漏洞
CVE-2023-21674
严重级别:严重 CVSS:8.8
被利用级别:检测到利用
该漏洞已经检测到在野利用,攻击复杂性低且存在沙箱逃逸的可能性。攻击者可以利用此漏洞提升易受攻击系统的权限并获得 SYSTEM 权限执行任意代码。
Microsoft 加密服务特权提升漏洞
CVE-2023-21561/CVE-2023-21551、CVE-2023-21730
严重级别:高危 CVSS:8.8/7.8
被利用级别:有可能被利用
该漏洞不需要用户交互,经过身份验证的攻击者可以将*数据发送到本地 CSRSS 服务,进而提升易受攻击系统的权限并获得 SYSTEM 权限执行任意代码。
Windows 第 2 层隧道协议 (L2TP) 远程代码执行漏洞
CVE-2023-21546/CVE-2023-21543/CVE-2023-21555/CVE-2023-21556/CVE-2023-21679
严重级别:高危 CVSS:8.1
被利用级别:有可能被利用
该漏洞攻击复杂度很高,未经身份验证的攻击者可以向 RAS 服务器发送*连接请求,这可能导致攻击者在RAS 服务器计算机上远程执行任意代码。
Windows 安全套接字隧道协议 (SSTP) 远程代码执行漏洞
CVE-2023-21535/CVE-2023-21548
严重级别:高危 CVSS:8.1
被利用级别:有可能被利用
该漏洞攻击复杂度很高,未经身份验证的攻击者可以向 SSTP服务器发送恶意 SSTP 数据包,这可能导致攻击者在SSTP服务器计算机上远程执行任意代码。
Microsoft SharePoint Server 安全功能绕过漏洞
CVE-2023-21743
严重级别:高危 CVSS:5.3
被利用级别:很有可能被利用
未经身份验证的攻击者可以通过网络攻击绕过目标机器上的某些安全设置,从而建立匿名连接。火绒工程师建议用户更新 SharePoint Server 系统,且完成修复还需要管理员额外的操作。
3.修复建议
1、通过火绒个人版/企业版【漏洞修复】功能修复漏洞。
2、下载微软官方提供的补丁
——————————————————————
火绒自身关键词:
公司:北京火绒网络科技有限公司,火绒安全软件企业版
火绒安全,火绒,火绒安全软件,火绒官网,火绒杀毒软件怎么样,
火绒企业版怎么收费,火绒企业管理员密码,火绒企业版监控员工电脑,
火绒企业版收费标准,火绒企业版价格,火绒企业版与个人版有何不同,
火绒企业版卸载要密码,火绒,火绒安全、EDR V1.0,火绒安全防护
服务区域:
云南火绒,昆明火绒 ,贵州火绒,四川火绒,重庆火绒 ,西藏火绒,拉萨火绒,
产品:火绒安全卫士(专业版)软件 ,终端安全管理系统v2.0,火绒安全终端安全管理系统2.0版,火绒终端安全管理系统V1.0,火绒终端安全管理系统,火绒 windows PC 版(10用户起订),火绒安全 终端管理系统Windows V2.0,火绒终端企业版Linux版,火绒终端企业版macOS版。火绒企业版收费标准,火绒企业版, 火绒企业版监控员工电脑,火绒企业版和个人版区别, 火绒企业版价格,火绒企业版多少钱,火绒企业版多少钱一年,火绒信息安全软件 linux PC V2.0终端安全管理系统网络版
火绒终端防病毒系统
功能:实现终端安全系统的集中管理、策略配置、报表查看等功能。50个Windows客户端全功能版授权许可,
病毒防御:病毒查杀,防病毒终端软件:网络版杀毒软件,服务器杀毒软件,Linux服务器杀毒软件,防病毒软件EDR、杀毒软件(反病毒引擎、多层次主动防御系统、病毒防御、系统防御、网络防御、设备控制等,网络版杀毒软件 1套,终端安全控制系统,EDR终端安全管理,外网电脑杀毒软件,勒索病毒诱捕,文件实时监控,恶意行为监控,U盘保护,下载保护,邮件监控,web扫描。
漏洞管理:(漏洞修复)补丁分发,补丁修复,漏洞攻击拦截、攻击溯源,支持漏洞集中修复,补丁文件管理,按终端修复
移动存储管理功能:安全U盘,U盘管控,U盘注册、U盘信任,USB无线网卡、USB有限网卡、打印机、光驱、蓝牙设备、便携设备等
终端管控:外设管控
系统防御:系统加固,应用加固,软件安装拦截,摄像头防护,浏览器保护
应用软件管理:企业软件管家,软件捆绑安装拦截,软件安装拦截,
网络防御:横向渗透防护,网络入侵拦截、对外攻击拦截、僵尸网络防护、爆破攻击防护、远程登录防护、web服务保护、 Web 威胁,恶意网址拦截,动态恶意软件检测,无文件恶意软件
访问控制:IP协议控制、IP黑名单、联网控制、网站内容控制、程序执行控制、设备控制
应用加固:web服务器、数据库、办公软件、文档阅读器、浏览器、设计软件
资产管理:资产管理、边界管理、软件管理、系统管理、硬件管理、XP防护盾、流量管控、,终端审计、edr功能,远程桌面,预防勒索病毒,拦截恶意攻击等功能。
服务端支持系统:Windows 10、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016
客户端支持系统:Windows 10、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019等Windows操作系统以及UOS、深度Linux、中标麒麟、红旗linux、CentOS、Ubuntu等Linux操作系统
重点行业:
教育(K12小学-教育局采购,)医疗(医院,社区医疗服务中心)政府(司法行政单位)
品类:终端安全:终端安全防护,终端安全软件,企业级杀毒, 终端安全防护软件授权,网络终端安全管理项目,终端设备防护,终端安全管理设备,终端安全专项保障,终端安全管理平台,终端安全管理系统,终端安全管理平台升级及维保项目,终端安全运营平台,终端安全管理系统升级,终端安全防护,终端安全防护扩容服务,终端安全管理平台,终端安全管理系统,端点保护市场
杀毒软件:
信息安全软件 ,企业杀毒软件,网络安全病毒防治与安全加固服务项目
友商:奇安信天擎,奇安信 天擎终端安全管理系统V10.0 杀毒软件,奇安信天擎终端 安全管理系统 V10.0 ,
天融信EDR,
深信服EDR:深信服终端检测响应平台软件V3.0
360终端安全管理系统软件 杀毒软件,360 终端安全防护系统V10.0,360终端安全管理系统软件V10.0基础版EN-EP1000-C-SW-CL-JCB-03Y-5BP
瑞星ESM防病毒终端安全防护系统
联软科技 v5.0
盈高:多维终端安全管理系统
卡巴斯基网络防病毒系统
Ip-gurad:终端管控系统
成都科汇科技有限公司( 终端安全 软件 解决方案商 )
地址:成都市人民南路四段1号时代数码大厦18F
电话:400-028-1235
手机:180 8195 0517(微信同号)