微软官方发布了2023年2月的安全更新。本月更新公布了80个漏洞，包含38个远程执行代码漏洞、12个特权提升漏洞、10个拒绝服务漏洞、9个身份假冒漏洞、8个信息泄露漏洞、2个安全功能绕过漏洞、1个篡改漏洞，其中9个漏洞级别为“Critical”（高危），66个为“Important”（严重）。建议用户及时使用火绒安全软件（个人/企业）【漏洞修复】功能更新补丁。

一、涉及组件

NET and Visual Studio

NET Framework

3D Builder

Azure App Service

Azure Data Box Gateway

Azure DevOps

Azure Machine Learning

HoloLens

Internet Storage Name Service

Microsoft Defender for Endpoints

Microsoft Defender for IoT

Microsoft Dynamics

Microsoft Edge (based on Chromium)

Microsoft Exchange Server

Microsoft Graphics Component

Microsoft Malware Protection Engine

Microsoft Office

Microsoft Office OneNote

Microsoft Office Publisher

Microsoft Office SharePoint

Microsoft Office Word

Microsoft PostScript printer driver

Microsoft WDAC OLE DB provider for SQL

Microsoft Windows Codec Library

Power BI

SQL Server

Visual Studio

Windows Active Directory

Windows ALPC

Windows Universal Log File System Driver

Windows Cryptographic Services

Windows Distributed File System (DFS)

Windows Fax and Scan Service

Windows HTTP.sys

Windows Installer

Windows iSCSI

Windows Kerberos

Windows MSHTML platform

Windows ODBC driver

Windows Protected EAP (PEAP)

Windows SChannel

Windows Win32K

二、以下漏洞需特别注意

1、Windows 图形组件远程代码执行漏洞

CVE-2023-21823

严重级别：严重 CVSS：7.8

被利用级别：检测到利用

该漏洞已经检测到在野利用，且无需用户交互。攻击者可以利用此漏洞获得 SYSTEM 权限远程执行任意代码。

2、Windows 通用日志文件系统驱动程序特权提升漏洞

CVE-2023-23376/CVE-2023-21812

严重级别：严重 CVSS：7.8

被利用级别：检测到利用/很有可能被利用

该漏洞存在于本地的CLFS的驱动程序中，其中CVE-2023-23376已经检测到在野利用。攻击者可以利用此漏洞提升受攻击系统的权限并获得 SYSTEM 权限执行任意代码。

3、Microsoft Publisher 安全功能绕过漏洞

CVE-2023-21715

严重级别：严重 CVSS：7.3

被利用级别：检测到利用

该漏洞已经检测到在野利用， 经过身份验证的攻击者需要诱导用户下载并执行*文件，才能利用漏洞绕过目标机器上的某些安全设置。

4、Microsoft Protected Extensible Authentication Protocol (PEAP) 远程代码执行漏洞

CVE-2023-21689/CVE-2023-21690/CVE-2023-21692

严重级别：高危 CVSS：9.8

被利用级别：很有可能被利用

未经身份验证的攻击者可以通过在网络上发送*的恶意 PEAP 数据包来攻击 Microsoft Protected Extensible Authentication Protocol (PEAP) 服务器。成功利用该漏洞的攻击者可以远程执行任意代码。

5、Windows iSCSI 发现服务远程代码执行漏洞

CVE-2023-21803

严重级别：高危 CVSS：9.8

被利用级别：有可能被利用

只有32 位的 Windows 版本并且启用 iSCSI Initiator 客户端应用程序的计算机才受此漏洞影响。攻击者可以向目标计算机发送*的恶意 DHCP 发现请求来利用此漏洞。成功利用该漏洞的攻击者可以远程执行任意代码。

6、Microsoft Word 远程代码执行漏洞

CVE-2023-21716

严重级别：高危 CVSS：9.8

被利用级别：有可能被利用

该漏洞攻击复杂度低，未经身份验证的攻击者可以发送包含 RTF 有效负载的恶意电子邮件来利用该漏洞。成功利用该漏洞的攻击者可以远程执行任意代码。火绒工程师建议及时更新 Office 漏洞，或根据微软的官方文档，设置策略阻止 Office 打开来自未知或不受信任来源的 RTF 文档。

7、Microsoft Exchange Server 远程代码执行漏洞

CVE-2023-21706/CVE-2023-21707/CVE-2023-21529

严重级别：严重 CVSS：8.8

被利用级别：很有可能被利用

经过身份验证的攻击者可以通过网络调用在受攻击的服务器上远程执行任意代码。

三、修复建议

1、通过火绒个人版/企业版【漏洞修复】功能修复漏洞。

2、下载微软官方提供的补丁。

https://msrc.microsoft.com/update-guide

完整微软通告：

https://msrc.microsoft.com/update-guide/releaseNote/2023-Feb

火绒 hurong 终端安全 签名档

火绒自身关键词：
公司：北京火绒网络科技有限公司，火绒安全软件企业版
火绒安全，火绒，火绒安全软件，火绒官网，火绒杀毒软件怎么样
火绒企业版怎么收费，火绒企业管理员密码，火绒企业版监控员工电脑
火绒企业版收费标准，火绒企业版价格，火绒企业版与个人版有何不同
火绒企业版卸载要密码，火绒，火绒安全、EDR V1.0、火绒安全防护
服务区域：云南火绒，昆明火绒，贵州火绒，四川火绒，重庆火绒，西藏火绒，拉萨火绒

产品：火绒安全卫士（专业版）软件 ，终端安全管理系统v2.0，火绒安全终端安全管理系统2.0版，火绒终端安全管理系统V1.0,火绒终端安全管理系统，火绒 windows PC 版（10用户起订），火绒安全 终端管理系统Windows V2.0,火绒终端企业版Linux版，火绒终端企业版macOS版。火绒企业版收费标准，火绒企业版， 火绒企业版监控员工电脑，火绒企业版和个人版区别， 火绒企业版价格，火绒企业版多少钱，火绒企业版多少钱一年，火绒信息安全软件 linux PC V2.0终端安全管理系统网络版
火绒终端防病毒系统

功能：实现终端安全系统的集中管理、策略配置、报表查看等功能。50个Windows客户端全功能版授权许可,
病毒防御：病毒查杀，防病毒终端软件:网络版杀毒软件，服务器杀毒软件，Linux服务器杀毒软件，防病毒软件EDR、杀毒软件（反病毒引擎、多层次主动防御系统、病毒防御、系统防御、网络防御、设备控制等，网络版杀毒软件 1套，终端安全控制系统，EDR终端安全管理，外网电脑杀毒软件，勒索病毒诱捕，文件实时监控，恶意行为监控，U盘保护，下载保护，邮件监控，web扫描。
漏洞管理：（漏洞修复）补丁分发，补丁修复，漏洞攻击拦截、攻击溯源，支持漏洞集中修复，补丁文件管理，按终端修复
移动存储管理功能：安全U盘，U盘管控，U盘注册、U盘信任，USB无线网卡、USB有限网卡、打印机、光驱、蓝牙设备、便携设备等
终端管控：外设管控
系统防御：系统加固，应用加固，软件安装拦截，摄像头防护，浏览器保护
应用软件管理：企业软件管家，软件捆绑安装拦截，软件安装拦截，
网络防御：横向渗透防护，网络入侵拦截、对外攻击拦截、僵尸网络防护、爆破攻击防护、远程登录防护、web服务保护、 Web 威胁，恶意网址拦截，动态恶意软件检测，无文件恶意软件
访问控制：IP协议控制、IP黑名单、联网控制、网站内容控制、程序执行控制、设备控制
应用加固：web服务器、数据库、办公软件、文档阅读器、浏览器、设计软件
资产管理：资产管理、边界管理、软件管理、系统管理、硬件管理、XP防护盾、流量管控、，终端审计、edr功能，远程桌面，预防勒索病毒，拦截恶意攻击等功能。
服务端支持系统：Windows 10、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016
客户端支持系统：Windows 10、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019等Windows操作系统以及UOS、深度Linux、中标麒麟、红旗linux、CentOS、Ubuntu等Linux操作系统

重点行业：教育（K12小学-教育局采购）医疗（医院，社区医疗服务中心）政府（司法行政单位）

品类：终端安全：终端安全防护，终端安全软件，企业级杀毒， 终端安全防护软件授权，网络终端安全管理项目，终端设备防护，终端安全管理设备，终端安全专项保障，终端安全管理平台，终端安全管理系统，终端安全管理平台升级及维保项目，终端安全运营平台，终端安全管理系统升级，终端安全防护，终端安全防护扩容服务，终端安全管理平台，终端安全管理系统，端点保护市场
杀毒软件：信息安全软件 ，企业杀毒软件，网络安全病毒防治与安全加固服务项目

友商：奇安信天擎，奇安信 天擎终端安全管理系统V10.0 杀毒软件，奇安信天擎终端 安全管理系统 V10.0 ，天融信EDR，深信服EDR:深信服终端检测响应平台软件V3.0
360终端安全管理系统软件 杀毒软件，360 终端安全防护系统V10.0，360终端安全管理系统软件V10.0基础版EN-EP1000-C-SW-CL-JCB-03Y-5BP
瑞星ESM防病毒终端安全防护系统
联软科技 v5.0
盈高：多维终端安全管理系统
卡巴斯基网络防病毒系统
Ip-gurad:终端管控系统

更多咨询可联系

成都科汇科技有限公司（终端安全 软件 解决方案商）

地址：成都市人民南路四段1号时代数码大厦18F

电话：400-028-1235

手机：180 8195 0517（微信同号）