2023年12月網絡安全風險提示

發布日期：2023-12-25

微軟公司近日發布了12月安全更新公告，包含了Win32k、Windows Ancillary Function Driver for WinSock、Windows Kernel、Windows Sysmain Service、Windows Telephony Server、Lo cal Security Authority Subsystem Service和Windows Cloud Files Mini Filter Driver等微軟家族多個軟件的安全更新補丁。我中心提醒全校師生用戶盡快下載補丁更新，避免引發漏洞相關的網絡安全事件。

根據公告，此次更新中修復的Win32k特權提升漏洞（CVE-2023-35631）、Windows輔助函數驅動程序WinSock特權提升漏洞（CVE-2023-35632）、Windows Kernel特權提升漏洞（CVE-20 23-35633）、Windows Sysmain服務特權提升漏洞（CVE-2023-35644）、Windows Telephony Server特權提升漏洞（CVE-2023-36005）、Local Security Authority Subsystem Service特權提升漏洞（CVE-2023-36391）、Windows Cloud Files Mini Filter Driver特權提升漏洞（CVE-2023-36696）風險較大。建議盡快安裝安全更新補丁或采取臨時緩解措施加固系統。

【漏洞信息】

1、Win32k特權提升漏洞(CVE-2023-35631)

漏洞標題	Win32K特權提升漏洞(CVE-2023-35631)
應急響應等級	3級
漏洞類型	權限提升
影響目標	影響廠商	Microsoft
	影響產品	Windows
	影響版本	Windows Server 2022，23H2 Edition(ServerCore installation) Windows11 Version 23H2 for x64-basedSystems Windows 11 Version 23H2 for ARM64-basedSystems Windows11 Version22H2 for x64-basedSystems Windows 11 Version 22H2 for ARM64-basedSystems
漏洞編號	CVE編號	CVE-2023-35631
	CNVD編號	未分配
	CNNVD編號	未分配
	安恒CERT編號	DM-202306-001589
漏洞標簽	Microsoft
CVSS3.1評分	7.8	危害等級	高危
CVSS向量	訪問途徑（AV）	本地
	攻擊復雜度（AC）	低
	所需權限（PR）	低
	用戶交互（UI）	不需要用戶交互
	影響范圍（S）	不變
	機密性影響（C）	高
	完整性影響（I）	高
	可用性影響（A）	高
威脅狀態	Poc情況	未發現
	Exp情況	未發現
	在野利用	未發現
	研究情況	分析中
輿情熱度	公眾號	低
	Twitter	低
	微博	低

2、Windows輔助函數驅動程序WinSock特權提升漏洞(CVE-2023-35632)

漏洞標題	Win32K特權提升漏洞
應急響應等級	3級
漏洞類型	權限提升
影響目標	影響廠商	Microsoft
	影響產品	Windows
	影響版本	WindowsServer2012 R2(ServerCoreinstallation) Windows Server 2012 R2 Windows Server 2012(Server Core installation) Windows Server 2012 Windows Server 2008 R2 for x64-based ServicePack1(ServerSystemsCoreinstallation)Windows Server 2008 R2 for x64basedSystemsServicePack1(ServerCoreinstallation) Windows Server 2008 R2 for x64-basedSystems Service Pack 1 Windows Server 2008 R2 for x64-basedSystems Service Pack 1 Windows Server 2016(Server Core installation) Windows Server 2016 Windows 10 Version 1607 for x64-basedSystems Windows 10 Version 1607 for 32-bit SystemsWindows 10 for x64-based SystemsWindows 10 for 32-bit Systems Windows 10 Version 22H2 for 32-bit SystemsWindows 10 Version 22H2 for ARM64-basedSystems Windows10 Version 22H2 for x64-basedSystems Windows10 Version 21H2 for x64-basedSystems Windows 10 Version 21H2 for ARM64-basedSystems Windows 10 Version 21H2 for 32-bit Systems Windows Server 2019(Server Core installation) Windows Server 2019 Windows 10 Version 1809 for ARM64-based Systems Windows10 Version 1809 for x64-based Systems Windows 10 Version 1809 for 32-bit Systems
漏洞編號	CVE編號	CVE-2023-35632
	CNVD編號	未分配
	CNNVD編號	未分配
	安恒CERT編號	DM-202306-001590
漏洞標簽	Microsoft
CVSS3.1評分	7.8	危害等級	高危
CVSS向量	訪問途徑（AV）	本地
	攻擊復雜度（AC）	低
	所需權限（PR）	低
	用戶交互（UI）	不需要用戶交互
	影響范圍（S）	不變
	機密性影響（C）	高
	完整性影響（I）	高
	可用性影響（A）	高
威脅狀態	Poc情況	未發現
	Exp情況	未發現
	在野利用	未發現
	研究情況	分析中
輿情熱度	公眾號	低
	Twitter	低
	微博	低

3、Windows Kernel特權提升漏洞(CVE-2023-35633)

漏洞標題	Windows Kernel特權提升漏洞(CVE-2023-35633)
應急響應等級	3級
漏洞類型	權限提升
影響目標	影響廠商	Microsoft
	影響產品	Windows
	影響版本	WindowsServer 2012 R2(ServerCore installation) Windows Server 2012 R2 Windows Server 2012(Server Core installation) Windows Server 2012 Windows Server 2008 R2 for x64-based ServicePack1(ServerSystemsinstallation) Windows Server 2008 R2 for x64-basedService PackSystems(Server installation) Windows Server 2008 R2 for x64-basedSystems Service Pack 1 Windows Server 2008 R2 for x64-basedSystems Service Pack 1 Windows Server 2008 for x64-based SystemsService Pack 2(Server Core installation) Windows Server 2008 for x64-based SystemsService Pack 2(Server Core installation) Windows Server 2008 for x64-based SystemsService Pack 2 Windows Server 2008 for x64-based SystemsService Pack 2 Windows Server 2008 for 32-bit SystemsService Pack 2(Server Core installation) Windows Server 2008 for 32-bit SystemsService Pack 2(Server Core installation) Windows Server 2008 for 32-bit SystemsService Pack 2 Windows Server 2008 for 32-bit SystemsService Pack 2 Windows 10 for x64-based Systems Windows 10 for 32-bit Systems
漏洞編號	CVE編號	CVE-2023-35633
	CNVD編號	未分配
	CNNVD編號	未分配
	安恒CERT編號	DM-202306-001591
漏洞標簽	Microsoft
CVSS3.1評分	7.8	危害等級	高危
CVSS向量	訪問途徑（AV）	本地
	攻擊復雜度（AC）	低
	所需權限（PR）	低
	用戶交互（UI）	不需要用戶交互
	影響范圍（S）	不變
	機密性影響（C）	高
	完整性影響（I）	高
	可用性影響（A）	高
威脅狀態	Poc情況	未發現
	Exp情況	未發現
	在野利用	未發現
	研究情況	分析中
輿情熱度	公眾號	低
	Twitter	低
	微博	低

4、Windows Sysmain服務特權提升漏洞(CVE-2023-35644)

漏洞標題	Windows Sysmain服務特權提升漏洞(CVE-2023-35644)
應急響應等級	3級
漏洞類型	權限提升
影響目標	影響廠商	Microsoft
	影響產品	Windows
	影響版本	WindowsServer 2022，23H2 EditionCore installation) Windows11 Version 23H2 for x64-basedSystems Windows 11 Version 23H2 for ARM64-basedSystems Windows 10 Version 22H2 for 32-bit SystemsWindows10 Version 22H2 for ARM64-based Systems Windows10 Version 22H2 for x64-based Systems Windows11 Version 22H2 for x64-based Systems Windows 11 Version 22H2 for ARM64-basedSystems Windows10 Version 21H2 for x64-based Systems Windows 10 Version 21H2 for ARM64-based Systems Windows 10 Version 21H2 for 32-bit Systems Windows 11 version 21H2 for ARM64-based Systems Windows11 version 21H2 for x64-basedSystems Windows Server 2022(Server Core installation) Windows Server 2022(Server Core installation)Windows Server 2022 Windows Server 2022 Windows Server 2019(Server Core installation) Windows Server 2019 Windows 10 Version 1809 for ARM64-based Systems Windows10 Version 1809 for x64-basedSystems Windows 10 Version 1809 for 32-bit Systems
漏洞編號	CVE編號	CVE-2023-35644
	CNVD編號	未分配
	CNNVD編號	未分配
	安恒CERT編號	DM-202306-001602
漏洞標簽	Microsoft
CVSS3.1評分	7.8	危害等級	高危
CVSS向量	訪問途徑（AV）	本地
	攻擊復雜度（AC）	低
	所需權限（PR）	低
	用戶交互（UI）	不需要用戶交互
	影響范圍（S）	不變
	機密性影響（C）	高
	完整性影響（I）	高
	可用性影響（A）	高
威脅狀態	Poc情況	未發現
	Exp情況	未發現
	在野利用	未發現
	研究情況	分析中
輿情熱度	公眾號	低
	Twitter	低
	微博	低

5、Windows Telephony Server特權提升漏洞(CVE-2023-36005)

漏洞標題	Windows Telephony Server特權提升漏洞(CVE-2023-36005)
應急響應等級	3級
漏洞類型	特權提升
影響目標	影響廠商	Microsoft
	影響產品	Windows
	影響版本	Windows Server 2012 R2(Server Coreinstallation) Windows Server 2012 R2 Windows Server 2012(Server Core installation) Windows Server 2012 Windows Server 2008 R2 for x64-basedSystemsService Pack1(Serverinstallation) Windows Server 2008 R2 for x64basedSystemsServicePack1(Serverinstallation) Windows Server 2008 R2 for x64-basedSystems Service Pack 1 Windows Server 2008 R2 for x64-basedSystems Service Pack1 Windows Server 2008 for x64-based SystemsService Pack 2(Server Core installation) Windows Server 2008 for x64-based SystemsService Pack 2(Server Core installation) Windows Server 2008 for x64-based SystemsService Pack 2 Windows Server 2008 for x64-based SystemsService Pack 2 Windows Server 2008 for 32-bit SystemsService Pack 2(Server Core installation) Windows Server 2008 for 32-bit SystemsService Pack 2(Server Core installation) Windows Server 2008 for 32-bit Systems ServicePack 2 Windows Server 2008 for 32-bit Systems ServicePack 2 Windows Server 2016(Server Core installation) Windows Server 2016 Windows 10 Version 1607 for x64-basedSystems Windows 10 Version 1607 for 32-bit Systems Windows 10 for x64-basedSystems Windows 10 for 32-bit Systems Windows Server 2022，23H2 Edition(ServerCore installation) Windows 11 Version 23H2 for x64-basedSystems Windows 11 Version 23H2 for ARM64-basedSystems Windows 10 Version 22H2 for 32-bit Systems Windows10 Version 22H2 for ARM64-based Systems Windows 10 Version 22H2 for x64-based Systems Windows11 Version 22H2 for x64-based Systems Windows 11 Version 22H2 for ARM64-based Systems Windows 10 Version 21H2 for x64-basedSystems Windows 10 Version 21H2 for ARM64-basedSystems Windows 10 Version 21H2 for 32-bit Systems Windows 11 version 21H2 for ARM64-based Systems Windows 11 version 21H2 for x64-based Systems Windows Server 2022(Server Core installation) Windows Server 2022(Server Core installation) Windows Server 2022 Windows Server 2022 Windows Server 2019(Server Core installation) Windows Server 2019 Windows 10 Version 1809 for ARM64-basedSystems Windows10 Version 1809 for x64-basedSystems Windows 10 Version 1809 for 32-bit Systems
漏洞編號	CVE編號	CVE-2023-35005
	CNVD編號	未分配
	CNNVD編號	未分配
	安恒CERT編號	DM-202306-002074
漏洞標簽	Microsoft
CVSS3.1評分	7.5	危害等級	高危
CVSS向量	訪問途徑（AV）	網路
	攻擊復雜度（AC）	高
	所需權限（PR）	低
	用戶交互（UI）	不需要用戶交互
	影響范圍（S）	不變
	機密性影響（C）	高
	完整性影響（I）	高
	可用性影響（A）	高
威脅狀態	Poc情況	未發現
	Exp情況	未發現
	在野利用	未發現
	研究情況	分析中
輿情熱度	公眾號	低
	Twitter	低
	微博	低

6、Local Security Authority Subsystem Service特權提升漏洞(CVE-2023-36391)

漏洞標題	Local Security Authority Subsystem Service特權提升漏洞(CVE-2023-36391)
應急響應等級	特權提升
漏洞類型	權限提升
影響目標	影響廠商	Microsoft
	影響產品	Windows
	影響版本	Windows11 Version23H2 for x64-basedSystems Windows 11 Version 23H2 for ARM64-basedSystems
漏洞編號	CVE編號	CVE-2023-36391
	CNVD編號	未分配
	CNNVD編號	未分配
	安恒CERT編號	DM-202306-002446
漏洞標簽	Microsoft
CVSS3.1評分	7.8	危害等級	高危
CVSS向量	訪問途徑（AV）	本地
	攻擊復雜度（AC）	低
	所需權限（PR）	低
	用戶交互（UI）	不需要用戶交互
	影響范圍（S）	不變
	機密性影響（C）	高
	完整性影響（I）	高
	可用性影響（A）	高
威脅狀態	Poc情況	未發現
	Exp情況	未發現
	在野利用	未發現
	研究情況	分析中
輿情熱度	公眾號	低
	Twitter	低
	微博	低

7、Windows Cloud Files Mini Filter Driver特權提升漏洞(CVE-2023-36696)

漏洞標題	Windows Cloud Files Mini Filter Driver特權提升漏洞(CVE-2023-36696)
應急響應等級	3級
漏洞類型	特權提升
影響目標	影響廠商	Microsoft
	影響產品	Windows
	影響版本	Windows 11 Version 23H2 for ARM64-based Systems Windows11 Version 23H2 for x64-based Systems Windows Server 2022，23H2 Edition(ServerCore installation) Windows 10 Version 22H2 for 32-bit Systems Windows 10 Version 22H2 for ARM64-based Systems Windows10 Version 22H2 for x64-basedSystems Windows11 Version22H2 for x64based Systems Windows 11 Version 22H2 for ARM64-based Systems Windows 10 Version 21H2 for x64-basedSystems Windows 10 Version 21H2 for ARM64-basedSystems Windows 10 Version 21H2 for 32-bit Systems Windows 11 version 21H2 for ARM 64basedSystems Windows 11 version 21H2 for x64 basedSystems Windows Server 2022(Server Core installation) Windows Server 2022(Server Core installation) Windows Server 2022 Windows Server 2022 Windows Server 2019(Server Core installation) Windows Server 2019 Windows 10 Version 1809 for ARM64-based Systems Windows 10 Version 1809 for x64-basedSystems Windows 10 Version 1809 for 32-bit Systems
漏洞編號	CVE編號	CVE-2023-36696
	CNVD編號	未分配
	CNNVD編號	未分配
	安恒CERT編號	DM-202306-002830
漏洞標簽	Microsoft
CVSS3.1評分	7.8	危害等級	高危
CVSS向量	訪問途徑（AV）	本地
	攻擊復雜度（AC）	低
	所需權限（PR）	低
	用戶交互（UI）	不需要用戶交互
	影響范圍（S）	不變
	機密性影響（C）	高
	完整性影響（I）	高
	可用性影響（A）	高
威脅狀態	Poc情況	未發現
	Exp情況	未發現
	在野利用	未發現
	研究情況	分析中
輿情熱度	公眾號	低
	Twitter	低
	微博	低