4月12日,微软官方发布了本月的安全更新通告,修复了多个高危漏洞,涉及到的产品软件包括Microsoft Message Queuing、DHCP、Windows Common Log File System Driver等:https://msrc.microsoft.com/update-guide/releaseNote/2023-Apr
一、漏洞描述
本月微软例行安全更新中修复的漏洞值得重点关注的包括:
1.CVE-2023-21554:Microsoft Message Queuing远程代码执行漏洞
CVE-2023-21554为微软消息队列(Message Queuing)服务中的远程代码执行漏洞,CVSS评分9.8,微软官方危害评级为严重。未经身份验证的攻击者可以将特制的恶意MSMQ数据包发送到目标MSMQ服务器来利用此漏洞, 从而在目标服务端执行恶意代码。漏洞能被利用的先决条件是服务器启用了消息队列(Message Queuing)服务,该服务启动后会监听在1801端口。
2.CVE-2023-28231: DHCP服务远程代码执行漏洞
CVE-2023-28231为微软DHCP服务中的远程代码执行漏洞,CVSS 评分8.8,微软官方危害评级为严重。攻击者可通过向目标DHCP服务发送精心构造的恶意RPC请求来利用此漏洞。成功利用此漏洞要求攻击者需要在运行攻击之前首先获得对受限网络的访问权限。
3.CVE-2023-28252:Windows Common Log File System Driver 权限提升漏洞
CVE-2023-28252为Windows Common Log File System Driver 中的权限提升漏洞,CVSS评分7.8,微软官方危害评级为高危。本地的低权限的攻击者若成功利用此漏洞,可权限提升至系统最高权限SYSTEM。此漏洞相关细节和详情尚未有公开报告披露,但根据微软公告,该漏洞已出现在野利用。
二、解决方案
微软官方已发布相应的补丁修复漏洞,Windows系统用户可通过默认开启的安全更新检查进行漏洞修复更新,也可以访问以下链接手动安装相关的漏洞补丁:
https://msrc.microsoft.com/update-guide/releaseNote/2023-Apr
三、参考资料
https://msrc.microsoft.com/update-guide/releaseNote/2023-Apr