微軟本月為70多個(gè)cve發(fā)布了補(bǔ)丁，其中包括三個(gè)目前正在被利用的零日漏洞。

第一個(gè)漏洞是CVE-2023-23376，這是公共日志文件系統(tǒng)(CLFS)驅(qū)動程序中的特權(quán)提升漏洞。Tenable高級員工研究工程師Satnam Narang解釋說：“雷德蒙德在2022年4月和9月修補(bǔ)了CLFS驅(qū)動程序中兩個(gè)類似的缺陷。 ”

第二個(gè)零日漏洞是CVE-2023-21823，這是Microsoft Windows圖形組件中的一個(gè)遠(yuǎn)程代碼執(zhí)行(RCE)漏洞，使攻擊者能夠使用系統(tǒng)特權(quán)執(zhí)行命令。

Narang說:“能夠在目標(biāo)系統(tǒng)上提升特權(quán)對于尋求造成更大破壞的攻擊者來說很重要?！?/p>

他說：“這些漏洞在各種情況下都是有用的，無論是攻擊者利用已知漏洞發(fā)起攻擊，還是通過魚叉式網(wǎng)絡(luò)釣魚和惡意軟件有效載荷發(fā)起攻擊，這就是為什么我們經(jīng)?？吹教貦?quán)提升漏洞經(jīng)常出現(xiàn)在補(bǔ)丁星期二的版本中，因?yàn)樗谧匀画h(huán)境中被利用。”

最后一個(gè)零日漏洞CVE-2023-21715是Microsoft Office中的一個(gè)安全功能繞過。

Narang說:“一個(gè)經(jīng)過認(rèn)證的本地攻擊者可以利用這個(gè)漏洞，利用社會工程技術(shù)說服潛在的受害者在他們的系統(tǒng)上執(zhí)行一個(gè)特別制作的文件，這將導(dǎo)致繞過Microsoft Office的安全功能，這些安全功能通常會阻止宏的執(zhí)行。”

總的來說，2月份周二補(bǔ)丁中解決的cve數(shù)量比1月份要少，但零日漏洞的存在將為系統(tǒng)管理員增加額外的緊迫性，正如列出的9個(gè)關(guān)鍵RCE缺陷一樣。

Rapid7首席軟件工程師Adam Barnett說:“與上個(gè)月相比，2023年2月的選擇更加多樣化，包括SQL Server ODBC驅(qū)動程序、iSCSI發(fā)現(xiàn)服務(wù)、。net /Visual Studio中的關(guān)鍵rce，三個(gè)網(wǎng)絡(luò)認(rèn)證框架PEAP中的rce，一個(gè)Word中的rce和兩個(gè)僅在Visual Studio中的rce。”

微軟沒有觀察到任何這些漏洞的野外利用，也沒有任何漏洞被標(biāo)記為公開披露。微軟預(yù)測，除了PEAP漏洞之外，大多數(shù)漏洞都不太可能被利用。