- 資安防護功能略過漏洞:3 個;
- 遠端執行任意程式碼漏洞:24 個;
- 資訊洩露漏洞:9 個;
- 服務阻斷(Denial of Service)漏洞:3 個;
- 假冒詐騙漏洞:5 個;
- Edge -Chromium 漏洞:5 個。
本月的 Patch Tuesday 有 2 個已遭大規模濫用的 0-day 漏洞:
第一個 0-day 漏洞是 CVE 編號為 CVE-2023-36802,存於 Microsoft Streaming Service Proxy 中,屬於執行權限提升漏洞;駭侵者可透過此漏洞,將自身的執行權限提高的系統(system)等級。
第二個值得注意的 0-day 漏洞是 CVE-2023-36761,是存於 Microsoft Word 中的資訊洩露漏洞,駭侵者可利用此漏洞,在開啟檔案或預覽檔案內容時,竊取 NTLM 雜湊資訊,進一步用於透過 NTLM 中繼攻擊,最後可以取得帳號的控制權。
- CVE 編號:CVE-2023-36802、CVE-2023-36761
- 影響產品:Microsoft 旗下多種軟體,包括 Windows、Office、Exchange 等。
- 解決方案:建議系統管理者與 Microsoft 用戶依照指示,套用 Patch Tuesday 與不定期發表的資安更新,以避免駭侵者利用未更新的漏洞發動攻擊。
