更新時間:2023/11/17 16:16:50
發佈時間:2023/11/17 16:16:50
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明 [1]
Microsoft 近期發布已遭利用於攻擊行為的漏洞資訊,以下說明
1.SmartScreen 安全性功能繞過漏洞(CVE-2023-36025),攻擊者製作惡意的網際網路捷徑(.URL)或超連結等讓受害者點擊後觸發利用,可繞過微軟針對可疑檔案開啟或執行時的安全性警示以進行後續攻擊。
2. Windows DWM(桌面視窗管理員)核心程式庫權限提高弱點(CVE-2023-36033),已取得本地端執行檔案權限的攻擊者成功利用漏洞時,可繞過安全性檢查,並取得系統管理者的權限
3. Windows 雲端檔案微篩選器驅動程式權限提高弱點(CVE-2023-36036),已取得本地端執行檔案權限的攻擊者成功利用漏洞時,可繞過安全性檢查,並取得系統管理者的權限
二、已揭露攻擊程式碼說明
1.CISA 將相關漏洞列入已遭利用清單[2],建議優先修補。
▶ 參考資訊
⌵
| 網址 | 說明 |
|---|---|
| https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36025 | 1. Microsoft |
| https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36033 | Microsoft |
| https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36036 | Microsoft |
| https://www.cisa.gov/known-exploited-vulnerabilities-catalog | 2.CISA |
▶ 影響平台
⌵
影響平台-系統:
影響多數 Windows 版本,請參閱官方版本列表。[1]
▶ 建議措施
⌵
1. Microsoft 已於2023年11月份例行安全性更新中發布修補程式,建議會員依照單位內既有漏洞管理機制,評估後執行相關作業。
▶ 漏洞資訊
⌵
名稱:
CVE-2023-36025、CVE-2023-36033、CVE-2023-36036
描述:
使用版本:CVSS 3.1
分析分數:8.8、7.8、7.8
影響等級:3
參考來源: Microsoft
情資編號:
FISAC-200-202311-0001
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞