更新時間:2023/05/18 19:00:08
發佈時間:2023/05/18 19:00:08
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明[1]
Microsoft Win32k驅動程式存在高風險提權漏洞,並影響部分 Windows 版本,已有一般系統使用權限的攻擊者成功利用時可取得管理權限。
二、已揭露攻擊程式碼說明
1.官方證實此漏洞已被利用於相關攻擊活動[1]。
2.CISA 將此漏洞列入已遭利用清單[2],須優先修補。
▶ 參考資訊
⌵
| 網址 | 說明 |
|---|---|
| https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29336 | 1. Microsoft |
| https://www.cisa.gov/known-exploited-vulnerabilities-catalog | 2. CISA |
▶ 影響平台
⌵
影響平台-系統:
Windows 10 for 32-bit Systems、x64-based Systems
Windows 10 Version 1607 for 32-bit Systems、x64-based Systems
Windows Server 2008 for 32-bit Systems Service Pack 2 (含Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2 (含Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (含Server Core installation)
Windows Server 2012 (含Server Core installation)
Windows Server 2012 R2 (含Server Core installation)
Windows Server 2016 (含Server Core installation)
▶ 建議措施
⌵
1. Microsoft 已於2023年5月例行安全性更新中發布更新,建議會員依照單位內既有漏洞管理機制,評估後執行相關作業。[1]
▶ 漏洞資訊
⌵
名稱:
CVE-2023-29336
描述:
使用版本:CVSS 3.1
分析分數:7.8
影響等級:3
參考來源: Microsoft
情資編號:
FISAC-200-202305-0001
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞