微軟Patch Tuesday修補兩個零時差弱點

風險等級: 高度威脅
摘 要: 弱點通告:微軟Patch Tuesday修補兩個零時差弱點,請管理者儘速評估更新!
影響系統:
  • Windows 10 Version 1809 10.0.17763.4851 之前版本
  • Windows Server 2019 10.0.17763.4851 之前版本
  • Windows Server 2022 10.0.20348.1970 之前版本
  • Windows 11 version 21H2 10.0.22000.2416 之前版本
  • Windows 10 Version 21H2 10.0.19044.3448 之前版本
  • Windows 11 version 22H2 10.0.22621.2283 之前版本
  • Windows 10 Version 22H2 10.0.19045.3448 之前版本
  • Microsoft Word 2016 16.0.5413.1000 之前版本
  • Microsoft Word 2013 Service Pack 1 15.0.5589.1001 之前版本
解決辦法: 詳細資訊請參考微軟官方網站。
Windows 10 Version 1809 更新至 10.0.17763.4851 (含)以上版本
Windows Server 2019 更新至 10.0.17763.4851 (含)以上版本
Windows Server 2022 更新至 10.0.20348.1970 (含)以上版本
Windows 11 version 21H2 更新至 10.0.22000.2416 (含)以上版本
Windows 10 Version 21H2 更新至 10.0.19044.3448 (含)以上版本
Windows 11 version 22H2 更新至 10.0.22621.2283 (含)以上版本
Windows 10 Version 22H2 更新至 10.0.19045.3448 (含)以上版本
Microsoft Word 2016 更新至 16.0.5413.1000 (含)以上版本
Microsoft Word 2013 Service Pack 1 更新至 15.0.5589.1001 (含)以上版本
Microsoft Office 2019 、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021 請參考:
https://aka.ms/OfficeSecurityReleases
細節描述: Microsoft Patch Tuesday修補兩個零時差弱點分別為: CVE-2023-36761 及 CVE-2023-36802。CVE-2023-36761 屬於資訊揭露弱點,攻擊媒介為 Word 的預覽窗格,成功的攻擊將會揭露 Windows New Technology LAN Manager(NTLM)雜湊。

CVE-2023-36802 則是 Microsoft Streaming Service Proxy
的權限擴張漏洞,成功的攻擊將允許駭客取得系統權限。

參考資訊: twcert
ithome

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *