微软本月修补了三个零日漏洞
微软本月为70多个cve发布了补丁,其中包括三个目前正在被利用的零日漏洞。
第一个漏洞是CVE-2023-23376,这是公共日志文件系统(CLFS)驱动程序中的特权提升漏洞。Tenable高级员工研究工程师Satnam Narang解释说:“雷德蒙德在2022年4月和9月修补了CLFS驱动程序中两个类似的缺陷。 ”

第二个零日漏洞是CVE-2023-21823,这是Microsoft Windows图形组件中的一个远程代码执行(RCE)漏洞,使攻击者能够使用系统特权执行命令。
Narang说:“能够在目标系统上提升特权对于寻求造成更大破坏的攻击者来说很重要。”
他说:“这些漏洞在各种情况下都是有用的,无论是攻击者利用已知漏洞发起攻击,还是通过鱼叉式网络钓鱼和恶意软件有效载荷发起攻击,这就是为什么我们经常看到特权提升漏洞经常出现在补丁星期二的版本中,因为它在自然环境中被利用。”

最后一个零日漏洞CVE-2023-21715是Microsoft Office中的一个安全功能绕过。
Narang说:“一个经过认证的本地攻击者可以利用这个漏洞,利用社会工程技术说服潜在的受害者在他们的系统上执行一个特别制作的文件,这将导致绕过Microsoft Office的安全功能,这些安全功能通常会阻止宏的执行。”
总的来说,2月份周二补丁中解决的cve数量比1月份要少,但零日漏洞的存在将为系统管理员增加额外的紧迫性,正如列出的9个关键RCE缺陷一样。

Rapid7首席软件工程师Adam Barnett说:“与上个月相比,2023年2月的选择更加多样化,包括SQL Server ODBC驱动程序、iSCSI发现服务、。net /Visual Studio中的关键rce,三个网络认证框架PEAP中的rce,一个Word中的rce和两个仅在Visual Studio中的rce。”
微软没有观察到任何这些漏洞的野外利用,也没有任何漏洞被标记为公开披露。微软预测,除了PEAP漏洞之外,大多数漏洞都不太可能被利用。