附图。图自The Daily Swig 越通社河内——越南信息与传媒部信息安全局向有关部门、机关、企业、组织和单位发送了微软于2月14日公布有关2023年2月份月度例行安全公告, 其中微软多款产品本身漏洞75个。
信息安全局提出了12个评级为“严重”的漏洞。微软交换服务器(Microsoft Exchange Server)存在远程代码执行漏洞。漏洞编号分别为CVE-2023-21529、CVE-2023-21706、CVE-2023-21707和CVE-2023-21710
对于微软办公软件(Microsoft Word)中以严重级别为高危CVSS 9.8的CVE-2023-21716漏洞,成功利用该漏洞的攻击者可以远程执行任意代码。Microsoft Publisher 中的CVE-2023-21715漏洞。该漏洞已经检测到在野利用,经过身份验证的攻击者需要诱导用户下载并执行特制文件,才能利用漏洞绕过目标机器上的某些安全设置。
存在于CLFS的驱动程序中的CVE-2023-23376和CVE-2023-21812已经检测到在野利用。攻击者可以利用此漏洞提升受攻击系统的权限并获得 SYSTEM 权限执行任意代码。
微软SQL服务器中的CVE-2023-21705, CVE-2023-21713, CVE-2023- 21528等3个漏洞允许攻击者可以远程执行任意代码。
微软 SharePoint 服务器中的CVE-2023-21717漏洞允许攻击者提升权限。
为确保各机关、组织和企业的信息系统的安全和越南网络空间的安全。信息安全局建议各单位检查、审查和识别可能受影响的Windows操作系统; 及时进行补丁更新以避免被攻击者入侵的风险;加强监管力度,随时准备应对被攻击的情况。同时关注主管部门和相关机构的信息预警,以及时发现网络受攻击的风险。(完)
越通社
