微软发布2月份多款产品安全漏洞的公告

越通社河内——越南信息与传媒部信息安全局向有关部门、机关、企业、组织和单位发送了微软于2月14日公布有关2023年2月份月度例行安全公告, 其中微软多款产品本身漏洞75个。

信息安全局提出了12个评级为“严重”的漏洞。微软交换服务器（Microsoft Exchange Server）存在远程代码执行漏洞。漏洞编号分别为CVE-2023-21529、CVE-2023-21706、CVE-2023-21707和CVE-2023-21710

对于微软办公软件（Microsoft Word）中以严重级别为高危CVSS 9.8的CVE-2023-21716漏洞，成功利用该漏洞的攻击者可以远程执行任意代码。Microsoft Publisher 中的CVE-2023-21715漏洞。该漏洞已经检测到在野利用，经过身份验证的攻击者需要诱导用户下载并执行特制文件，才能利用漏洞绕过目标机器上的某些安全设置。

存在于CLFS的驱动程序中的CVE-2023-23376和CVE-2023-21812已经检测到在野利用。攻击者可以利用此漏洞提升受攻击系统的权限并获得 SYSTEM 权限执行任意代码。

微软SQL服务器中的CVE-2023-21705, CVE-2023-21713, CVE-2023- 21528等3个漏洞允许攻击者可以远程执行任意代码。

微软 SharePoint 服务器中的CVE-2023-21717漏洞允许攻击者提升权限。

为确保各机关、组织和企业的信息系统的安全和越南网络空间的安全。信息安全局建议各单位检查、审查和识别可能受影响的Windows操作系统； 及时进行补丁更新以避免被攻击者入侵的风险；加强监管力度，随时准备应对被攻击的情况。同时关注主管部门和相关机构的信息预警，以及时发现网络受攻击的风险。（完）