-赛博昆仑漏洞安全风险通告-

2023年11月微软补丁日安全风险通告

漏洞描述

近日，赛博昆仑CERT监测到微软发布了2023年11月安全更新，涉及以下应用：Microsoft Dynamics，Windows Scripting，Visual Studio Code，Azure，Windows SmartScreen，Windows DWM Core Library，Windows Cloud Files Mini Filter Driver，Microsoft Exchange Server，Windows DHCP Server等。
    总共修复了个63漏洞，中危漏洞4个，高危漏洞55个，严重漏洞4个。本月昆仑实验室研究员共协助微软修复了6个安全漏洞。

• CVE-2023-36392 YanZiShuang@BigCJTeam of cyberkl
• CVE-2023-36425 k0shl with Kunlun Lab
• CVE-2023-36423 k0shl with Kunlun Lab
• CVE-2023-36401 k0shl with Kunlun Lab
• CVE-2023-38151 bee13oy with Cyber Kunlun Lab
• CVE-2023-36395 ThunderJ with KunlunLab

重点关注漏洞

经过赛博昆仑CERT的分析，这里列出部分值得关注的漏洞，详细信息如下：

• CVE-2023-36397 Windows Pragmatic General Multicast (PGM) 远程代码执行漏洞

Windows Pragmatic General Multicast (PGM) 存在一个远程代码执行漏洞，在启用了Message Queue的多播监听环境中，攻击者可以通过网络实现远程代码执行并试图触发恶意代码。只有启用了Message Queue多播监听环境受此漏洞影响，为降低风险，建议客户部署更新。

• CVE-2023-36052 Azure CLI REST Command 信息泄露漏洞

Azure CLI REST Command中存在一个信息泄露漏洞，未经身份验证的攻击者可以搜索并发现存储在开源存储库中的日志文件中包含的凭据。成功利用此漏洞的攻击者可以从受影响的 CLI 命令创建并由 Azure DevOps 和/或 GitHub Actions 发布的日志文件中恢复纯文本的用户名和密码。使用受影响版本 CLI 命令的客户必须将其 Azure CLI 版本更新到 2.53.1 或更高版本，才能免受此漏洞的风险。这也适用于通过 Azure DevOps 和/或 GitHub Actions 使用这些命令创建日志文件的客户。

• CVE-2023-36400 Windows HMAC Key Derivation 权限提升漏洞

Windows HMAC Key Derivation 中存在一个权限提升漏洞。攻击者可以从低权限的Hyper-V guest环境下实施攻击，成功攻击之后可以在Hyper-V主机执行环境中执行代码。要利用此漏洞，攻击者首先必须登录系统。然后，攻击者可以运行特制的应用程序，利用该漏洞并控制受影响的系统，成功利用此漏洞的攻击者可以获得系统权限。

• CVE-2023-36043 Open Management Infrastructure 信息泄露漏洞

• CVE-2023-36025 Windows SmartScreen 安全特性绕过漏洞

• CVE-2023-36033 Windows DWM Core Library 权限提升漏洞

• CVE-2023-36036 Windows Cloud Files Mini Filter Driver 权限提升漏洞

目前，官方已发布安全补丁，建议受影响的用户尽快升级至安全版本。

November 2023 Security Updates

https://msrc.microsoft.com/update-guide/releaseNote/2023-Nov

2023年11月15日，微软官方发布安全通告

2023年11月15日，赛博昆仑CERT发布安全风险通告