最近,华为云关注到微软发布了2023年5月份安全补丁更新,该更新披露了38个安全漏洞,其中6个被标记为严重漏洞。攻击者可以利用这些漏洞来实现远程代码执行、权限提升、安全功能绕过等,受影响的应用包括Microsoft Windows、Microsoft Office、Visual Studio Code、AV1 Video Extension等组件。
下面是需要关注的已公开/已出现在野攻击利用的漏洞:
安全启动安全功能绕过漏洞(CVE-2023-24932):0day漏洞。Windows操作系统安全启动中存在一处安全功能绕过漏洞,对目标设备具有物理访问权限或管理权限的攻击者利用该漏洞可以绕过安全启动,进一步利用可能会安装受影响的启动策略。目前漏洞细节已公开,已发现在野攻击利用,风险高。
Win32k 特权提升漏洞(CVE-2023-29336):0day漏洞。成功利用此漏洞的攻击者可以获得系统特权。目前已发现在野攻击利用,风险高。
Windows OLE 远程执行代码漏洞(CVE-2023-29325):未经身份验证的攻击者向目标受害者发送特制的电子邮件,当目标用户打开此邮件或受害者的邮件应用程序显示此邮件的预览时可触发该漏洞,这可能导致攻击者在目标机器上执行远程代码。目前漏洞细节已公开,风险高。
此外,官方标记为更有可能被利用的漏洞有8个,如:CVE-2023-24941、CVE-2023-29325、CVE-2023-24949等,详情请查看官方公告。华为云提醒用户及时进行安全自检,并做好安全加固以降低被攻击的风险。
二、漏洞级别
漏洞级别:【严重】
说明:漏洞级别共四级:一般、重要、严重、紧急。
三、影响范围
该漏洞影响的产品包括Microsoft Windows、Microsoft Office、Visual Studio Code、AV1 Video Extension等。
四、重要漏洞说明详情
五、安全建议
1、可通过Windows Update自动更新微软补丁修复漏洞,也可以手动下载补丁。
2、为确保数据安全,建议重要业务数据进行异地备份。
华为云提醒用户要及时关注微软发布的安全补丁更新,并尽快更新补丁。同时,建议用户加强数据备份,避免数据丢失或泄露。此外,用户还应该加强对电子邮件的识别和过滤,避免打开来路不明的邮件或附件。在使用Windows系统时,用户应该谨慎安装软件,确保软件来源可靠,并随时更新软件版本,以减少安全风险。最后,若用户发现异常情况,如系统崩溃、文件丢失等,应及时联系专业的技术支持团队,以便及时解决问题。
总之,用户应该始终保持对网络安全的关注和警惕,采取相应的安全措施,确保自身信息和财产的安全。