微软宣布 11 月 Patch Tuesday 共修复五个零日漏洞,其中三个已遭黑客利用
创始人
2025-07-06 21:50:43
0

IT之家 11 月 20 日消息,微软宣布,今年 11 月的 Patch Tuesday 总共修复了 60 多个安全漏洞,其中包括 5 个零日漏洞,据称有 3 个已经被黑客利用。

IT之家发现,本月的零日漏洞都被分类为“重要”漏洞,其中已被黑客利用的漏洞包括涉及 Windows DWM Core Library 的 CVE-2023-36033、与 Windows Cloud Files Mini Filter Driver 相关的 CVE-2023-36036,以及可绕过 Windows SmartScreen 安全功能的 CVE-2023-36025。

Windows DWM Core Library 中,DWM 的全名是 Desktop Window Manager,其主要功能是通过硬件加速来构建 Windows 的图形用户界面。不过微软并未公布有关 CVE-2023-36033 漏洞的详细信息,仅表示若成功攻击将允许黑客获取系统权限。

而影响 Windows Cloud Files Mini Filter Driver 的 CVE-2023-36036 也是一个权限漏洞,其中“Windows Cloud Files Mini Filter Driver”是 Windows 的默认功能,专门用于管理云文件,而这一功能中存在的漏洞允许黑客直接获取系统权限。

此外,CVE-2023-36025 漏洞允许黑客在绕过 Windows 安全工具 SmartScreen 的检查及提示下,令用户点击而已 URL 文件 / 超链接后,从而侵入用户设备。

除了以上三个已经被黑客利用的漏洞外,微软还介绍了还有两个已经公开但尚未受到攻击的零日漏洞,分别是 CVE-2023-36038 和 CVE-2023-36413,前者是 ASP.NET Core 的服务漏洞,后者用于绕过 Microsoft Office 的安全功能。

在零日漏洞之外,本月有 3 个安全漏洞被列为“重大”等级,分别是 CVE-2023-36052、CVE-2023-36400 和 CVE-2023-36397。

其中,CVE-2023-36052 是 Azure CLI REST Command 的信息泄露漏洞,成功利用此漏洞的黑客将能够恢复由特定 CLI 命令创建的记录,并在 Azure DevOps 或 GitHub Actions 发布的日志文件中找到明文密码和用户名。这意味着黑客可以通过存储在开源库中的日志文件得到用户凭据信息。微软建议受影响的用户将 Azure CLI 升级至 2.53.1 或更高版本。

CVE-2023-36400 是 Windows HMAC 密钥的权限扩展漏洞,成功攻击将允许黑客以低权限在 Hyper-V Host 环境中运行恶意程序。

CVE-2023-36397 是 Windows 中一个名为 Pragmatic General Multicast(PGM)组播协议中的远程执行漏洞,其 CVSS 风险评分高达 9.8,为本月微软修复的安全漏洞中风险最高的。

微软声称,当 Windows 消息队列服务在 PGM 服务器环境中运作时,黑客只需通过网络发送一个特定的文件就能实现远程执行程恶意序,并可以让受害者主动触发恶意代码。

相关内容

热门资讯

如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhos...
如何利用交换机和端口设置来管理... 在网络管理中,总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...
施耐德电气数据中心整体解决方案... 近日,全球能效管理专家施耐德电气正式启动大型体验活动“能效中国行——2012卡车巡展”,作为该活动的...
20个非常棒的扁平设计免费资源 Apple设备的平面图标PSD免费平板UI 平板UI套件24平图标Freen平板UI套件PSD径向平...
德国电信门户网站可实时显示全球... 德国电信周三推出一个门户网站,直观地实时提供其安装在全球各地的传感器网络检测到的网络攻击状况。该网站...
为啥国人偏爱 Mybatis,... 关于 SQL 和 ORM 的争论,永远都不会终止,我也一直在思考这个问题。昨天又跟群里的小伙伴进行...
《非诚勿扰》红人闫凤娇被曝厕所... 【51CTO.com 综合消息360安全专家提醒说,“闫凤娇”、“非诚勿扰”已经被黑客盯上成为了“木...
2012年第四季度互联网状况报... [[71653]]  北京时间4月25日消息,据国外媒体报道,全球知名的云平台公司Akamai Te...