-赛博昆仑漏洞安全风险通告-

2023年4月微软补丁日安全风险通告

一、概述

• CVE-2023-21727 bee13oy with Cyber Kunlun Lab
• CVE-2023-21729 bee13oy with Cyber Kunlun Lab
• CVE-2023-28219 Yuki Chen with Cyber KunLun
• CVE-2023-28220 Yuki Chen with Cyber KunLun
• CVE-2023-28224 Azure Yang with Kunlun Lab
• CVE-2023-28232 Wei with Kunlun Lab with Cyber KunLun
• CVE-2023-28238 Yuki Chen with Cyber KunLun
• CVE-2023-28240 Yuki Chen with Cyber KunLun
• CVE-2023-28241 Wei in Kunlun Lab with Cyber KunLun
• CVE-2023-28247 Wei in Kunlun Lab with Cyber KunLun
• CVE-2023-28231 [email protected] of cyberkl

二、漏洞详情

1. 已知被利用漏洞

• CVE-2023-28252 Windows Common Log File System Driver 特权提升漏洞

• CVE-2013-3900 WinVerifyTrust 签名验证漏洞

[HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config]   "EnableCertPaddingCheck"="1"[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config] "EnableCertPaddingCheck"="1"

我们建议用户仔细阅读微软关于该漏洞以及如何启用严格签名机制的详细操作说明，并根据自身企业内部环境，来应对该漏洞的相关风险，微软官方的说明链接如下：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2013-3900

2. 重点关注漏洞

• CVE-2023-28231 DHCP Server Service 远程代码执行漏洞

• CVE-2023-28268 Netlogon RPC 特权提升漏洞

• CVE-2023-28244 Windows Kerberos 特权提升漏洞

• CVE-2023-28219 Layer 2 Tunneling Protocol 远程代码执行漏

• CVE-2023-28220 Layer 2 Tunneling Protocol 远程代码执行漏

• CVE-2023-28232 Windows Point-to-Point Tunneling Protocol 远程代码执行漏洞

• CVE-2023-21554 Microsoft Message Queuing 远程代码执行漏洞

• CVE-2023-28250 Windows Pragmatic General Multicast (PGM) 远程代码执行漏洞

赛博昆仑作为微软主动保护计划（Microsoft Active Protections Program，MAPP）的合作伙伴，可以获得微软最新的高级网络威胁信息和相关防御手段、技术的分享，在微软每月安全更新公开发布之前更早地获取漏洞信息，并对赛博昆仑-洞见平台可以第一时间进行更新，为客户提供更迅速有效的安全防护。

赛博昆仑CERT已开启年订阅服务，付费客户(可申请试用)将获取更多技术详情，并支持适配客户的需求。

联系邮箱：[email protected]

公众号：赛博昆仑CERT

五、参考链接

• https://msrc.microsoft.com/update-guide/releaseNote/2023-Apr

• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2013-3900

• 2023年4月12日，微软官方发布安全通告
• 2023年4月12日，赛博昆仑CERT发布安全风险通告