CVE編號(hào)

漏洞名稱

嚴(yán)重程度

漏洞描述

CVE-2023-23415

網(wǎng)間控制報(bào)文協(xié)議 (ICMP) 遠(yuǎn)程代碼執(zhí)行漏洞

嚴(yán)重

未經(jīng)身份驗(yàn)證的攻擊者可通過向目標(biāo)服務(wù)器發(fā)送特制的ICMP報(bào)文觸發(fā)漏洞，成功利用此漏洞可能在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。

CVE-2023-23411

Windows Hyper-V 拒絕服務(wù)漏洞

嚴(yán)重

經(jīng)過身份驗(yàn)證的攻擊者可利用該漏洞造成目標(biāo)Hyper-V服務(wù)器拒絕服務(wù)。

CVE-2023-1017

TPM2.0 Module Library 權(quán)限提升漏洞

嚴(yán)重

經(jīng)過身份驗(yàn)證的攻擊者可以在緩沖區(qū)中越界寫入2字節(jié)數(shù)據(jù)。能夠成功利用此漏洞的攻擊者可能導(dǎo)致拒絕服務(wù)或在TPM上下文中執(zhí)行任意代碼。攻擊者通過向 Hyper-V 發(fā)送特制 TPM 命令來(lái)觸發(fā)漏洞，成功利用此漏洞可能獲得提升的權(quán)限。

CVE-2023-1018

CVE-2023-23416

Windows 加密服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞

嚴(yán)重

利用該漏洞需要在受影響的系統(tǒng)上導(dǎo)入惡意證書。攻擊者可以將證書上傳到處理或?qū)胱C書的服務(wù)中，或者可以說(shuō)服已經(jīng)過身份驗(yàn)證的用戶在其系統(tǒng)上導(dǎo)入證書。成功利用該漏洞可以在目標(biāo)系統(tǒng)上以該用戶權(quán)限執(zhí)行任意代碼。

CVE-2023-23392

HTTP 協(xié)議堆棧遠(yuǎn)程執(zhí)行代碼漏洞

嚴(yán)重

未經(jīng)過身份驗(yàn)證的攻擊者可以使用 HTTP 協(xié)議棧將特制的數(shù)據(jù)包發(fā)送到目標(biāo)服務(wù)器，成功利用此漏洞在目標(biāo)服務(wù)器上執(zhí)行任意代碼。

CVE-2023-23404

Windows 點(diǎn)對(duì)點(diǎn)隧道協(xié)議遠(yuǎn)程代碼執(zhí)行漏洞

嚴(yán)重

未經(jīng)身份驗(yàn)證的攻擊者可以向目標(biāo)RAS 服務(wù)器發(fā)送精心編制的連接請(qǐng)求，成功利用此漏洞可導(dǎo)致在目標(biāo)RAS服務(wù)器上執(zhí)行任意代碼。

CVE-2023-23397

Microsoft Outlook權(quán)限提升漏洞

嚴(yán)重

未經(jīng)身份驗(yàn)證的攻擊者可以發(fā)送特制的電子郵件來(lái)觸發(fā)該漏洞，成功利用漏洞的攻擊者可冒充受害者進(jìn)行身份認(rèn)證。

CVE-2023-21708

遠(yuǎn)程過程調(diào)用運(yùn)行時(shí)遠(yuǎn)程執(zhí)行代碼漏洞

嚴(yán)重

未經(jīng)身份驗(yàn)證的攻擊者可以通過向目標(biāo)RPC 主機(jī)發(fā)送精心構(gòu)建的 RPC 調(diào)用。這會(huì)導(dǎo)致在服務(wù)器端以與 RPC 服務(wù)相同的權(quán)限執(zhí)行遠(yuǎn)程代碼。在企業(yè)外圍防火墻阻止 TCP 協(xié)議的135端口 可以降低針對(duì)此漏洞的潛在攻擊。