服务政策 售前咨询 售后服务 安全漏洞公告 常见问题解答

【安全漏洞公告】Windows HTTP.sys 权限提升漏洞(CVE-2023-23410)

发布时间:2023-05-04

来源:圣博润

一、漏洞简介

CVE ID CVE-2023-23410 公开日期 2023-03-21
危害级别 高危 攻击复杂程度
POC/EXP 已公开 攻击途径 远程网络

HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序。Windows HTTP.sys中存在整数溢出漏洞,由于对ServiceName的原始输入长度校验错误,可以通过构造恶意内容来触发该漏洞,导致权限提升或拒绝服务。

二、影响范围

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows 10 Version 22H2 for 32-bit Systems

Windows 10 Version 22H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 version 21H2 for ARM64-based Systems

Windows 11 version 21H2 for x64-based Systems

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for x64-based Systems

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

三、解决措施

目前微软已经发布了该漏洞的补丁,受影响用户可及时安装。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23410

四、参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23410

https://www.numencyber.com/cve-2023-23410-analysis/

安全产品
安全防护
安全监测与审计
工业互联网安全
工业通信网络
安全服务
安全服务简述
安全合规及咨询服务
网络安全评估保障服务
系统运行安全保障服务
安全服务案例
解决方案
工业互联网安全
工业通信
运维安全
等级保护2.0
服务支持
服务政策
售前咨询
售后服务
安全漏洞公告
常见问题解答
合作发展
合作方式
申请条件
申请流程
申请加入
关于圣博润
圣博润简介
大事记
资质荣誉
新闻动态
资源中心
诚聘英才
联系我们
合作伙伴
政府
军工
交通
金融
能源

扫码了解更多资讯

010-8213-8088

地址:北京市海淀区东冉北街9号宝蓝ㆍ金园网络安全服务产业园 A幢B3010室

邮箱:support@sbr-info.com

邮编:100044

技术支持热线:010-8213-8088、400-966-2332

网址:http://www.sbr-info.com/

北京圣博润高新技术股份有限公司

京ICP备07015083号-1
Copyright 圣博润版权所有   

QQ:1423326688

座机:010-8213-8088

返回顶部