- 网络安全
【预警类型】高危预警
【预警内容】
关于网间控制报文协议 (ICMP) 远程代码执行漏洞的安全公告
安全漏洞编号:CVE-2023-23415
一、漏洞概述
2023年3月15日,微软公司发布了一则Windows TCP/IP协议栈组件存在网间控制报文协议(ICMP)远程代码执行漏洞的信息,漏洞编号:CVE-2023-23415,漏洞威胁等级:严重。
该漏洞是由于判断不严格,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行远程代码执行攻击,最终获取操作系统最高权限。
二、影响范围
Windows 10
Windows 11
Windows Server 2008
Windows Server 2012
Windows Server 2016
Windows Server 2019
Windows Server 2022等
三、处置建议
当前官方已发布受影响版本的对应补丁(当前官方已发布最新版本),建议受影响的用户及时更新官方的安全补丁(及时更新升级到最新版本)。链接如下:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23415
详情见附件。
四、如需技术支持,请联系网络技术科:23535140。
