微软多个 Windows 系统存在远程代码执行漏洞(ICMP协议)

漏洞描述

Internet Control Message Protocol (ICMP) 协议是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息。raw socket 是一种网络套接字，不需要任何传输层协议格式即可发送/接收IP协议数据包。

受影响版本的 Windows 系统中的应用程序绑定 raw socket 时，TCPIP 驱动程序在处理错误的 ICMP 包时存在内存漏洞，攻击者可以向目标计算机发送一个报头中包含一个碎片 IP 的 ICMP 数据包，造成 Windows 系统的 tcpip.sys 驱动崩溃或远程执行恶意代码。

漏洞名称	微软多个 Windows 系统存在远程代码执行漏洞(ICMP协议)
漏洞类型	代码注入
发现时间	2023-03-15
漏洞影响广度	广
MPS编号	MPS-2023-1376
CVE编号	CVE-2023-23415
CNVD编号	-

影响范围

Windows Server 2008@(-∞, Mar 14, 2023)

Windows Server 2012@(-∞, Mar 14, 2023)

Windows Server 2016@(-∞, Mar 14, 2023)

Windows 10@(-∞, Mar 14, 2023)

Windows 11@(-∞, Mar 14, 2023)

Windows Server 2022@(-∞, Mar 14, 2023)

Windows Server 2019@(-∞, Mar 14, 2023)

修复方案

将组件 Windows 10 升级至 Mar 14, 2023 及以上版本

将组件 Windows 11 升级至 Mar 14, 2023 及以上版本

将组件 Windows Server 2022 升级至 Mar 14, 2023 及以上版本

将组件 Windows Server 2019 升级至 Mar 14, 2023 及以上版本

将组件 Windows Server 2008 升级至 Mar 14, 2023 及以上版本

将组件 Windows Server 2012 升级至 Mar 14, 2023 及以上版本

将组件 Windows Server 2016 升级至 Mar 14, 2023 及以上版本

参考链接

https://www.oscs1024.com/hd/MPS-2023-1376

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23415

https://nvd.nist.gov/vuln/detail/CVE-2023-23415

免费情报订阅&代码安全检测

OSCS是国内首个开源软件供应链安全社区，社区联合开发者帮助全球顶级开源项目解决安全问题，并提供实时的安全漏洞情报，同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。

免费代码安全检测工具： https://www.murphysec.com/?src=osc

免费情报订阅： https://www.oscs1024.com/cm/?src=osc

具体订阅方式详见： https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc