漏洞风险提示（20230117）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Windows远程执行代码漏洞(CVE-2023-21539)
一、漏洞描述：     

    Windows操作系统，是由美国微软公司(Microsoft)研发的操作系统，其身份验证功能存在远程执行代码漏洞。
二、风险等级：
    高危
三、影响范围：
    windows_11_22h2
windows_10_22h2
windows_10_20h2
windows_10_21h2
windows_11_21h2
windows_server_2022
四、修复建议：
    目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://portal.msrc.microsoft.co ... sory/CVE-2023-21539

---

2 Windows特权提升漏洞(CVE-2023-21541)
一、漏洞描述：     

    Windows操作系统，是由美国微软公司(Microsoft)研发的操作系统，Windows任务调度器存在特权提升漏洞。
二、风险等级：
    高危
三、影响范围：
    windows_11_22h2
windows_10_1809
windows_10_1607
windows_server_2019
windows_10_22h2
windows_server_2012
windows_server_2008
windows_8.1
windows_10_21h2
windows_server_2016
windows_rt_8.1
windows_10_20h2
windows_7
windows_11_21h2
windows_server_2022
四、修复建议：
    目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://portal.msrc.microsoft.co ... sory/CVE-2023-21541

---

3 72crm任意代码执行漏洞(CVE-2022-46610)
一、漏洞描述：     

    72crm v9被发现包含一个通过头像上传功能的任意文件上传漏洞。此漏洞允许攻击者通过精心制作的PHP文件执行任意代码。
二、风险等级：
    高危
三、影响范围：
    72crm v9
四、修复建议：
    目前厂商暂未发布修复措施解决此安全问题，建议关注厂商主页或参考网址以获取解决办法：
https://github.com/72wukong/72crm-9.0-PHP/issues/36

---

4 Harbor未授权访问漏洞 (CVE-2022-46463)
一、漏洞描述：     

    该漏洞是由于Harbor 中存在访问控制错误问题，允许攻击者无需身份验证即可访问公共和私有镜像存储库的所有信息，并拉取镜像。
二、风险等级：
    高危
三、影响范围：
    1.x <= Harbor <= 2.5.3
四、修复建议：
    目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://github.com/goharbor/harbor/tags