根据国家信息安全漏洞库(CNNVD)统计,本周(2023年5月8日至2023年5月14日)安全漏洞情况如下:
公开漏洞情况
本周CNNVD采集安全漏洞799个。
接报漏洞情况
本周CNNVD接报漏洞4386个,其中信息技术产品漏洞(通用型漏洞)175个,网络信息系统漏洞(事件型漏洞)136个,漏洞平台推送漏洞4075个。
重大漏洞通报
微软多个安全漏洞:包括Microsoft Windows Network File System 安全漏洞(CNNVD-202305-749、CVE-2023-24941)、Microsoft Windows PGM 安全漏洞(CNNVD-202305-747、CVE-2023-24943)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
一、公开漏洞情况
根据国家信息安全漏洞库(CNNVD)统计,本周新增安全漏洞799个,漏洞新增数量有所上升。从厂商分布来看WordPress基金会新增漏洞最多,有102个;从漏洞类型来看,跨站脚本类的安全漏洞占比最大,达到16.90%。新增漏洞中,超危漏洞48个,高危漏洞190个,中危漏洞525个,低危漏洞36个。
(一) 安全漏洞增长数量情况
本周CNNVD采集安全漏洞799个。
图1 近五周漏洞新增数量统计图
(二) 安全漏洞分布情况
从厂商分布来看,WordPress基金会新增漏洞最多,有102个。各厂商漏洞数量分布如表1所示。
表1 新增安全漏洞排名前五厂商统计表
序号 | 厂商名称 | 漏洞数量(个) | 所占比例 |
1 | WordPress基金会 | 102 | 12.77% |
2 | 英特尔 | 94 | 11.76% |
3 | 紫光展锐 | 66 | 8.26% |
4 | 微软 | 38 | 4.76% |
5 | AMD | 26 | 3.25% |
本周国内厂商漏洞100个,紫光展锐公司漏洞数量最多,有66个。国内厂商漏洞整体修复率为83.00%。请受影响用户关注厂商修复情况,及时下载补丁修复漏洞。
从漏洞类型来看, 跨站脚本类的安全漏洞占比最大,达到16.90%。漏洞类型统计如表2所示。
表2 漏洞类型统计表
序号 | 漏洞类型 | 漏洞数量(个) | 所占比例 |
1 | 跨站脚本 | 135 | 16.90% |
2 | 缓冲区错误 | 41 | 5.13% |
3 | SQL注入 | 37 | 4.63% |
4 | 代码问题 | 20 | 2.50% |
5 | 信息泄露 | 18 | 2.25% |
6 | 命令注入 | 11 | 1.38% |
7 | 输入验证错误 | 9 | 1.13% |
8 | 授权问题 | 8 | 1.00% |
9 | 路径遍历 | 7 | 0.88% |
10 | 跨站请求伪造 | 6 | 0.75% |
11 | 访问控制错误 | 3 | 0.38% |
12 | 资源管理错误 | 2 | 0.25% |
13 | 数字错误 | 1 | 0.13% |
14 | 代码注入 | 1 | 0.13% |
15 | 数据伪造问题 | 1 | 0.13% |
16 | 其他 | 499 | 62.45% |
(三) 安全漏洞危害等级与修复情况
本周共发布超危漏洞48个,高危漏洞190个,中危漏洞525个,低危漏洞36个。相应修复率分别为77.08%、89.47%、82.10%和91.67%。根据补丁信息统计,合计671个漏洞已有修复补丁发布,整体修复率为83.98%。详细情况如表3所示。
表3 漏洞危害等级与修复情况
序号 | 危害等级 | 漏洞数量(个) | 修复数量(个) | 修复率 |
1 | 超危 | 48 | 37 | 77.08% |
2 | 高危 | 190 | 170 | 89.47% |
3 | 中危 | 525 | 431 | 82.10% |
4 | 低危 | 36 | 33 | 91.67% |
合计 | 799 | 671 | 83.98% | |
(四) 本周重要漏洞实例
本周重要漏洞实例如表4所示。
表4 本期重要漏洞实例
序号 | 漏洞 | 漏洞编号 | 厂商 | 漏洞实例 | 是否修复 | 危害等级 |
类型 | ||||||
1 | 其他 | CNNVD-202305-749 | 微软 | Microsoft Windows Network File System 安全漏洞 | 是 | 超危 |
2 | SQL注入 | CNNVD-202305-417 | WordPress基金会 | WordPress plugin Avirato hotels online booking engine SQL注入漏洞 | 是 | 高危 |
3 | 其他 | CNNVD-202305-807 | 英特尔 | Intel Data Center Manager 安全漏洞 | 是 | 高危 |
1. Microsoft Windows Network File System 安全漏洞(CNNVD-202305-749)
Microsoft Windows Network File System是美国微软(Microsoft)公司的一种文件共享解决方案,可使用NFS协议在Windows Server和UNIX操作系统的计算机之间传输文件。
Microsoft Windows Network File System存在安全漏洞。攻击者利用该漏洞可以远程执行代码。以下产品和版本受到影响:Windows Server 2019,Windows Server 2019 (Server Core installation),Windows Server 2022,Windows Server 2022 (Server Core installation),Windows Server 2016,Windows Server 2016 (Server Core installation),Windows Server 2012,Windows Server 2012 (Server Core installation),Windows Server 2012 R2,Windows Server 2012 R2 (Server Core installation)。
目前厂商已发布升级补丁以修复漏洞,参考链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24941
2. WordPress plugin Avirato hotels online booking engine SQL注入漏洞(CNNVD-202305-417)
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。
WordPress plugin Avirato hotels online booking engine 5.0.5版本及之前版本存在SQL注入漏洞,该漏洞源于在拼接SQL语句之前没有对某些属性进行转义或清理,从而导致SQL注入。
目前厂商已发布升级补丁以修复漏洞,参考链接:
https://wpscan.com/vulnerability/03d061b4-1b71-44f5-b3dc-f82a5fcd92eb
3. Intel Data Center Manager 安全漏洞(CNNVD-202305-807)
Intel Data Center Manager是美国英特尔(Intel)公司的一种软件解决方案。可收集和分析数据中心内各种设备的实时运行状况、功率和热量。
Intel Data Center Manager 5.1之前版本存在安全漏洞,该漏洞源于软件将敏感信息存储在不安全的位置。攻击者利用该漏洞可以升级权限。
目前厂商已发布升级补丁以修复漏洞,参考链接:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00806.html
二、漏洞平台推送情况
本周CNNVD接收漏洞平台推送漏洞4075个。
序号 | 漏洞平台 | 漏洞总量 |
1 | 补天平台 | 1713 |
2 | 360漏洞云 | 1207 |
3 | 漏洞盒子 | 1155 |
推送总计 | 4075 | |
三、接报漏洞情况
本周CNNVD接报漏洞311个,其中信息技术产品漏洞(通用型漏洞)175个,网络信息系统漏洞(事件型漏洞)136个。
序号 | 报送单位 | 漏洞总量 |
1 | 北京众安天下科技有限公司 | 98 |
2 | 个人 | 30 |
3 | 苏州棱镜七彩信息科技有限公司 | 20 |
4 | 北京启明星辰信息安全技术有限公司 | 17 |
5 | 烽台科技(北京)有限公司 | 17 |
6 | 北京天融信网络安全技术有限公司 | 14 |
7 | 西安交大捷普网络科技有限公司 | 9 |
8 | 杭州中电安科现代科技有限公司 | 7 |
9 | 内蒙古万邦信息安全技术有限公司 | 6 |
10 | 北京奇虎科技有限公司 | 5 |
11 | 上海上讯信息技术股份有限公司 | 5 |
12 | 新华三技术有限公司 | 5 |
13 | 广州竞远安全技术股份有限公司 | 4 |
14 | 北京华云安信息技术有限公司 | 3 |
15 | 北京平澜科技有限公司 | 3 |
16 | 北京赛克艾威科技有限公司 | 3 |
17 | 北京长亭科技有限公司 | 3 |
18 | 北京知道创宇信息技术股份有限公司 | 3 |
19 | 快页信息技术有限公司 | 3 |
20 | 奇安信网神信息技术(北京)股份有限公司 | 3 |
21 | 任子行网络技术股份有限公司 | 3 |
22 | 锐捷网络股份有限公司 | 3 |
23 | 上海腾蒙信息科技有限公司 | 3 |
24 | 上海螣龙科技有限公司 | 3 |
25 | 神州灵云(北京)科技有限公司 | 3 |
26 | 网宿科技股份有限公司 | 3 |
27 | 智网安云(武汉)信息技术有限公司 | 3 |
28 | 北京安天网络安全技术有限公司 | 2 |
29 | 北京博朗乾坤科技有限公司 | 2 |
30 | 北京六方云信息技术有限公司 | 2 |
31 | 北京信联数安科技有限公司 | 2 |
32 | 杭州默安科技有限公司 | 2 |
33 | 赛尔网络有限公司 | 2 |
34 | 山东溯源安全科技有限公司 | 2 |
35 | 深圳市能信安科技股份有限公司 | 2 |
36 | 深圳市深信服信息安全有限公司 | 2 |
37 | 中电信数智科技有限公司 | 2 |
38 | 北京云科安信科技有限公司 | 1 |
39 | 博智安全科技股份有限公司 | 1 |
40 | 工业和信息化部电子第五研究所 | 1 |
41 | 南京铱迅信息技术股份有限公司 | 1 |
42 | 内蒙古御网科技有限责任公司 | 1 |
43 | 山东新潮信息技术有限公司 | 1 |
44 | 山东正中信息技术股份有限公司 | 1 |
45 | 上海谋乐网络科技有限公司 | 1 |
46 | 深圳昂楷科技有限公司 | 1 |
47 | 天津市兴先道科技有限公司 | 1 |
48 | 西安四叶草信息技术有限公司 | 1 |
49 | 中兴通讯股份有限公司 | 1 |
报送总计 | 311 | |
四、收录漏洞通报情况
本周CNNVD收录漏洞通报102份。
序号 | 报送单位 | 通报总量 |
1 | 南京禾盾信息科技有限公司 | 20 |
2 | 锐捷网络股份有限公司 | 9 |
3 | 北京云科安信科技有限公司 | 6 |
4 | 烽台科技(北京)有限公司 | 4 |
5 | 深圳市深信服信息安全有限公司 | 4 |
6 | 网宿科技股份有限公司 | 4 |
7 | 上海斗象信息科技有限公司 | 3 |
8 | 深信服科技股份有限公司 | 3 |
9 | 新华三技术有限公司 | 3 |
10 | 安徽三实软件科技有限公司 | 2 |
11 | 北京六方云信息技术有限公司 | 2 |
12 | 北京赛克艾威科技有限公司 | 2 |
13 | 北京山石网科信息技术有限公司 | 2 |
14 | 北京长亭科技有限公司 | 2 |
15 | 广东为辰信息科技有限公司 | 2 |
16 | 恒安嘉新(北京)科技股份公司 | 2 |
17 | 快页信息技术有限公司 | 2 |
18 | 上海腾蒙信息科技有限公司 | 2 |
19 | 苏州棱镜七彩信息科技有限公司 | 2 |
20 | 中孚安全技术有限公司 | 2 |
21 | 北京安博通科技股份有限公司 | 1 |
22 | 北京安天网络安全技术有限公司 | 1 |
23 | 北京国舜科技股份有限公司 | 1 |
24 | 北京华云安信息技术有限公司 | 1 |
25 | 北京墨云科技有限公司 | 1 |
26 | 北京启明星辰信息安全技术有限公司 | 1 |
27 | 北京天融信网络安全技术有限公司 | 1 |
28 | 北京网藤科技有限公司 | 1 |
29 | 北京永信至诚科技股份有限公司 | 1 |
30 | 超聚变数字技术有限公司 | 1 |
31 | 道普信息技术有限公司 | 1 |
32 | 杭州迪普科技股份有限公司 | 1 |
33 | 杭州海康威视数字技术股份有限公司 | 1 |
34 | 杭州美创科技股份有限公司 | 1 |
35 | 河南天祺信息安全技术有限公司 | 1 |
36 | 河南悦海数安科技有限公司 | 1 |
37 | 浪潮电子信息产业股份有限公司 | 1 |
38 | 奇安信网神信息技术(北京)股份有限公司 | 1 |
39 | 山东云天安全技术有限公司 | 1 |
40 | 天津市兴先道科技有限公司 | 1 |
41 | 天翼数智科技(北京)有限公司 | 1 |
42 | 西安交大捷普网络科技有限公司 | 1 |
43 | 智网安云(武汉)信息技术有限公司 | 1 |
44 | 中国电信股份有限公司网络安全产品运营中心 | 1 |
收录总计 | 102 | |
五、重大漏洞通报
CNNVD关于微软多个安全漏洞的通报
近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞51个,影响到微软产品的其他厂商漏洞1个。包括Microsoft Windows Network File System 安全漏洞(CNNVD-202305-749、CVE-2023-24941)、Microsoft Windows PGM 安全漏洞(CNNVD-202305-747、CVE-2023-24943)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
1、漏洞介绍
2023年5月9日,微软发布了2023年5月份安全更新,共52个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Bluetooth Driver、Microsoft Teams、Microsoft Windows Win32K、Microsoft Remote Desktop Client、Microsoft Windows Codecs Library等。CNNVD对其危害等级进行了评价,其中超危漏洞3个,高危漏洞32个,中危漏洞16个,低危漏洞1个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问微软官方网站查询:
https://portal.msrc.microsoft.com/zh-cn/security-guidance
2、危害影响
此次更新共包括38个新增漏洞的补丁程序,其中超危漏洞2个,高危漏洞24个,中危漏洞11个,低危漏洞1个。
序号 | 漏洞名称 | CNNVD编号 | CVE编号 | 危害等级 | 官方链接 |
1 | Microsoft Windows Network File System 安全漏洞 | CNNVD-202305-749 | CVE-2023-24941 | 超危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24941 |
2 | Microsoft Windows PGM 安全漏洞 | CNNVD-202305-747 | CVE-2023-24943 | 超危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24943 |
3 | Microsoft Windows SMB 安全漏洞 | CNNVD-202305-765 | CVE-2023-24898 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24898 |
4 | Microsoft Graphics Component 安全漏洞 | CNNVD-202305-764 | CVE-2023-24899 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24899 |
5 | Microsoft Windows NFS Portmapper 安全漏洞 | CNNVD-202305-768 | CVE-2023-24901 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24901 |
6 | Microsoft Windows Win32K 安全漏洞 | CNNVD-202305-766 | CVE-2023-24902 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24902 |
7 | Microsoft Windows Secure Socket Tunneling Protocol 安全漏洞 | CNNVD-202305-770 | CVE-2023-24903 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24903 |
8 | Microsoft Windows Installer 安全漏洞 | CNNVD-202305-771 | CVE-2023-24904 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24904 |
9 | Microsoft Remote Desktop Client 安全漏洞 | CNNVD-202305-769 | CVE-2023-24905 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24905 |
10 | Microsoft Windows NFS Portmapper 安全漏洞 | CNNVD-202305-761 | CVE-2023-24939 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24939 |
11 | Microsoft Windows PGM 安全漏洞 | CNNVD-202305-750 | CVE-2023-24940 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24940 |
12 | Microsoft Windows Remote Procedure Call Runtime 安全漏洞 | CNNVD-202305-748 | CVE-2023-24942 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24942 |
13 | Microsoft Windows Backup Engine 安全漏洞 | CNNVD-202305-744 | CVE-2023-24946 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24946 |
14 | Microsoft Bluetooth Driver 安全漏洞 | CNNVD-202305-743 | CVE-2023-24947 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24947 |
15 | Microsoft Bluetooth Driver 安全漏洞 | CNNVD-202305-742 | CVE-2023-24948 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24948 |
16 | Microsoft Windows Kernel 安全漏洞 | CNNVD-202305-741 | CVE-2023-24949 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24949 |
17 | Microsoft Excel 安全漏洞 | CNNVD-202305-739 | CVE-2023-24953 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24953 |
18 | Microsoft SharePoint 安全漏洞 | CNNVD-202305-737 | CVE-2023-24955 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24955 |
19 | Microsoft Lightweight Directory Access Protocol 安全漏洞 | CNNVD-202305-735 | CVE-2023-28283 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28283 |
20 | Microsoft Windows OLE 安全漏洞 | CNNVD-202305-731 | CVE-2023-29325 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29325 |
21 | Microsoft Word 安全漏洞 | CNNVD-202305-730 | CVE-2023-29335 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29335 |
22 | Microsoft Windows Win32K 安全漏洞 | CNNVD-202305-733 | CVE-2023-29336 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29336 |
23 | Microsoft Windows Codecs Library 安全漏洞 | CNNVD-202305-727 | CVE-2023-29340 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29340 |
24 | Microsoft Windows Codecs Library 安全漏洞 | CNNVD-202305-726 | CVE-2023-29341 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29341 |
25 | Microsoft SysInternals 安全漏洞 | CNNVD-202305-725 | CVE-2023-29343 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29343 |
26 | Microsoft Office 安全漏洞 | CNNVD-202305-797 | CVE-2023-29344 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29344 |
27 | Microsoft Windows NTLM 安全漏洞 | CNNVD-202305-763 | CVE-2023-24900 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24900 |
28 | Microsoft Windows Secure Boot 安全漏洞 | CNNVD-202305-767 | CVE-2023-24932 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24932 |
29 | Microsoft Bluetooth Driver 安全漏洞 | CNNVD-202305-746 | CVE-2023-24944 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24944 |
30 | Microsoft Windows iSCSI Target Service 安全漏洞 | CNNVD-202305-745 | CVE-2023-24945 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24945 |
31 | Microsoft SharePoint 安全漏洞 | CNNVD-202305-740 | CVE-2023-24950 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24950 |
32 | Microsoft SharePoint 安全漏洞 | CNNVD-202305-738 | CVE-2023-24954 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24954 |
33 | Microsoft Windows Secure Boot 安全漏洞 | CNNVD-202305-736 | CVE-2023-28251 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28251 |
34 | Microsoft Remote Desktop Client 安全漏洞 | CNNVD-202305-734 | CVE-2023-28290 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28290 |
35 | Microsoft Windows MSHTML Platform 安全漏洞 | CNNVD-202305-732 | CVE-2023-29324 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29324 |
36 | Microsoft Visual Studio Code 安全漏洞 | CNNVD-202305-728 | CVE-2023-29338 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29338 |
37 | Microsoft Teams 安全漏洞 | CNNVD-202305-829 | CVE-2023-24881 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24881 |
38 | Microsoft Office Access 安全漏洞 | CNNVD-202305-729 | CVE-2023-29333 | 低危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29333 |
此次更新共包括13个更新漏洞的补丁程序,其中超危漏洞1个,高危漏洞8个,中危漏洞4个。
序号 | 漏洞名称 | CNNVD编号 | CVE编号 | 危害等级 | 官方链接 |
1 | Microsoft Windows 输入验证错误漏洞 | CNNVD-201312-181 | CVE-2013-3900 | 超危 | http://technet.microsoft.com/en-us/security/bulletin/ms13-098 |
2 | Microsoft Outlook 缓冲区错误漏洞 | CNNVD-202104-839 | CVE-2021-28452 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-28452 |
3 | Microsoft Windows 竞争条件问题漏洞 | CNNVD-202209-922 | CVE-2022-26928 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-26928 |
4 | Microsoft Excel 安全漏洞 | CNNVD-202211-2256 | CVE-2022-41104 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41104 |
5 | Microsoft Graphics Component 安全漏洞 | CNNVD-202212-3012 | CVE-2022-41121 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-41121 |
6 | Microsoft Office Visio 安全漏洞 | CNNVD-202301-760 | CVE-2023-21738 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21738 |
7 | Microsoft Visual Studio Code 安全漏洞 | CNNVD-202301-708 | CVE-2023-21779 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21779 |
8 | Microsoft PostScript Printer Driver 安全漏洞 | CNNVD-202303-1053 | CVE-2023-24858 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24858 |
9 | Microsoft Edge 输入验证错误漏洞 | CNNVD-202303-1024 | CVE-2023-24892 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24892 |
10 | Microsoft Service Fabric 安全漏洞 | CNNVD-202303-1016 | CVE-2023-23383 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23383 |
11 | Microsoft Excel 资源管理错误漏洞 | CNNVD-202303-1033 | CVE-2023-23396 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23396 |
12 | Microsoft Excel 安全漏洞 | CNNVD-202303-1038 | CVE-2023-23398 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23398 |
13 | Microsoft PostScript Printer Driver 安全漏洞 | CNNVD-202303-1011 | CVE-2023-24911 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24911 |
此次更新共包括1个影响微软产品的其他厂商漏洞的补丁程序,其中中危漏洞1个。
序号 | 漏洞名称 | CNNVD编号 | CVE编号 | 危害等级 | 厂商 | 官方链接 |
1 | AMD Processors 信息泄露漏洞 | CNNVD-202207-986 | CVE-2022-29900 | 中危 | AMD | http://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1037 |
3、修复建议
目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:
https://msrc.microsoft.com/update-guide/en-us
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...