漏洞态势
根据国家信息安全漏洞库(CNNVD)统计,2023年6月份采集安全漏洞共2227个。
本月接报漏洞38010个,其中信息技术产品漏洞(通用型漏洞)758个,网络信息系统漏洞(事件型漏洞)37252个,其中漏洞平台推送漏洞36656个。
重大漏洞通报
微软官方发布公告更新Microsoft SharePoint 安全漏洞(CNNVD-202306-940、CVE-2023-29357)、Microsoft Windows PGM 安全漏洞(CNNVD-202306-959、CVE-2023-29363)等多个漏洞:成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
漏洞态势
一、公开漏洞情况
根据国家信息安全漏洞库(CNNVD)统计,2023年6月份新增安全漏洞共2227个,从厂商分布来看,WordPress基金会公司产品的漏洞数量最多,共发布411个;从漏洞类型来看,跨站脚本类的漏洞占比最大,达到15.90%。本月新增漏洞中,超危漏洞280个、高危漏洞775个、中危漏洞1117个、低危漏洞55个,相应修复率分别为68.57%、82.84%、80.39%以及81.82%。合计1777个漏洞已有修复补丁发布,本月整体修复率79.79%。
截至2023年6月30日,CNNVD采集漏洞总量已达213374个。
1.1 漏洞增长概况
2023年6月新增安全漏洞2227个,与上月(2412个)相比减少了7.67%。根据近6个月来漏洞新增数量统计图,平均每月漏洞数量达到2309个。
图1 2023年1月至2023年6月漏洞新增数量统计图
1.2 漏洞分布情况
1.2.1 漏洞厂商分布
2023年6月厂商漏洞数量分布情况如表1所示,WordPress基金会公司漏洞达到411个,占本月漏洞总量的18.46%。
表1 2023年6月排名前十厂商新增安全漏洞统计表
序号 | 厂商名称 | 漏洞数量(个) | 所占比例 |
1 | WordPress基金会 | 411 | 18.46% |
2 | 116 | 5.21% | |
3 | Microsoft | 79 | 3.55% |
4 | Dell | 38 | 1.71% |
5 | Linux基金会 | 35 | 1.57% |
6 | IBM | 32 | 1.44% |
7 | Qualcomm | 32 | 1.44% |
8 | Trend Micro | 32 | 1.44% |
9 | HP | 31 | 1.39% |
10 | Fortinet | 22 | 0.99% |
1.2.2 漏洞产品分布
2023年6月主流操作系统的漏洞统计情况如表2所示。本月Windows系列操作系统漏洞数量共48个,Windows Server 2022漏洞数量最多,共40个,占主流操作系统漏洞总量的11.27%,排名第一。
表2 2023年6月主流操作系统漏洞数量统计表
序号 | 操作系统名称 | 漏洞数量 |
1 | Windows Server 2022 | 40 |
2 | Windows Server 2019 | 38 |
3 | Windows 11 | 37 |
4 | Windows 10 | 35 |
5 | Windows Server 2016 | 34 |
6 | Windows Server 2012 | 29 |
7 | Windows Server 2012 R2 | 29 |
8 | Android | 28 |
9 | Linux Kernel | 28 |
10 | Windows Server 2008 | 24 |
11 | Windows Server 2008 R2 | 24 |
12 | Apple macOS | 5 |
13 | Apple iOS | 3 |
14 | Windows 7 | 1 |
1.2.3 漏洞类型分布
2023年6月份发布的漏洞类型分布如表3所示,其中跨站脚本类漏洞所占比例最大,约为15.90%。
表3 2023年6月漏洞类型统计表
序号 | 漏洞类型 | 漏洞数量(个) | 所占比例 |
1 | 跨站脚本 | 354 | 15.90% |
2 | 缓冲区错误 | 170 | 7.63% |
3 | 代码问题 | 108 | 4.85% |
4 | SQL注入 | 105 | 4.71% |
5 | 输入验证错误 | 74 | 3.32% |
6 | 跨站请求伪造 | 68 | 3.05% |
7 | 资源管理错误 | 57 | 2.56% |
8 | 命令注入 | 40 | 1.80% |
9 | 路径遍历 | 39 | 1.75% |
10 | 授权问题 | 32 | 1.44% |
11 | 信息泄露 | 25 | 1.12% |
12 | 访问控制错误 | 23 | 1.03% |
13 | 操作系统命令注入 | 22 | 0.99% |
14 | 代码注入 | 22 | 0.99% |
15 | 信任管理问题 | 17 | 0.76% |
16 | 注入 | 13 | 0.58% |
17 | 数据伪造问题 | 6 | 0.27% |
18 | 安全特征问题 | 6 | 0.27% |
19 | 日志信息泄露 | 5 | 0.22% |
20 | 加密问题 | 4 | 0.18% |
21 | 后置链接 | 4 | 0.18% |
22 | 竞争条件问题 | 2 | 0.09% |
23 | 数字错误 | 2 | 0.09% |
24 | 格式化字符串错误 | 2 | 0.09% |
25 | 权限许可和访问控制问题 | 1 | 0.04% |
26 | 参数注入 | 1 | 0.04% |
27 | 其他 | 1025 | 46.03% |
1.2.4 漏洞危害等级分布
根据漏洞的影响范围、利用方式、攻击后果等情况,从高到低可将其分为四个危害等级,即超危、高危、中危和低危级别。2023年6月漏洞危害等级分布如图2所示,其中超危漏洞280条,占本月漏洞总数的12.57%。
图2 2023年6月漏洞危害等级分布
1.3漏洞修复情况
1.3.1 整体修复情况
2023年6月漏洞修复情况按危害等级进行统计见图3。其中高危漏洞修复率最高,达到82.84%,超危漏洞修复率最低,比例为68.57%。
总体来看,本月整体修复率由上月的81.92%下降至本月的79.79%。
图3 2023年6月漏洞修复数量统计
1.3.2 厂商修复情况
2023年6月漏洞修复情况按漏洞数量前十厂商进行统计,其中WordPress基金会、Google、Microsoft等十个厂商共828条漏洞,占本月漏洞总数的37.18%,漏洞修复率为87.92%,详细情况见表4。多数知名厂商对产品安全高度重视,产品漏洞修复比较及时,其中Dell、IBM、Qualcomm、Trend Micro、HP等公司本月漏洞修复率均为100%,共728条漏洞已全部修复。
表4 2023年6月厂商修复情况统计表
序号 | 厂商名称 | 漏洞数量(个) | 修复数量 | 修复率 |
1 | WordPress基金会 | 411 | 337 | 82.00% |
2 | 116 | 112 | 96.55% | |
3 | Microsoft | 79 | 78 | 98.73% |
4 | Dell | 38 | 38 | 100.00% |
5 | Linux基金会 | 35 | 32 | 91.43% |
6 | IBM | 32 | 32 | 100.00% |
7 | Qualcomm | 32 | 32 | 100.00% |
8 | Trend Micro | 32 | 32 | 100.00% |
9 | HP | 31 | 31 | 100.00% |
10 | Fortinet | 22 | 4 | 18.18% |
1.4 重要漏洞实例
1.4.1 超危漏洞实例
2023年6月超危漏洞共280个,其中重要漏洞实例如表5所示。
表5 2023年6月超危漏洞实例
漏洞类型 | 厂商 | CNNVD编号 | 漏洞实例 |
SQL注入 | Adiscon LogAnalyzer | CNNVD-202306-1479 | PrestaShop |
Campcodes | CNNVD-202306-128 | ||
Danfoss | CNNVD-202306-755 | ||
ELITE | CNNVD-202306-099 | ||
Erikoglu Technology | CNNVD-202306-079 | ||
Forcepoint | CNNVD-202306-1274 | ||
JeecgBoot | CNNVD-202306-1328 | ||
Marksoft | CNNVD-202306-1420 | ||
MoveIT | CNNVD-202306-110 | ||
PrestaShop | CNNVD-202306-108 | ||
CNNVD-202306-247 | |||
CNNVD-202306-250 | |||
CNNVD-202306-418 | |||
CNNVD-202306-1142 | |||
CNNVD-202306-1153 | |||
CNNVD-202306-1265 | |||
Progress Software | CNNVD-202306-758 | ||
CNNVD-202306-1279 | |||
Satos | CNNVD-202306-928 | ||
TMT | CNNVD-202306-925 | ||
TYPO3 | CNNVD-202306-1312 | ||
WUZHI | CNNVD-202306-1497 | ||
WordPress基金会 | CNNVD-202306-177 | ||
CNNVD-202306-1423 | |||
CNNVD-202306-1797 | |||
CNNVD-202306-1931 | |||
simpleRedak | CNNVD-202306-136 | ||
个人开发者 | CNNVD-202306-109 | ||
CNNVD-202306-117 | |||
CNNVD-202306-171 | |||
CNNVD-202306-174 | |||
CNNVD-202306-201 | |||
CNNVD-202306-778 | |||
CNNVD-202306-946 | |||
CNNVD-202306-1109 | |||
CNNVD-202306-1110 | |||
CNNVD-202306-1111 | |||
CNNVD-202306-1112 | |||
CNNVD-202306-1113 | |||
CNNVD-202306-1114 | |||
CNNVD-202306-1115 | |||
CNNVD-202306-1192 | |||
CNNVD-202306-1320 | |||
CNNVD-202306-1503 | |||
CNNVD-202306-1670 | |||
CNNVD-202306-1732 | |||
卓源软件 | CNNVD-202306-1647 | ||
思考软体科技 | CNNVD-202306-1276 | ||
代码问题 | Chamilo | CNNVD-202306-1022 | PrestaShop |
DataEase | CNNVD-202306-049 | ||
FunAdmin | CNNVD-202306-1596 | ||
ITPison | CNNVD-202306-1282 | ||
L7 Networks | CNNVD-202306-1280 | ||
Ljcms | CNNVD-202306-1487 | ||
Micro Focus | CNNVD-202306-1043 | ||
Nucleus CMS | CNNVD-202306-1485 | ||
Pluck CMS | CNNVD-202306-1489 | ||
PrestaShop | CNNVD-202306-244 | ||
Siren | CNNVD-202306-1371 | ||
TMT | CNNVD-202306-923 | ||
UJCMS | CNNVD-202306-1108 | ||
WordPress基金会 | CNNVD-202306-070 | ||
CNNVD-202306-408 | |||
CNNVD-202306-481 | |||
CNNVD-202306-482 | |||
CNNVD-202306-491 | |||
CNNVD-202306-522 | |||
CNNVD-202306-524 | |||
CNNVD-202306-540 | |||
redmine | CNNVD-202306-948 | ||
个人开发者 | CNNVD-202306-107 | ||
CNNVD-202306-211 | |||
CNNVD-202306-576 | |||
CNNVD-202306-1084 | |||
CNNVD-202306-1382 | |||
CNNVD-202306-1482 | |||
CNNVD-202306-1515 | |||
研华 | CNNVD-202306-087 | ||
西安众邦网络 | CNNVD-202306-1066 | ||
CNNVD-202306-1071 | |||
授权问题 | Apache基金会 | CNNVD-202306-1522 | FreeBSD |
FreeBSD基金会 | CNNVD-202306-1613 | ||
KbDevice | CNNVD-202306-423 | ||
MQTT | CNNVD-202306-016 | ||
Milesight | CNNVD-202306-814 | ||
Mobatime | CNNVD-202306-199 | ||
Planet | CNNVD-202306-545 | ||
Sealos | CNNVD-202306-2172 | ||
个人开发者 | CNNVD-202306-115 | ||
CNNVD-202306-1473 | |||
仲琦科技 | CNNVD-202306-090 | ||
缓冲区错误 | Fortinet | CNNVD-202306-852 | Google Android |
Globalscape | CNNVD-202306-1634 | ||
CNNVD-202306-1235 | |||
CNNVD-202306-2089 | |||
Mozilla基金会 | CNNVD-202306-420 | ||
CNNVD-202306-599 | |||
Progress Software | CNNVD-202306-650 | ||
VMware | CNNVD-202306-1593 | ||
CNNVD-202306-1594 | |||
CNNVD-202306-1595 | |||
Wireshark | CNNVD-202306-428 | ||
个人开发者 | CNNVD-202306-111 | ||
CNNVD-202306-1033 | |||
CNNVD-202306-1126 | |||
CNNVD-202306-1352 | |||
友讯 | CNNVD-202306-839 | ||
普联 | CNNVD-202306-1036 | ||
腾达 | CNNVD-202306-138 | ||
CNNVD-202306-139 | |||
CNNVD-202306-141 | |||
CNNVD-202306-142 | |||
CNNVD-202306-143 | |||
CNNVD-202306-622 | |||
访问控制错误 | BMC | CNNVD-202306-803 | SICK EventCam |
SICK | CNNVD-202306-1424 | ||
WordPress基金会 | CNNVD-202306-153 | ||
CNNVD-202306-484 | |||
CNNVD-202306-495 | |||
CNNVD-202306-537 | |||
ZOHO | CNNVD-202306-1476 | ||
仲琦科技 | CNNVD-202306-081 | ||
锐捷网络 | CNNVD-202306-1355 | ||
资源管理错误 | OpenBSD | CNNVD-202306-1338 | OpenBSD |
VMware | CNNVD-202306-1598 | ||
输入验证错误 | ABB | CNNVD-202306-190 | ABB ASPECT |
RenderDoc | CNNVD-202306-587 | ||
CNNVD-202306-593 | |||
WordPress基金会 | CNNVD-202306-1920 | ||
个人开发者 | CNNVD-202306-596 |
1、PrestaShop SQL注入漏洞(CNNVD-202306-108)
PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。
PrestaShop Module City Autocomplete存在安全漏洞,该漏洞源于存在SQL注入漏洞。受影响的产品和版本:PrestaShop 1.5/1.6版本:City Autocomplete 1.8.12之前版本,PrestaShop 1.7版本:City Autocomplete 2.0.3之前版本。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://addons.prestashop.com/fr/inscription-processus-de-commande/6097-city-autocomplete.html#overview_description
2、PrestaShop 代码问题漏洞(CNNVD-202306-244)
PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。
PrestaShop jmsslider 1.6.0版本存在安全漏洞,该漏洞源于容易受到通过ajax_jmsslider.php的不正确访问控制的影响。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://github.com/PrestaShop/PrestaShop
3、FreeBSD 授权问题漏洞(CNNVD-202306-1613)
FreeBSD是FreeBSD基金会的一套类Unix操作系统。
FreeBSD存在安全漏洞,该漏洞源于如果系统上未配置密钥表,pam_krb5无法验证来自KDC的响应,攻击者利用该漏洞可以对系统上的任何用户进行身份验证。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.freebsd.org/security/advisories/FreeBSD-SA-23:04.pam_krb5.asc
4、Google Android 缓冲区错误漏洞(CNNVD-202306-1235)
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。
Google Android 存在安全漏洞,该漏洞源于可能存在缓冲区溢出导致的远程代码执行,可能会导致无需额外执行权限的本地权限升级。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://source.android.com/security/bulletin/2023-06-01
5、SICK EventCam 访问控制错误漏洞(CNNVD-202306-1424)
SICK EventCam是德国西克(SICK)公司的一款工业光电传感器。
SICK EventCam 存在安全漏洞,该漏洞源于缺乏API身份验证,导致攻击者可以修改和访问程序上的配置设置。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://sick.com/.well-known/csaf/white/2023/sca-2023-0005.pdf
6、OpenBSD 资源管理错误漏洞(CNNVD-202306-1338)
OpenBSD是加拿大OpenBSD项目组的一套跨平台的、基于BSD的类UNIX操作系统。
OpenBSD 7.2 errata 026之前版本、7.3 errata 004之前版本存在安全漏洞,该漏洞源于SSL_clear存在双重释放或释放后重用问题。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/libressl/openbsd/commit/96094ca8757b95298f49d65c813f303bd514b27b
7、ABB ASPECT 输入验证错误漏洞(CNNVD-202306-190)
ABB ASPECT是瑞士ABB公司的一个可扩展建筑能源管理和控制解决方案。
ABB多款产品存在输入验证错误漏洞,该漏洞源于允许攻击者利用ASPECT接口的组件来执行远程代码。受影响的产品和版本:ABB ASPECT-Enterprise 3.0.0至3.07.0之前版本;NEXUS Series on NEXUS Series 3.0.0至3.07.0之前版本;MATRIX Series on MATRIX Series 3.0.0至3.07.01之前版本。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://search.abb.com/library/Download.aspx?DocumentID=2CKA000073B5403&LanguageCode=en&DocumentPartId=&Action=Launch
1.4.2 高危漏洞实例
2023年6月高危漏洞共775个,其中重要漏洞实例如表6所示。
表6 2023年6月高危漏洞实例
漏洞类型 | 厂商 | CNNVD编号 | 漏洞实例 |
SQL注入 | Digitaldruid.net团队 | CNNVD-202306-1026 | SugarCRM Enterprise |
OpenCart | CNNVD-202306-1496 | ||
RoadFlow | CNNVD-202306-775 | ||
RudderStack | CNNVD-202306-1314 | ||
SourceCodester | CNNVD-202306-577 | ||
SugarCRM | CNNVD-202306-1347 | ||
Trend Micro | CNNVD-202306-1876 | ||
CNNVD-202306-1878 | |||
WordPress基金会 | CNNVD-202306-072 | ||
CNNVD-202306-218 | |||
CNNVD-202306-476 | |||
CNNVD-202306-661 | |||
CNNVD-202306-685 | |||
CNNVD-202306-1397 | |||
CNNVD-202306-1401 | |||
CNNVD-202306-1407 | |||
CNNVD-202306-1411 | |||
CNNVD-202306-1924 | |||
joyplus | CNNVD-202306-1494 | ||
miniCal | CNNVD-202306-1354 | ||
个人开发者 | CNNVD-202306-329 | ||
CNNVD-202306-330 | |||
CNNVD-202306-542 | |||
CNNVD-202306-552 | |||
CNNVD-202306-553 | |||
CNNVD-202306-566 | |||
CNNVD-202306-567 | |||
CNNVD-202306-569 | |||
CNNVD-202306-570 | |||
CNNVD-202306-657 | |||
CNNVD-202306-658 | |||
CNNVD-202306-724 | |||
CNNVD-202306-1358 | |||
CNNVD-202306-1384 | |||
CNNVD-202306-1385 | |||
CNNVD-202306-1483 | |||
CNNVD-202306-1484 | |||
CNNVD-202306-1524 | |||
CNNVD-202306-1736 | |||
若依 | CNNVD-202306-624 | ||
代码问题 | AList | CNNVD-202306-551 | VMware Aria Operations |
Broadcom | CNNVD-202306-013 | ||
CData | CNNVD-202306-1318 | ||
Dromara社区 | CNNVD-202306-1187 | ||
FasterXML | CNNVD-202306-1121 | ||
CNNVD-202306-1237 | |||
IBM | CNNVD-202306-195 | ||
CNNVD-202306-1238 | |||
LabCollector | CNNVD-202306-770 | ||
MIM Software | CNNVD-202306-725 | ||
Marval | CNNVD-202306-591 | ||
Mitsubishi Electric | CNNVD-202306-082 | ||
Mobatime | CNNVD-202306-101 | ||
Moodle | CNNVD-202306-1369 | ||
PHPOK | CNNVD-202306-434 | ||
Pluck CMS | CNNVD-202306-1492 | ||
CNNVD-202306-1518 | |||
Qualcomm | CNNVD-202306-302 | ||
Schneider Electric | CNNVD-202306-1081 | ||
SugarCRM | CNNVD-202306-1351 | ||
Trend Micro | CNNVD-202306-1895 | ||
CNNVD-202306-1897 | |||
VMware | CNNVD-202306-549 | ||
WUZHI | CNNVD-202306-1505 | ||
Wade Graphic Design | CNNVD-202306-116 | ||
WordPress基金会 | CNNVD-202306-435 | ||
CNNVD-202306-437 | |||
CNNVD-202306-462 | |||
CNNVD-202306-505 | |||
CNNVD-202306-1346 | |||
emlog | CNNVD-202306-256 | ||
whaleal | CNNVD-202306-1353 | ||
个人开发者 | CNNVD-202306-173 | ||
CNNVD-202306-186 | |||
CNNVD-202306-410 | |||
CNNVD-202306-1070 | |||
CNNVD-202306-1072 | |||
CNNVD-202306-1190 | |||
CNNVD-202306-1376 | |||
CNNVD-202306-1636 | |||
CNNVD-202306-1799 | |||
CNNVD-202306-1908 | |||
易贝 | CNNVD-202306-1500 | ||
研华 | CNNVD-202306-084 | ||
群晖科技 | CNNVD-202306-900 | ||
西安众邦网络 | CNNVD-202306-1069 | ||
授权问题 | 4D | CNNVD-202306-1315 | Trend Micro Mobile Security for Enterprise |
Dell | CNNVD-202306-1671 | ||
Knowage | CNNVD-202306-1778 | ||
Qualcomm | CNNVD-202306-289 | ||
CNNVD-202306-296 | |||
Rancher Labs | CNNVD-202306-026 | ||
Trend Micro | CNNVD-202306-1871 | ||
CNNVD-202306-1872 | |||
华为 | CNNVD-202306-269 | ||
CNNVD-202306-271 | |||
海康威视 | CNNVD-202306-1220 | ||
操作系统命令注入 | BMC | CNNVD-202306-804 | BMC AMI |
CNNVD-202306-840 | |||
Fortinet | CNNVD-202306-886 | ||
CNNVD-202306-891 | |||
GL.iNet | CNNVD-202306-1539 | ||
IBM | CNNVD-202306-1191 | ||
Inaba Denki Sangyo | CNNVD-202306-909 | ||
TxThinking | CNNVD-202306-068 | ||
个人开发者 | CNNVD-202306-573 | ||
CNNVD-202306-1777 | |||
仲琦科技 | CNNVD-202306-120 | ||
华硕 | CNNVD-202306-094 | ||
盟创科技 | CNNVD-202306-366 | ||
金山软件 | CNNVD-202306-831 | ||
麒麟软件 | CNNVD-202306-204 | ||
缓冲区错误 | Adobe | CNNVD-202306-1221 | Apple macOS Ventura |
Apple | CNNVD-202306-1546 | ||
BMC | CNNVD-202306-790 | ||
Cloudflare | CNNVD-202306-1086 | ||
CNNVD-202306-1088 | |||
EMQ Technologies | CNNVD-202306-365 | ||
CNNVD-202306-615 | |||
CNNVD-202306-617 | |||
CNNVD-202306-781 | |||
Fortinet | CNNVD-202306-898 | ||
Fuji Electric | CNNVD-202306-184 | ||
CNNVD-202306-185 | |||
CNNVD-202306-644 | |||
CNNVD-202306-645 | |||
CNNVD-202306-1388 | |||
CNNVD-202306-1389 | |||
CNNVD-202306-1392 | |||
CNNVD-202306-1394 | |||
CNNVD-202306-1403 | |||
CNNVD-202306-1417 | |||
GNU社区 | CNNVD-202306-1721 | ||
CNNVD-202306-1722 | |||
CNNVD-202306-1724 | |||
CNNVD-202306-639 | |||
Horner Automation | CNNVD-202306-367 | ||
CNNVD-202306-374 | |||
CNNVD-202306-377 | |||
CNNVD-202306-378 | |||
CNNVD-202306-381 | |||
CNNVD-202306-386 | |||
CNNVD-202306-387 | |||
CNNVD-202306-391 | |||
IBM | CNNVD-202306-179 | ||
Irontec | CNNVD-202306-1661 | ||
LibreDWG | CNNVD-202306-1723 | ||
Linux基金会 | CNNVD-202306-012 | ||
CNNVD-202306-067 | |||
CNNVD-202306-069 | |||
CNNVD-202306-1324 | |||
CNNVD-202306-1333 | |||
Microsoft | CNNVD-202306-1031 | ||
OpenSC | CNNVD-202306-010 | ||
Qualcomm | CNNVD-202306-278 | ||
CNNVD-202306-279 | |||
CNNVD-202306-281 | |||
CNNVD-202306-282 | |||
CNNVD-202306-284 | |||
CNNVD-202306-285 | |||
CNNVD-202306-288 | |||
CNNVD-202306-297 | |||
CNNVD-202306-301 | |||
Schneider Electric | CNNVD-202306-1074 | ||
Siemens | CNNVD-202306-874 | ||
CNNVD-202306-879 | |||
Silicon Labs | CNNVD-202306-1540 | ||
Trellix | CNNVD-202306-533 | ||
VMware | CNNVD-202306-1573 | ||
个人开发者 | CNNVD-202306-1096 | ||
CNNVD-202306-1098 | |||
CNNVD-202306-1099 | |||
CNNVD-202306-1100 | |||
CNNVD-202306-1102 | |||
CNNVD-202306-1103 | |||
CNNVD-202306-1104 | |||
CNNVD-202306-1105 | |||
CNNVD-202306-1106 | |||
CNNVD-202306-1120 | |||
CNNVD-202306-1124 | |||
CNNVD-202306-1135 | |||
CNNVD-202306-1144 | |||
CNNVD-202306-1660 | |||
华为 | CNNVD-202306-1306 | ||
华硕 | CNNVD-202306-093 | ||
CNNVD-202306-819 | |||
CNNVD-202306-832 | |||
台达电子 | CNNVD-202306-583 | ||
普联 | CNNVD-202306-425 | ||
CNNVD-202306-426 | |||
CNNVD-202306-821 | |||
CNNVD-202306-1628 | |||
联想 | CNNVD-202306-264 | ||
CNNVD-202306-265 | |||
腾达 | CNNVD-202306-140 | ||
访问控制错误 | C-DATA | CNNVD-202306-1356 | Dell OS Recovery Tool |
Dell | CNNVD-202306-054 | ||
Inaba Denki Sangyo | CNNVD-202306-911 | ||
Nextcloud | CNNVD-202306-1769 | ||
资源管理错误 | Adobe | CNNVD-202306-1047 | Google Android |
Apache基金会 | CNNVD-202306-529 | ||
EMQ Technologies | CNNVD-202306-616 | ||
CNNVD-202306-782 | |||
GitLab | CNNVD-202306-565 | ||
CNNVD-202306-1001 | |||
CNNVD-202306-1004 | |||
CNNVD-202306-1005 | |||
CNNVD-202306-1243 | |||
CNNVD-202306-1245 | |||
CNNVD-202306-1844 | |||
CNNVD-202306-1845 | |||
CNNVD-202306-2087 | |||
Horner Automation | CNNVD-202306-380 | ||
IBM | CNNVD-202306-1273 | ||
JGraph | CNNVD-202306-1829 | ||
JetBrains | CNNVD-202306-797 | ||
Linux基金会 | CNNVD-202306-232 | ||
CNNVD-202306-732 | |||
CNNVD-202306-1359 | |||
CNNVD-202306-1360 | |||
CNNVD-202306-1362 | |||
CNNVD-202306-1364 | |||
CNNVD-202306-1365 | |||
CNNVD-202306-1366 | |||
CNNVD-202306-1447 | |||
Mozilla基金会 | CNNVD-202306-1414 | ||
OpenPrinting | CNNVD-202306-1640 | ||
Qualcomm | CNNVD-202306-292 | ||
CNNVD-202306-295 | |||
CNNVD-202306-299 | |||
CNNVD-202306-304 | |||
CNNVD-202306-322 | |||
Rockwell Automation | CNNVD-202306-1028 | ||
zxcvbn-ts | CNNVD-202306-572 | ||
个人开发者 | CNNVD-202306-1317 | ||
华为 | CNNVD-202306-230 | ||
输入验证错误 | Apache基金会 | CNNVD-202306-1077 | Apache Airflow |
CNNVD-202306-2143 | |||
Apple | CNNVD-202306-1547 | ||
Avo | CNNVD-202306-268 | ||
CNNVD-202306-1227 | |||
CNNVD-202306-1232 | |||
CNNVD-202306-1268 | |||
Qualcomm | CNNVD-202306-283 | ||
CNNVD-202306-286 | |||
Schneider Electric | CNNVD-202306-1075 | ||
WordPress基金会 | CNNVD-202306-691 | ||
个人开发者 | CNNVD-202306-415 | ||
CNNVD-202306-1198 | |||
CNNVD-202306-1200 | |||
CNNVD-202306-1248 | |||
CNNVD-202306-1498 |
1、SugarCRM Enterprise SQL注入漏洞(CNNVD-202306-1347)
SugarCRM Enterprise是美国SugarCRM公司的一套开源的客户关系管理系统(CRM)的企业版。该系统支持对不同的客户需求进行差异化营销、管理和分配销售线索,实现销售代表的信息共享和追踪。
SugarCRM Enterprise 11.0.6 之前版本、12.0.3 之前版本存在安全漏洞,该漏洞源于在 REST API 存在SQL 注入漏洞,攻击者利用该漏洞可以通过REST API 注入任意 SQL 代码。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2023-008/
2、VMware Aria Operations 代码问题漏洞(CNNVD-202306-549)
VMware Aria Operations是美国威睿(VMware)公司的一个统一的、人工智能驱动的自动驾驶 IT 运营管理平台,适用于私有云、混合云和多云环境。
VMware Aria Operations Networks 6.x系列版本存在安全漏洞,攻击者利用该漏洞可以执行反序列化攻击,从而导致远程代码执行。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.vmware.com/security/advisories/VMSA-2023-0012.html
3、Trend Micro Mobile Security for Enterprise 授权问题漏洞(CNNVD-202306-1871)
Trend Micro Mobile Security for Enterprise是美国趋势科技(Trend Micro)公司的一种移动端防病毒软件。
Trend Micro Mobile Security for Enterprise 9.8 SP5版本存在安全漏洞,该漏洞源于允许攻击者绕过身份验证。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://success.trendmicro.com/dcx/s/solution/000293106?language=en_US
4、BMC AMI 操作系统命令注入漏洞(CNNVD-202306-804)
BMC AMI(BMC Automated Mainframe Intelligence)是美国BMC公司的一个自动化大型机智能解决方案。
BMC AMI存在安全漏洞,该漏洞源于存在任意shell命令注入漏洞,这可能导致代码执行、拒绝服务、信息泄露或数据篡改。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://9443417.fs1.hubspotusercontent-na1.net/hubfs/9443417/Security%20Advisories/AMI-SA-2023005.pdf
5、Apple macOS Ventura 缓冲区错误漏洞(CNNVD-202306-1546)
Apple macOS Ventura是美国Apple公司的一个桌面操作系统。
Apple macOS Ventura 13.3 之前版本存在安全漏洞,该漏洞源于处理网页内容时可能会导致任意代码执行。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.apple.com/en-us/HT213670
6、Dell OS Recovery Tool 访问控制错误漏洞(CNNVD-202306-054)
Dell OS Recovery Tool是美国戴尔(Dell)公司的一个操作系统恢复工具。
Dell OS Recovery Tool 2.2.4013版本、2.3.7012.0版本存在访问控制错误漏洞,该漏洞源于包含不当访问控制,可能会利用此漏洞来提升系统权限。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.dell.com/support/kbdoc/en-us/000212575/dsa-2023-147
7、Google Android 资源管理错误漏洞(CNNVD-202306-1243)
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。
Google Android存在安全漏洞。攻击者利用该漏洞可以执行任意代码。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://source.android.com/security/bulletin/2023-06-01
8、Apache Airflow 输入验证错误漏洞(CNNVD-202306-2143)
Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。
Apache Airflow JDBC Provider 4.0.0之前版本存在输入验证错误漏洞,该漏洞源于存在不正确的输入验证漏洞,攻击者利用该漏洞可以执行远程代码。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lists.apache.org/thread/ynbjwp4n0vzql0xzhog1gkp1ovncf8j3
二、漏洞平台推送情况
2023年6月漏洞平台推送漏洞36656个。
表7 2023年6月漏洞平台推送情况表
序号 | 漏洞平台 | 漏洞总量 |
1 | 补天平台 | 24873 |
2 | 漏洞盒子 | 7865 |
3 | 360漏洞云 | 3918 |
推送总计 | 36656 | |
三、接报漏洞情况
2023年6月接报漏洞1354个,其中信息技术产品漏洞(通用型漏洞)758个,网络信息系统漏洞(事件型漏洞)596个。
表8 2023年6月接报漏洞情况表
| 序号 | 报送单位 | 漏洞数量 |
| 1 | 内蒙古旌云科技有限公司 | 150 |
| 2 | 北京山石网科信息技术有限公司 | 136 |
| 3 | 个人 | 112 |
| 4 | 北京云测信息技术有限公司 | 111 |
| 5 | 北京赛博昆仑科技有限公司 | 76 |
| 6 | 北京华云安信息技术有限公司 | 42 |
| 7 | 华为技术有限公司 | 39 |
| 8 | 奇安信网神信息技术(北京)股份有限公司 | 34 |
| 9 | 北京墨云科技有限公司 | 31 |
| 10 | 北京神州绿盟科技有限公司 | 30 |
| 11 | 广州锦行网络科技有限公司 | 27 |
| 12 | 星云博创科技有限公司 | 20 |
| 13 | 北京长亭科技有限公司 | 20 |
| 14 | 杭州海康威视数字技术股份有限公司 | 18 |
| 15 | 山东华软金盾软件股份有限公司 | 17 |
| 16 | 北京天融信网络安全技术有限公司 | 17 |
| 17 | 快页信息技术有限公司 | 16 |
| 18 | 中兴通讯股份有限公司 | 15 |
| 19 | 中国电信股份有限公司上海研究院 | 15 |
| 20 | 广东省信息安全测评中心 | 15 |
| 21 | 超聚变数字技术有限公司 | 15 |
| 22 | 安徽长泰科技有限公司 | 13 |
| 23 | 联通数字科技有限公司 | 12 |
| 24 | 杭州安恒信息技术股份有限公司 | 12 |
| 25 | 广州竞远安全技术股份有限公司 | 12 |
| 26 | 锐捷网络股份有限公司 | 11 |
| 27 | 北京信联数安科技有限公司 | 11 |
| 28 | 北京启明星辰信息安全技术有限公司 | 11 |
| 29 | 北京边界无限科技有限公司 | 11 |
| 30 | 长春嘉诚信息技术股份有限公司 | 10 |
| 31 | 腾讯云计算(北京)有限责任公司 | 10 |
| 32 | 三六零数字安全科技集团有限公司 | 9 |
| 33 | 博智安全科技股份有限公司 | 9 |
| 34 | 北京六方云信息技术有限公司 | 9 |
| 35 | 浙江大华技术股份有限公司 | 8 |
| 36 | 深圳市深信服信息安全有限公司 | 8 |
| 37 | 深信服科技股份有限公司 | 8 |
| 38 | 格林兰德(广东)智慧科技有限公司 | 8 |
| 39 | 北京奇虎科技有限公司 | 8 |
| 40 | 北京安普诺信息技术有限公司 | 8 |
| 41 | 北京容辉智信科技有限公司 | 7 |
| 42 | 北京梆梆安全科技有限公司 | 7 |
| 43 | 上海安识网络科技有限公司 | 6 |
| 44 | 北京珞安科技有限责任公司 | 6 |
| 45 | 西安四叶草信息技术有限公司 | 5 |
| 46 | 天津市兴先道科技有限公司 | 5 |
| 47 | 浪潮电子信息产业股份有限公司 | 5 |
| 48 | 黑龙江智泽测评科技有限公司 | 5 |
| 49 | 黑龙江安信与诚科技开发有限公司 | 5 |
| 50 | 河南悦海数安科技有限公司 | 5 |
| 51 | 广州天懋信息系统股份有限公司 | 5 |
| 52 | 北京安盟信息技术股份有限公司 | 5 |
| 53 | 重庆电信系统集成有限公司 | 4 |
| 54 | 西安交大捷普网络科技有限公司 | 4 |
| 55 | 赛尔网络有限公司 | 4 |
| 56 | 任子行网络技术股份有限公司 | 4 |
| 57 | 麒麟软件有限公司 | 4 |
| 58 | 杭州迪普科技股份有限公司 | 4 |
| 59 | 贵州蓝天创新科技有限公司 | 4 |
| 60 | 北京智游网安科技有限公司 | 4 |
| 61 | 北京微步在线科技有限公司 | 4 |
| 62 | 北京威努特技术有限公司 | 4 |
| 63 | 北京网藤科技有限公司 | 4 |
| 64 | 北京赛宁网安科技有限公司 | 4 |
| 65 | 北京聚信得仁科技有限公司 | 4 |
| 66 | 北京江南天安科技有限公司 | 4 |
| 67 | 浙江齐安信息科技有限公司 | 3 |
| 68 | 徐州天衷网络科技有限公司 | 3 |
| 69 | 新华三技术有限公司 | 3 |
| 70 | 西安秦易信息技术有限公司 | 3 |
| 71 | 河南听潮盛世信息技术有限公司 | 3 |
| 72 | 河南天祺信息安全技术有限公司 | 3 |
| 73 | 道普信息技术有限公司 | 3 |
| 74 | 北京五一嘉峪科技有限公司 | 3 |
| 75 | 北京门石信息技术有限公司 | 3 |
| 76 | 北京君云天下科技有限公司 | 3 |
| 77 | 北京安天网络安全技术有限公司 | 3 |
| 78 | 安徽慢音科技有限公司 | 3 |
| 79 | 中电信数智科技有限公司 | 2 |
| 80 | 郑州云智信安安全技术有限公司 | 2 |
| 81 | 天翼数智科技(北京)有限公司 | 2 |
| 82 | 深圳建安润星安全技术有限公司 | 2 |
| 83 | 上海腾蒙信息科技有限公司 | 2 |
| 84 | 山东溯源安全科技有限公司 | 2 |
| 85 | 宁波和利时信息安全研究院有限公司 | 2 |
| 86 | 内蒙古云科数据服务股份有限公司 | 2 |
| 87 | 南京赛宁信息技术有限公司 | 2 |
| 88 | 杭州默安科技有限公司 | 2 |
| 89 | 北京云科安信科技有限公司 | 2 |
| 90 | 北京永信至诚科技股份有限公司 | 2 |
| 91 | 智网安云(武汉)信息技术有限公司 | 1 |
| 92 | 郑州埃文计算机科技有限公司 | 1 |
| 93 | 浙江国利网安科技有限公司 | 1 |
| 94 | 网宿科技股份有限公司 | 1 |
| 95 | 深圳市能信安科技股份有限公司 | 1 |
| 96 | 上海矢安科技有限公司 | 1 |
| 97 | 山西轩辕信息安全技术有限公司 | 1 |
| 98 | 山石网科通信技术股份有限公司 | 1 |
| 99 | 山东九域信息技术有限公司 | 1 |
| 100 | 内蒙古御网科技有限责任公司 | 1 |
| 101 | 内蒙古信息系统安全等级测评中心 | 1 |
| 102 | 南京铱迅信息技术股份有限公司 | 1 |
| 103 | 南京禾盾信息科技有限公司 | 1 |
| 104 | 墨菲未来科技(北京)有限公司 | 1 |
| 105 | 江苏韫道信息安全技术有限公司 | 1 |
| 106 | 江苏网擎信息技术有限公司 | 1 |
| 107 | 湖南中测网安信息技术有限公司 | 1 |
| 108 | 河南灵创电子科技有限公司 | 1 |
| 109 | 杭州美创科技股份有限公司 | 1 |
| 110 | 杭州领信数科信息技术有限公司 | 1 |
| 111 | 广东为辰信息科技有限公司 | 1 |
| 112 | 福建闽盾网络安全有限公司 | 1 |
| 113 | 北京中测安华科技有限公司 | 1 |
| 114 | 北京维实嘉业网络科技有限公司上海分公司 | 1 |
| 115 | 北京升鑫网络科技有限公司 | 1 |
| 116 | 北京赛克艾威科技有限公司 | 1 |
| 117 | 北京锐服信科技有限公司 | 1 |
| 118 | 安徽天行网安信息安全技术有限公司 | 1 |
| 报送合计 | 1354 | |
四、重大漏洞通报
微软多个安全漏洞的通报
近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞77个,影响到微软产品的其他厂商漏洞8个。包括Microsoft SharePoint 安全漏洞(CNNVD-202306-940、CVE-2023-29357)、Microsoft Windows PGM 安全漏洞(CNNVD-202306-959、CVE-2023-29363)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
. 漏洞介绍
2023年6月13日,微软发布了2023年6月份安全更新,共85个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Visual Studio和Microsoft .NET、Microsoft Visual Studio和Microsoft、Microsoft Windows iSCSI、Microsoft Windows Hyper-V、Microsoft Windows Bus Filter Driver等。CNNVD对其危害等级进行了评价,其中超危漏洞4个,高危漏洞54个,中危漏洞24个,低危漏洞3个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问微软官方网站查询:
https://portal.msrc.microsoft.com/zh-cn/security-guidance
. 漏洞详情
此次更新共包括70个新增漏洞的补丁程序,其中超危漏洞4个,高危漏洞43个,中危漏洞21个,低危漏洞2个。
序号 | 漏洞名称 | CNNVD编号 | CVE 编号 | 危害等级 | 官方链接 |
1 | Microsoft SharePoint 安全漏洞 | CNNVD-202306-940 | CVE-2023-29357 | 超危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29357 |
2 | Microsoft Windows PGM 安全漏洞 | CNNVD-202306-959 | CVE-2023-29363 | 超危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29363 |
3 | Microsoft Windows PGM 安全漏洞 | CNNVD-202306-993 | CVE-2023-32014 | 超危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32014 |
4 | Microsoft Windows PGM 安全漏洞 | CNNVD-202306-995 | CVE-2023-32015 | 超危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32015 |
5 | Microsoft Azure DevOps Server 安全漏洞 | CNNVD-202306-921 | CVE-2023-21565 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21565 |
6 | Microsoft Visual Studio和Microsoft .NET安全漏洞 | CNNVD-202306-924 | CVE-2023-24895 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24895 |
7 | Microsoft Visual Studio和Microsoft .NET安全漏洞 | CNNVD-202306-908 | CVE-2023-24897 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24897 |
8 | 多款Microsoft产品安全漏洞 | CNNVD-202306-853 | CVE-2023-24936 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24936 |
9 | Microsoft Exchange Server 安全漏洞 | CNNVD-202306-904 | CVE-2023-28310 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28310 |
10 | Microsoft .NET Framework安全漏洞 | CNNVD-202306-918 | CVE-2023-29326 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29326 |
11 | Microsoft .NET Core安全漏洞 | CNNVD-202306-854 | CVE-2023-29331 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29331 |
12 | Microsoft Windows NTFS 安全漏洞 | CNNVD-202306-938 | CVE-2023-29346 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29346 |
13 | Microsoft Windows Group Policy 安全漏洞 | CNNVD-202306-942 | CVE-2023-29351 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29351 |
14 | Microsoft Windows GDI+ 安全漏洞 | CNNVD-202306-947 | CVE-2023-29358 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29358 |
15 | Microsoft Windows GDI+ 安全漏洞 | CNNVD-202306-949 | CVE-2023-29359 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29359 |
16 | Microsoft Windows TPM Device Driver 安全漏洞 | CNNVD-202306-954 | CVE-2023-29360 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29360 |
17 | Microsoft Windows Cloud Files Mini Filter Driver 安全漏洞 | CNNVD-202306-953 | CVE-2023-29361 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29361 |
18 | Microsoft Remote Desktop Client 安全漏洞 | CNNVD-202306-952 | CVE-2023-29362 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29362 |
19 | Microsoft Windows Authentication 安全漏洞 | CNNVD-202306-958 | CVE-2023-29364 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29364 |
20 | Microsoft Windows Media Foundation 安全漏洞 | CNNVD-202306-961 | CVE-2023-29365 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29365 |
21 | Microsoft Windows Geolocation Service 安全漏洞 | CNNVD-202306-963 | CVE-2023-29366 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29366 |
22 | Microsoft iSCSI Target WMI Provider 安全漏洞 | CNNVD-202306-965 | CVE-2023-29367 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29367 |
23 | Microsoft Windows Filtering 安全漏洞 | CNNVD-202306-967 | CVE-2023-29368 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29368 |
24 | Microsoft Windows Media Foundation 安全漏洞 | CNNVD-202306-972 | CVE-2023-29370 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29370 |
25 | Microsoft Windows GDI+ 安全漏洞 | CNNVD-202306-976 | CVE-2023-29371 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29371 |
26 | Microsoft OLE DB Provider for SQL Server 安全漏洞 | CNNVD-202306-978 | CVE-2023-29372 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29372 |
27 | Microsoft ODBC Driver 安全漏洞 | CNNVD-202306-975 | CVE-2023-29373 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29373 |
28 | Microsoft Windows Resilient File System (ReFS) 安全漏洞 | CNNVD-202306-932 | CVE-2023-32008 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32008 |
29 | Microsoft Windows Collaborative Translation Framework 安全漏洞 | CNNVD-202306-930 | CVE-2023-32009 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32009 |
30 | Microsoft Windows Bus Filter Driver 安全漏洞 | CNNVD-202306-971 | CVE-2023-32010 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32010 |
31 | Microsoft Windows iSCSI 安全漏洞 | CNNVD-202306-986 | CVE-2023-32011 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32011 |
32 | Microsoft PostScript Printer Driver 安全漏洞 | CNNVD-202306-1000 | CVE-2023-32017 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32017 |
33 | Microsoft Windows Hello 安全漏洞 | CNNVD-202306-1002 | CVE-2023-32018 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32018 |
34 | Microsoft Windows SMB Server 安全漏洞 | CNNVD-202306-1016 | CVE-2023-32021 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32021 |
35 | Microsoft Windows Server 安全漏洞 | CNNVD-202306-1019 | CVE-2023-32022 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32022 |
36 | Microsoft Excel 安全漏洞 | CNNVD-202306-913 | CVE-2023-32029 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32029 |
37 | Microsoft .NET 安全漏洞 | CNNVD-202306-1023 | CVE-2023-32030 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32030 |
38 | Microsoft Exchange Server 安全漏洞 | CNNVD-202306-915 | CVE-2023-32031 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32031 |
39 | Microsoft .NET 安全漏洞 | CNNVD-202306-1024 | CVE-2023-33126 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33126 |
40 | Microsoft Visual Studio和Microsoft .NET 安全漏洞 | CNNVD-202306-861 | CVE-2023-33128 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33128 |
41 | Microsoft SharePoint 安全漏洞 | CNNVD-202306-1027 | CVE-2023-33130 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33130 |
42 | Microsoft Outlook 安全漏洞 | CNNVD-202306-1038 | CVE-2023-33131 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33131 |
43 | Microsoft Excel 缓冲区错误漏洞 | CNNVD-202306-1031 | CVE-2023-33133 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33133 |
44 | Microsoft Visual Studio和Microsoft .NET 安全漏洞 | CNNVD-202306-980 | CVE-2023-33135 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33135 |
45 | Microsoft Excel 安全漏洞 | CNNVD-202306-916 | CVE-2023-33137 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33137 |
46 | Microsoft Office 安全漏洞 | CNNVD-202306-920 | CVE-2023-33146 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33146 |
47 | Microsoft ASP.NET Core 安全漏洞 | CNNVD-202306-1008 | CVE-2023-33141 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33141 |
48 | Microsoft Azure DevOps Server 安全漏洞 | CNNVD-202306-922 | CVE-2023-21569 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21569 |
49 | Microsoft Windows CryptoAPI 安全漏洞 | CNNVD-202306-910 | CVE-2023-24938 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24938 |
50 | Windows Remote Desktop Security 安全漏洞 | CNNVD-202306-939 | CVE-2023-29352 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29352 |
51 | Microsoft SysInternals 安全漏洞 | CNNVD-202306-912 | CVE-2023-29353 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29353 |
52 | Microsoft Windows DHCP Server 安全漏洞 | CNNVD-202306-944 | CVE-2023-29355 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29355 |
53 | Microsoft Windows Remote Procedure Call Runtime 安全漏洞 | CNNVD-202306-970 | CVE-2023-29369 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29369 |
54 | Microsoft Windows Container Manager Service 安全漏洞 | CNNVD-202306-988 | CVE-2023-32012 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32012 |
55 | Microsoft Windows Hyper-V 安全漏洞 | CNNVD-202306-991 | CVE-2023-32013 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32013 |
56 | Microsoft Windows Installer 安全漏洞 | CNNVD-202306-996 | CVE-2023-32016 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32016 |
57 | Microsoft Windows Kernel 安全漏洞 | CNNVD-202306-1010 | CVE-2023-32019 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32019 |
58 | Microsoft SharePoint 安全漏洞 | CNNVD-202306-1029 | CVE-2023-33129 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33129 |
59 | Microsoft SharePoint 安全漏洞 | CNNVD-202306-985 | CVE-2023-33132 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33132 |
60 | Microsoft Visual Studio 安全漏洞 | CNNVD-202306-919 | CVE-2023-33139 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33139 |
61 | Microsoft Office OneNote 安全漏洞 | CNNVD-202306-990 | CVE-2023-33140 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33140 |
62 | Microsoft SharePoint 安全漏洞 | CNNVD-202306-998 | CVE-2023-33142 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33142 |
63 | Microsoft Visual Studio Code 安全漏洞 | CNNVD-202306-1012 | CVE-2023-33144 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33144 |
64 | Microsoft Edge 安全漏洞 | CNNVD-202306-1015 | CVE-2023-33145 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33145 |
65 | Microsoft Dynamics 安全漏洞 | CNNVD-202306-905 | CVE-2023-24896 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24896 |
66 | Microsoft Windows CryptoAPI安全漏洞 | CNNVD-202306-907 | CVE-2023-24937 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24937 |
67 | Microsoft NuGet Client 安全漏洞 | CNNVD-202306-856 | CVE-2023-29337 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29337 |
68 | Microsoft .NET Framework和Microsoft Visual Studio 安全漏洞 | CNNVD-202306-858 | CVE-2023-32032 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32032 |
69 | Microsoft Windows DNS 安全漏洞 | CNNVD-202306-1013 | CVE-2023-32020 | 低危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32020 |
70 | Microsoft Power Apps 安全漏洞 | CNNVD-202306-914 | CVE-2023-32024 | 低危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32024 |
此次更新共包括7个更新漏洞的补丁程序,其中高危漏洞4个,中危漏洞3个。
序号 | 漏洞名称 | CNNVD编号 | CVE 编号 | 危害等级 | 官方链接 |
1 | Microsoft Windows Print Spooler Components 安全漏洞 | CNNVD-202107-137 | CVE-2021-34527 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527 |
2 | Microsoft Windows Kerberos 安全漏洞 | CNNVD-202211-2288 | CVE-2022-37967 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37967 |
3 | Microsoft Windows Netlogon 安全漏洞 | CNNVD-202211-2274 | CVE-2022-38023 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38023 |
4 | Microsoft Excel 安全漏洞 | CNNVD-202303-1038 | CVE-2023-23398 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23398 |
5 | Microsoft Service Fabric 安全漏洞 | CNNVD-202303-1016 | CVE-2023-23383 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23383 |
6 | Microsoft Excel 资源管理错误漏洞 | CNNVD-202303-1033 | CVE-2023-23396 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23396 |
7 | Microsoft Defender SmartScreen 安全漏洞 | CNNVD-202303-1034 | CVE-2023-24880 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24880 |
此次更新共包括8个影响微软产品的其他厂商漏洞的补丁程序,其中高危漏洞7个,低危漏洞1个。
序号 | 漏洞名称 | CNNVD编号 | CVE 编号 | 危害等级 | 厂商 | 官方链接 |
1 | Git 路径遍历漏洞 | CNNVD-202304-2045 | CVE-2023-25652 | 高危 | github | https://github.com/git/git/security/advisories/GHSA-2hvf-7c8p-28fx |
2 | Autodesk FBX-SDK 缓冲区错误漏洞 | CNNVD-202304-1342 | CVE-2023-27909 | 高危 | Autodesk | https://www.autodesk.com/trust/security-advisories/adsk-sa-2023-0004 |
3 | Autodesk FBX-SDK 缓冲区错误漏洞 | CNNVD-202304-1343 | CVE-2023-27910 | 高危 | Autodesk | https://www.autodesk.com/trust/security-advisories/adsk-sa-2023-0004 |
4 | Autodesk FBX-SDK 缓冲区错误漏洞 | CNNVD-202304-1347 | CVE-2023-27911 | 高危 | Autodesk | https://www.autodesk.com/trust/security-advisories/adsk-sa-2023-0004 |
5 | Git 注入漏洞 | CNNVD-202304-2063 | CVE-2023-29007 | 高危 | github | https://github.com/git/git/security/advisories/GHSA-v48j-4xgg-4844 |
6 | Git for Windows 代码问题漏洞 | CNNVD-202304-2061 | CVE-2023-29011 | 高危 | github | https://github.com/git-for-windows/git/security/advisories/GHSA-g4fv-xjqw-q7jm |
7 | Git for Windows 代码问题漏洞 | CNNVD-202304-2059 | CVE-2023-29012 | 高危 | github | https://github.com/git-for-windows/git/security/advisories/GHSA-gq5x-v87v-8f7g |
8 | Git for Windows 格式化字符串错误漏洞 | CNNVD-202304-2046 | CVE-2023-25815 | 低危 | github | https://github.com/git-for-windows/git/security/advisories/GHSA-9w66-8mq8-5vm8 |
. 修复建议
目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:
https://msrc.microsoft.com/update-guide/en-us
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...