漏洞预警 | 2023年7月微软安全更新通告 - 新鲜讯息

0x00 漏洞概述

2023年06月13日，微软发布了2023年6月安全更新，修复了73个安全问题，涉及组件包括：

Windows 证书
Windows EFI Partition
Windows Netlogon
Microsoft Graphics Component
Windows Admin Center
Windows 群集服务器
Windows 远程过程调用
Windows 第二层隧道协议
Windows ODBC 驱动程序
Microsoft 打印机驱动程序
Windows Update Orchestrator 服务
Windows OLE
Windows 远程桌面
Windows 消息队列
Windows MSHTML 平台
Paint 3D
Windows SmartScreen
Windows 安装程序
Microsoft Windows 编解码器库
Microsoft Power Apps
Windows 卷影复制
Windows 活动模板库
Windows Server Update Service
Windows 故障转移群集
Windows HTTP.sys
.NET 和 Visual Studio
Microsoft Office SharePoint
Microsoft Office
Microsoft Office Outlook
Microsoft Office Access
Windows Partition Management Driver
Windows Cloud Files Mini Filter Driver
Windows Defender
Microsoft Office Excel
Windows 网络负载均衡
ASP.NET 和 .NET
Microsoft Dynamics
Windows 加密服务
Windows PGM
Windows 通用日志文件系统驱动程序
Windows Kernel
角色：DNS 服务器
Windows VOLSNAP.SYS
Windows 在线证书状态协议 (OCSP) SnapIn
Windows 第 2 层网桥网络驱动程序
Windows 已连接的用户体验和遥测
Windows 部署服务
Windows 打印后台处理程序组件
Windows CDP 用户组件
Windows 事务管理器
Windows 身份验证方法
Windows SPNEGO 扩展协商
Windows 本地安全机构 (LSA)
Microsoft Media-Wiki 扩展
Windows Win32K
Windows 对等名称解析协议
Windows CryptoAPI
Windows CNG 密钥隔离服务
Windows Media
Windows 图像采集
Windows 地理位置服务
Windows 应用商店
Azure Active Directory
Windows Active Directory 证书服务
Windows NT OS 内核
Windows 剪辑服务
Windows 路由和远程访问服务 (RRAS)
Mono Authenticode
Visual Studio Code
Service Fabric
Windows 错误报告

0x01 重要漏洞简述

CVE-2023-36884

组件：Word、Office、Windows、Windows Server

漏洞类型：远程代码执行

影响：命令执行

简述：该漏洞存在于Office和Windows HTML中，是一个远程代码执行漏洞，攻击者可利用特制Office文档中的此漏洞在目标系统上执行代码。

详情：https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2023-36884

CVE-2023-35311

组件：Office、365 Apps、Outlook

漏洞类型：安全防护生效

影响：诱导用户进行风险行为

简述：该漏洞存在于Microsoft Outlook 中，是一个安全功能绕过漏洞。攻击者可利用该漏洞在单击链接后绕过 Outlook 安全通知提示。这可能与其他一些旨在在打开文件时执行代码的漏洞结合使用。

详情：https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2023-35311

CVE-2023-32057

组件：Windows、Windows Server

漏洞类型：远程代码执行

影响：以提升的权限执行代码

简述：该漏洞存在于Microsoft 消息队列中，是一个远程代码执行漏洞，未经身份验证的远程攻击者可利用该漏洞，在启用了消息队列服务的受影响系统上以提升的权限执行代码。

详情：https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2023-32057

CVE-2023-36874

组件：Windows、Windows Server

漏洞类型：用户权限提升

影响：敏感数据窃取

简述：该漏洞存在于Windows 错误报告服务中，是一个特权提升漏洞，该漏洞不会影响系统上的每个用户。要提升到管理权限，攻击者需要访问能够在目标系统上创建文件夹和性能跟踪的用户帐户。

详情：https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2023-36874

0x02 修复建议

微软官方已针对受支持的产品版本发布了安全补丁，强烈建议受影响用户尽快安装补丁进行防护，官方下载链接：

https://msrc.microsoft.com/update-guide/releaseNote/2023-Jul

查看更新情况

右键点击Windows图标，选择“设置(N)”，选择“更新和安全”-“Windows更新”，查看该页面上的提示信息，也可点击“查看更新历史记录”查看历史更新情况。

针对未成功安装的更新，可点击更新名称跳转到微软官方下载页面，建议用户点击该页面上的链接，转到“Microsoft更新目录”网站下载独立程序包并安装。

推荐站内搜索：最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……

ZhouSa.com-周飒博客

正文

漏洞预警 | 2023年7月微软安全更新通告

相关阅读

雷神众测漏洞周报2024.11.04-2024.11.10

每周网安资讯（11.5-11.11）|Microsoft Edge_chromium存在类型混淆漏洞

美国消费者金融保护局警告:谨慎使用手机进行工作通话

美国防部发布《国防工业战略实施计划》，旨在通过六项措施加强国防战力

发表评论取消回复

还没有评论，来说两句吧...

目录[+]