查看原文
其他

信息安全漏洞周报(2023年第7期)

CNNVD CNNVD安全动态 2023-03-17

  根据国家信息安全漏洞库(CNNVD)统计,本周(2023213日至2023219日)安全漏洞情况如下

   公开漏洞情况


本周CNNVD采集安全漏洞697个。

接报漏洞情况

本周CNNVD接报漏洞4285,其中信息技术产品漏洞(通用型漏洞)140个,网络信息系统漏洞(事件型漏洞)136个,漏洞平台推送漏洞4009个。

重大漏洞通报

微软多个安全漏洞包括Microsoft Windows 安全漏洞(CNNVD-202302-1085CVE-2023-21689等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

 

一、公开漏洞情况

根据国家信息安全漏洞库(CNNVD)统计,本周新增安全漏洞697个,漏洞新增数量有所上升。从厂商分布来看微软公司新增漏洞最多,有76个;从漏洞类型来看,缓冲区错误类的安全漏洞占比最大,达到9.04%。新增漏洞中,超危漏洞42个,高危漏洞269个,中危漏洞357个,低危漏洞29个。

(一) 安全漏洞增长数量情况

    本周CNNVD采集安全漏洞697

  

图1 近五周漏洞新增数量统计图

(二) 安全漏洞分布情况

从厂商分布来看,微软公司新增漏洞最多,有76个。各厂商漏洞数量分布如表1所示。

表1 新增安全漏洞排名前五厂商统计表

序号

厂商名称

漏洞数量(个)

所占比例

1

微软

76

10.90%

2

因特尔

76

10.90%

3

WordPress基金会

61

8.75%

4

西门子

51

7.32%

5

Fortinet

37

5.31%

   本周国内厂商漏洞32个,系微公司漏洞数量最多,有12个。国内厂商漏洞整体修复率为80.49%。请受影响用户关注厂商修复情况,及时下载补丁修复漏洞。

从漏洞类型来看, 缓冲区错误类的安全漏洞占比最大,达到9.04%。漏洞类型统计如表2所示。

表2 漏洞类型统计表

序号

漏洞类型

漏洞数量(个)

所占比例

1

缓冲区错误

63

9.04%

2

跨站脚本

61

8.75%

3

SQL注入

20

2.87%

4

访问控制错误

12

1.72%

5

代码问题

9

1.29%

6

输入验证错误

9

1.29%

7

信息泄露

7

1.00%

8

资源管理错误

5

0.72%

9

路径遍历

5

0.72%

10

授权问题

3

0.43%

11

跨站请求伪造

2

0.29%

12

操作系统命令注入

2

0.29%

13

代码注入

2

0.29%

14

命令注入

1

0.14%

15

注入

1

0.14%

16

加密问题

1

0.14%

17

信任管理问题

1

0.14%

18

其他

493

70.73%

(三) 安全漏洞危害等级与修复情况

本周共发布超危漏洞42个,高危漏洞269个,中危漏洞357个,低危漏洞29个。相应修复率分别为76.19%、95.17%、87.11%和93.10%。根据补丁信息统计,合计626个漏洞已有修复补丁发布,整体修复率为89.81%。详细情况如表3所示。

表3 漏洞危害等级与修复情况

序号

危害等级

漏洞数量(个)

修复数量(个)

修复率

1

超危

42

32

76.19%

2

高危

269

256

95.17%

3

中危

357

311

87.11%

4

低危

29

27

93.10%

合计

697

626

89.81%

四) 本周重要漏洞实例


     本周重要漏洞实例如表4所示。

表4 本期重要漏洞实例

序号

漏洞

漏洞编号

厂商

漏洞实例

是否修复

危害等级

类型

1

其他

CNNVD-202302-1123

微软

Microsoft Windows iSCSI 安全漏洞

超危

2

SQL注入

CNNVD-202302-913

WordPress基金会

WordPress plugin WP Google Review Slider SQL注入漏洞

高危

3

其他

CNNVD-202302-1251

Apache基金会

Apache ShenYu 安全漏洞

高危

1.  Microsoft Windows iSCSI 安全漏洞(CNNVD-202302-1123)

Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。

Microsoft Windows iSCSI存在安全漏洞。以下产品和版本受到影响:Windows 10 Version 1809 for 32-bit Systems,Windows 10 Version 20H2 for 32-bit Systems,Windows 10 Version 21H2 for 32-bit Systems,Windows 10 Version 22H2 for 32-bit Systems,Windows 10 for 32-bit Systems,Windows 10 Version 1607 for 32-bit Systems,Windows Server 2008 for 32-bit Systems Service Pack 2,Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)。

目前厂商已发布升级补丁以修复漏洞,参考链接:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21803

2.  WordPress plugin WP Google Review Slider SQL注入漏洞(CNNVD-202302-913)

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。

WordPress plugin WP Google Review Slider 11.8之前版本存在SQL注入漏洞,该漏洞源于在拼接SQL语句之前没有对用户输入的数据进行清理和转义。攻击者利用该漏洞可执行SQL注入攻击。

目前厂商已发布升级补丁以修复漏洞,参考链接:

https://wpscan.com/vulnerability/d3bb0eac-1f4e-4191-8f3b-104a5bb54558

3.  Apache ShenYu 安全漏洞(CNNVD-202302-1251)

Apache ShenYu是美国阿帕奇(Apache)基金会的一个异步的,高性能的,跨语言的,响应式的 API 网关。

Apache ShenYu 2.5.1之前版本存在安全漏洞,该漏洞源于对用户权限管理不当导致。攻击者利用该漏洞可以创建比自己权限更高的户。

目前厂商已发布升级补丁以修复漏洞,参考链接:

https://lists.apache.org/thread/2k8764jmckmc19qc8x51nlnngq71pcf7

二、漏洞平台推送情况

     本周CNNVD接收漏洞平台推送漏洞4009个。

序号

漏洞平台

漏洞总量

1

漏洞盒子

2235

2

360云平台

1774

推送总计

4009

三、接报漏洞情况

本周CNNVD接报漏洞276个,其中信息技术产品漏洞(通用型漏洞)140个,网络信息系统漏洞(事件型漏洞)136个。

序号

报送单位

漏洞总量

1

北京山石网科信息技术有限公司

49

2

内蒙古奥创网安科技有限公司

37

3

北京天融信网络安全技术有限公司

32

4

杭州海康威视数字技术股份有限公司

30

5

个人

17

6

北京启明星辰信息安全技术有限公司

7

7

河南听潮盛世信息技术有限公司

6

8

天翼数智科技(北京)有限公司

6

9

浙江宇视科技有限公司

6

10

内蒙古云科数据服务股份有限公司

5

11

智网安云(武汉)信息技术有限公司

5

12

上海斗象信息科技有限公司

4

13

上海上讯信息技术股份有限公司

4

14

卫士通(广州)信息安全技术有限公司

4

15

长扬科技(北京)股份有限公司

4

16

重庆都会信息科技有限公司

4

17

北京珞安科技有限责任公司

3

18

上海谋乐网络科技有限公司

3

19

新华三技术有限公司

3

20

北京安普诺信息技术有限公司

2

21

北京华云安信息技术有限公司

2

22

北京微步在线科技有限公司

2

23

北京永信至诚科技股份有限公司

2

24

北京长亭科技有限公司

2

25

博智安全科技股份有限公司

2

26

杭州默安科技有限公司

2

27

科来网络技术股份有限公司

2

28

南京禾盾信息科技有限公司

2

29

山东鼎夏智能科技有限公司

2

30

天津市兴先道科技有限公司

2

31

统信软件技术有限公司

2

32

证通股份有限公司

2

33

北方实验室(沈阳)股份有限公司

1

34

北京神州绿盟科技有限公司

1

35

北京威努特技术有限公司

1

36

北京雪诺科技有限公司

1

37

北京云科安信科技有限公司

1

38

烽台科技(北京)有限公司

1

39

福建经联网络技术有限公司

1

40

广东云智安信科技有限公司

1

41

广州非凡信息安全技术有限公司

1

42

杭州安恒信息技术股份有限公司

1

43

杭州中电安科现代科技有限公司

1

44

河南天祺信息安全技术有限公司

1

45

京东科技信息技术有限公司

1

46

南京赛宁信息技术有限公司

1

47

任子行网络技术股份有限公司

1

48

锐捷网络股份有限公司

1

49

赛尔网络有限公司

1

50

厦门捷诺通信息技术股份有限公司

1

51

深圳市能信安科技股份有限公司

1

52

西安四叶草信息技术有限公司

1

53

长春嘉诚信息技术股份有限公司

1

报送总计

276

四、收录漏洞通报情况

  本周CNNVD收录漏洞通报102份。

序号

报送单位

通报总量

1

博智安全科技股份有限公司

20

2

南京禾盾信息科技有限公司

11

3

锐捷网络股份有限公司

7

4

上海斗象信息科技有限公司

7

5

北京云科安信科技有限公司

4

6

北京边界无限科技有限公司

3

7

北京兰云科技有限公司

3

8

北京五一嘉峪科技有限公司

3

9

内蒙古万邦信息安全技术有限公司

3

10

浙江大华技术股份有限公司

3

11

安徽华云安科技有限公司

2

12

北京华云安信息技术有限公司

2

13

北京山石网科信息技术有限公司

2

14

北京永信至诚科技股份有限公司

2

15

杭州安恒信息技术股份有限公司

2

16

杭州迪普科技股份有限公司

2

17

湖南省金盾信息安全等级保护评估中心有限公司

2

18

科来网络技术股份有限公司

2

19

深信服科技股份有限公司

2

20

天津市兴先道科技有限公司

2

21

浙江宇视科技有限公司

2

22

中瑞创信息技术(北京)有限公司

2

23

北京安盟信息技术股份有限公司

1

24

北京安天网络安全技术有限公司

1

25

贵州泰若数字科技有限公司

1

26

杭州美创科技股份有限公司

1

27

恒安嘉新(北京)科技股份公司

1

28

华为技术有限公司

1

29

江苏网擎信息技术有限公司

1

30

奇安信网神信息技术(北京)股份有限公司

1

31

上海安识网络科技有限公司

1

32

深圳市腾讯计算机系统有限公司

1

33

西安四叶草信息技术有限公司

1

34

新华三技术有限公司

1

35

亚信科技(成都)有限公司

1

36

中孚安全技术有限公司

1

收录总计

102

 

五、重大漏洞通报

CNNVD关于微软多个安全漏洞的通报

近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞76个,影响到微软产品的其他厂商漏洞2个。包括Microsoft Windows 安全漏洞(CNNVD-202302-1085、CVE-2023-21689)、Microsoft Windows 安全漏洞(CNNVD-202302-1089、CVE-2023-21690)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

.漏洞介绍

2023年2月14日,微软发布了2023年2月份安全更新,共78个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Defender、Microsoft Word、Microsoft Windows Distributed File System (DFS)、Microsoft Azure Machine Learning、Microsoft Windows Cryptographic Services等。CNNVD对其危害等级进行了评价,其中超危漏洞6个,高危漏洞53个,中危漏洞18个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问微软官方网站查询:

https://portal.msrc.microsoft.com/zh-cn/security-guidance

.危害影响

此次更新共包括76个新增漏洞的补丁程序,其中超危漏洞5个,高危漏洞53个,中危漏洞18个。

序号

漏洞名称

CNNVD编号

CVE编号

危害等级

官方链接

1

Microsoft   Windows 安全漏洞

CNNVD-202302-1085

CVE-2023-21689

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21689

2

Microsoft   Windows 安全漏洞

CNNVD-202302-1089

CVE-2023-21690

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21690

3

Microsoft   Windows 安全漏洞

CNNVD-202302-1091

CVE-2023-21692

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21692

4

Microsoft   Word 安全漏洞

CNNVD-202302-1110

CVE-2023-21716

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21716

5

Microsoft   Windows iSCSI 安全漏洞

CNNVD-202302-1123

CVE-2023-21803

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21803

6

Microsoft SQL   Server 安全漏洞

CNNVD-202302-1074

CVE-2023-21528

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21528

7

Microsoft   Exchange Server 安全漏洞

CNNVD-202302-1075

CVE-2023-21529

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21529

8

Microsoft   Azure DevOps Server 安全漏洞

CNNVD-202302-1064

CVE-2023-21553

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21553

9

Microsoft   Azure DevOps Server 安全漏洞

CNNVD-202302-1077

CVE-2023-21564

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21564

10

Microsoft   Visual Studio 安全漏洞

CNNVD-202302-1065

CVE-2023-21566

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21566

11

Microsoft SQL   Server 安全漏洞

CNNVD-202302-1076

CVE-2023-21568

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21568

12

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202302-1084

CVE-2023-21684

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21684

13

Microsoft   WDAC OLE DB provider for SQL 安全漏洞

CNNVD-202302-1083

CVE-2023-21685

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21685

14

Microsoft   WDAC OLE DB provider for SQL 安全漏洞

CNNVD-202302-1082

CVE-2023-21686

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21686

15

Microsoft   Windows ALPC 安全漏洞

CNNVD-202302-1087

CVE-2023-21688

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21688

16

Microsoft   Windows 安全漏洞

CNNVD-202302-1088

CVE-2023-21691

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21691

17

Microsoft   Windows 安全漏洞

CNNVD-202302-1092

CVE-2023-21695

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21695

18

Microsoft   Windows iSCSI 安全漏洞

CNNVD-202302-1097

CVE-2023-21700

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21700

19

Microsoft   Windows Protected EAP 安全漏洞

CNNVD-202302-1096

CVE-2023-21701

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21701

20

Microsoft   Windows iSCSI 安全漏洞

CNNVD-202302-1100

CVE-2023-21702

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21702

21

Microsoft   ODBC Driver 安全漏洞

CNNVD-202302-1098

CVE-2023-21704

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21704

22

Microsoft SQL   Server 安全漏洞

CNNVD-202302-1101

CVE-2023-21705

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21705

23

Microsoft   Exchange Server 安全漏洞

CNNVD-202302-1102

CVE-2023-21706

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21706

24

Microsoft   Exchange Server 安全漏洞

CNNVD-202302-1103

CVE-2023-21707

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21707

25

Microsoft Exchange   Server 安全漏洞

CNNVD-202302-1105

CVE-2023-21710

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21710

26

Microsoft SQL   Server 安全漏洞

CNNVD-202302-1104

CVE-2023-21713

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21713

27

Microsoft   Publisher 安全漏洞

CNNVD-202302-1106

CVE-2023-21715

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21715

28

Microsoft   SharePoint 安全漏洞

CNNVD-202302-1109

CVE-2023-21717

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21717

29

Microsoft SQL   Server 安全漏洞

CNNVD-202302-1108

CVE-2023-21718

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21718

30

Microsoft   Azure App Service 安全漏洞

CNNVD-202302-1113

CVE-2023-21777

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21777

31

Microsoft   Dynamics 安全漏洞

CNNVD-202302-1066

CVE-2023-21778

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21778

32

Microsoft   ODBC Driver 安全漏洞

CNNVD-202302-1112

CVE-2023-21797

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21797

33

Microsoft   ODBC Driver 安全漏洞

CNNVD-202302-1116

CVE-2023-21798

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21798

34

Microsoft   WDAC OLE DB provider for SQL 安全漏洞

CNNVD-202302-1118

CVE-2023-21799

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21799

35

Microsoft   Windows Installer 安全漏洞

CNNVD-202302-1117

CVE-2023-21800

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21800

36

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202302-1115

CVE-2023-21801

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21801

37

Microsoft   Windows Codecs Library 安全漏洞

CNNVD-202302-1125

CVE-2023-21802

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21802

38

Microsoft   Graphics Component 安全漏洞

CNNVD-202302-1122

CVE-2023-21804

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21804

39

Microsoft   Windows MSHTML Platform 安全漏洞

CNNVD-202302-1121

CVE-2023-21805

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21805

40

Microsoft   Power BI 安全漏洞

CNNVD-202302-1119

CVE-2023-21806

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21806

41

Microsoft   .NET and Visual Studio 安全漏洞

CNNVD-202302-1068

CVE-2023-21808

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21808

42

Microsoft   Defender 安全漏洞

CNNVD-202302-1127

CVE-2023-21809

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21809

43

Microsoft   Windows iSCSI 安全漏洞

CNNVD-202302-1142

CVE-2023-21811

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21811

44

Microsoft   Windows Common Log File System Driver 安全漏洞

CNNVD-202302-1133

CVE-2023-21812

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21812

45

Microsoft   Windows Cryptographic Services 安全漏洞

CNNVD-202302-1137

CVE-2023-21813

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21813

46

Microsoft   Visual Studio 安全漏洞

CNNVD-202302-1067

CVE-2023-21815

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21815

47

Microsoft   Windows Active Directory 安全漏洞

CNNVD-202302-1135

CVE-2023-21816

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21816

48

Microsoft   Windows Kerberos 安全漏洞

CNNVD-202302-1132

CVE-2023-21817

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21817

49

Microsoft   Windows SChannel 安全漏洞

CNNVD-202302-1130

CVE-2023-21818

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21818

50

Microsoft   Windows Cryptographic Services 安全漏洞

CNNVD-202302-1129

CVE-2023-21819

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21819

51

Microsoft   Windows Distributed File System (DFS) 安全漏洞

CNNVD-202302-1131

CVE-2023-21820

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21820

52

Microsoft   Windows Win32k 安全漏洞

CNNVD-202302-1138

CVE-2023-21822

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21822

53

Microsoft   Graphics Component 安全漏洞

CNNVD-202302-1070

CVE-2023-21823

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21823

54

Microsoft   Windows Common Log File System Driver 安全漏洞

CNNVD-202302-1124

CVE-2023-23376

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23376

55

Microsoft 3D   Builder 安全漏洞

CNNVD-202302-1126

CVE-2023-23377

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23377

56

Microsoft 3D   Builder 安全漏洞

CNNVD-202302-1152

CVE-2023-23378

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23378

57

Visual Studio   安全漏洞

CNNVD-202302-1072

CVE-2023-23381

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23381

58

Microsoft 3D   Builder 安全漏洞

CNNVD-202302-1120

CVE-2023-23390

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23390

59

Microsoft   Visual Studio 安全漏洞

CNNVD-202302-1063

CVE-2023-21567

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21567

60

Microsoft   Dynamics 安全漏洞

CNNVD-202302-1078

CVE-2023-21570

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21570

61

Microsoft   Dynamics 安全漏洞

CNNVD-202302-1080

CVE-2023-21571

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21571

62

Microsoft   Dynamics 安全漏洞

CNNVD-202302-1079

CVE-2023-21572

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21572

63

Microsoft Dynamics   安全漏洞

CNNVD-202302-1081

CVE-2023-21573

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21573

64

Microsoft   Windows HTTP.sys 安全漏洞

CNNVD-202302-1086

CVE-2023-21687

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21687

65

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202302-1090

CVE-2023-21693

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21693

66

Microsoft   Windows Fax and Scan Service 安全漏洞

CNNVD-202302-1093

CVE-2023-21694

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21694

67

Microsoft   Internet Storage Name Service 安全漏洞

CNNVD-202302-1094

CVE-2023-21697

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21697

68

Microsoft   Internet Storage Name Service 安全漏洞

CNNVD-202302-1095

CVE-2023-21699

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21699

69

Microsoft   Azure Data Box Gateway 安全漏洞

CNNVD-202302-1099

CVE-2023-21703

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21703

70

Microsoft   Office 安全漏洞

CNNVD-202302-1107

CVE-2023-21714

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21714

71

Microsoft   Office OneNote 安全漏洞

CNNVD-202302-1111

CVE-2023-21721

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21721

72

Microsoft   .NET Framework 安全漏洞

CNNVD-202302-1114

CVE-2023-21722

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21722

73

Microsoft   Dynamics 365和Microsoft Dynamics 安全漏洞

CNNVD-202302-1128

CVE-2023-21807

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21807

74

Microsoft   Defender 安全漏洞

CNNVD-202302-1141

CVE-2023-23379

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23379

75

Microsoft   Azure Machine Learning 安全漏洞

CNNVD-202302-1140

CVE-2023-23382

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23382

76

Microsoft   Visual Studio 安全漏洞

CNNVD-202302-1202

CVE-2023-41953

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-41953

此次更新共包括2个影响微软产品的其他厂商漏洞的补丁程序,其中超危漏洞1个,低危漏洞1个。

序号

漏洞名称

CNNVD编号

CVE编号

危害等级

厂商

官方链接

1

Git 输入验证错误漏洞

CNNVD-202301-1326

CVE-2022-23521

超危

个人开发者

https://github.com/git/git/commit/508386c6c5857b4faa2c3e491f422c98cc69ae76

2

Broadcom WiFi   Chipset Drivers 加密问题漏洞

CNNVD-202002-123

CVE-2019-15126

低危

Broadcom

https://www.huawei.com/cn/psirt/security-notices/huawei-sn-20200228-01-kr00k-cn

.修复建议

目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:

https://msrc.microsoft.com/update-guide/en-us


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存