学校主页
学校主页

通知公告

通知公告

当前位置: 首页 -> 通知公告 -> 正文

​【漏洞通报】关于微软多个安全漏洞的通报

日期:2024年04月12日阅读次数:

近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞64个,影响到微软产品的其他厂商漏洞3个。包括Microsoft Windows Protected EAP 安全漏洞(CNNVD-202311-1115、CVE-2023-36028)、Microsoft Windows Internet Connection Sharing 安全漏洞(CNNVD-202311-1093、CVE-2023-36397)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

一、 漏洞介绍

2023年11月14日,微软发布了2023年11月份安全更新,共67个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Dynamics 365、Microsoft Office、Microsoft Windows Speech、Microsoft Windows Authentication Methods、Microsoft Windows Common Log File System Driver等。CNNVD对其危害等级进行了评价,其中超危漏洞3个,高危漏洞33个,中危漏洞31个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问微软官方网站查询:

https://portal.msrc.microsoft.com/zh-cn/security-guidance

二、漏洞详情

此次更新共包括58个新增漏洞的补丁程序,其中超危漏洞2个,高危漏洞27个,中危漏洞29个。

序号

漏洞名称

CNNVD编号

CVE编号

危害等级

官方链接

1

Microsoft Windows Protected EAP 安全漏洞

CNNVD-202311-1115

CVE-2023-36028

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36028

2

Microsoft Windows Internet Connection Sharing 安全漏洞

CNNVD-202311-1093

CVE-2023-36397

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36397

3

Microsoft Windows Scripting 安全漏洞

CNNVD-202311-1119

CVE-2023-36017

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36017

4

Microsoft Windows SmartScreen 安全漏洞

CNNVD-202311-1116

CVE-2023-36025

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36025

5

Microsoft Windows Cloud Files Mini Filter Driver 安全漏洞

CNNVD-202311-1110

CVE-2023-36036

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36036

6

Microsoft Excel 安全漏洞

CNNVD-202311-1108

CVE-2023-36037

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36037

7

Microsoft Office 安全漏洞

CNNVD-202311-1103

CVE-2023-36045

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36045

8

Microsoft Windows Authentication Methods 安全漏洞

CNNVD-202311-1102

CVE-2023-36046

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36046

9

Microsoft .NET Framework 安全漏洞

CNNVD-202311-1308

CVE-2023-36049

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36049

10

Microsoft Azure 安全漏洞

CNNVD-202311-1099

CVE-2023-36052

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36052

11

Microsoft Windows DHCP Server 安全漏洞

CNNVD-202311-1098

CVE-2023-36392

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36392

12

Microsoft Windows User Interface 安全漏洞

CNNVD-202311-1097

CVE-2023-36393

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36393

13

Microsoft Windows Search Component 安全漏洞

CNNVD-202311-1096

CVE-2023-36394

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36394

14

Microsoft Windows Deployment Services 安全漏洞

CNNVD-202311-1095

CVE-2023-36395

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36395

15

Microsoft Windows Compressed Folder 安全漏洞

CNNVD-202311-1094

CVE-2023-36396

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36396

16

Microsoft Windows Storage 安全漏洞

CNNVD-202311-1091

CVE-2023-36399

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36399

17

Microsoft Windows HMAC Key Derivation 安全漏洞

CNNVD-202311-1090

CVE-2023-36400

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36400

18

Microsoft Windows 安全漏洞

CNNVD-202311-1088

CVE-2023-36401

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36401

19

Microsoft WDAC OLE DB provider for SQL 安全漏洞

CNNVD-202311-1089

CVE-2023-36402

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36402

20

Microsoft Windows Kernel 安全漏洞

CNNVD-202311-1087

CVE-2023-36403

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36403

21

Microsoft Windows Kernel 安全漏洞

CNNVD-202311-1085

CVE-2023-36405

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36405

22

Microsoft Windows 安全漏洞

CNNVD-202311-1077

CVE-2023-36423

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36423

23

Microsoft Windows Common Log File System Driver 安全漏洞

CNNVD-202311-1076

CVE-2023-36424

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36424

24

Microsoft Windows Distributed File System (DFS) 安全漏洞

CNNVD-202311-1075

CVE-2023-36425

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36425

25

Microsoft Hyper-V 安全漏洞

CNNVD-202311-1074

CVE-2023-36427

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36427

26

Microsoft ASP.NET Core 安全漏洞

CNNVD-202311-1070

CVE-2023-36560

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36560

27

Microsoft Windows Installer 安全漏洞

CNNVD-202311-1067

CVE-2023-36705

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36705

28

Microsoft Windows Speech 安全漏洞

CNNVD-202311-1066

CVE-2023-36719

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36719

29

Microsoft Host Integration Server 安全漏洞

CNNVD-202311-1065

CVE-2023-38151

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38151

30

Microsoft Dynamics 365 安全漏洞

CNNVD-202311-1114

CVE-2023-36030

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36030

31

Microsoft Visual Studio 安全漏洞

CNNVD-202311-1106

CVE-2023-36042

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36042

32

Microsoft Windows NTFS 安全漏洞

CNNVD-202311-1092

CVE-2023-36398

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36398

33

Microsoft Windows Kernel 安全漏洞

CNNVD-202311-1086

CVE-2023-36404

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36404

34

Microsoft Office 安全漏洞

CNNVD-202311-1079

CVE-2023-36413

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36413

35

Microsoft Windows Authentication Methods 安全漏洞

CNNVD-202311-1073

CVE-2023-36428

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36428

36

Microsoft ASP.NET Core 安全漏洞

CNNVD-202311-1269

CVE-2023-36558

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36558

37

Microsoft Bluetooth Driver 安全漏洞

CNNVD-202311-1305

CVE-2023-24023

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24023

38

Microsoft Dynamics 365 安全漏洞

CNNVD-202311-1268

CVE-2023-36007

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36007

39

Microsoft Dynamics 365 安全漏洞

CNNVD-202311-1120

CVE-2023-36016

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36016

40

Microsoft Visual Studio Code 安全漏洞

CNNVD-202311-1118

CVE-2023-36018

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36018

41

Microsoft Azure 安全漏洞

CNNVD-202311-1117

CVE-2023-36021

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36021

42

Microsoft Dynamics 365 安全漏洞

CNNVD-202311-1113

CVE-2023-36031

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36031

43

Microsoft DWM Core Library 安全漏洞

CNNVD-202311-1112

CVE-2023-36033

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36033

44

Microsoft Exchange Server 安全漏洞

CNNVD-202311-1111

CVE-2023-36035

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36035

45

Microsoft ASP.NET Core 安全漏洞

CNNVD-202311-1304

CVE-2023-36038

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36038

46

Microsoft Exchange Server 安全漏洞

CNNVD-202311-1109

CVE-2023-36039

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36039

47

Microsoft Excel 安全漏洞

CNNVD-202311-1107

CVE-2023-36041

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36041

48

Microsoft Open Management Infrastructure 安全漏洞

CNNVD-202311-1104

CVE-2023-36043

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36043

49

Microsoft Windows Authentication Methods 安全漏洞

CNNVD-202311-1101

CVE-2023-36047

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36047

50

Microsoft Exchange Server 安全漏洞

CNNVD-202311-1100

CVE-2023-36050

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36050

51

Microsoft Hyper-V 安全漏洞

CNNVD-202311-1084

CVE-2023-36406

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36406

52

Microsoft Hyper-V 安全漏洞

CNNVD-202311-1082

CVE-2023-36407

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36407

53

Microsoft Hyper-V 安全漏洞

CNNVD-202311-1081

CVE-2023-36408

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36408

54

Microsoft Dynamics 365 安全漏洞

CNNVD-202311-1080

CVE-2023-36410

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36410

55

Microsoft Windows Defender 安全漏洞

CNNVD-202311-1078

CVE-2023-36422

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36422

56

Microsoft Azure DevOps Server 安全漏洞

CNNVD-202311-1252

CVE-2023-36437

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36437

57

Microsoft Exchange Server 安全漏洞

CNNVD-202311-1072

CVE-2023-36439

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36439

58

Microsoft SharePoint 安全漏洞

CNNVD-202311-1064

CVE-2023-38177

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38177

此次更新共包括6个更新漏洞的补丁程序,其中高危漏洞4个,中危漏洞2个。

序号

漏洞名称

CNNVD编号

CVE编号

危害等级

官方链接

1

Microsoft .NET和Microsoft Visual Studio 安全漏洞

CNNVD-202309-896

CVE-2023-36792

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36792

2

Microsoft Visual Studio和Microsoft .NET 安全漏洞

CNNVD-202309-832

CVE-2023-36793

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36793

3

Microsoft Visual Studio和Microsoft .NET 安全漏洞

CNNVD-202309-837

CVE-2023-36794

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36794

4

Microsoft Visual Studio和Microsoft .NET 安全漏洞

CNNVD-202309-824

CVE-2023-36796

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36796

5

Microsoft Exchange Server 安全漏洞

CNNVD-202102-689

CVE-2021-1730

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1730

6

Microsoft SQL Server 安全漏洞

CNNVD-202310-746

CVE-2023-36728

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36728

此次更新共包括3个影响微软产品的其他厂商漏洞的补丁程序,其中超危漏洞1个,高危漏洞2个。

序号

漏洞名称

CNNVD编号

CVE编号

危害等级

厂商

官方链接

1

curl 缓冲区错误漏洞

CNNVD-202310-917

CVE-2023-38545

超危

curl

https://github.com/curl/curl/commit/fb4415d8aee6c1

2

curl 安全漏洞

CNNVD-202309-1067

CVE-2023-38039

高危

curl

https://github.com/curl/curl

3

Google Chrome 缓冲区错误漏洞

CNNVD-202309-784

CVE-2023-4863

高危

Google

https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_11.html

三、修复建议

目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:

https://msrc.microsoft.com/update-guide/en-us

网络与信息中心信箱: net@syucu.edu.cn


办公地点:业精楼D227、D228

联系电话:024-31679877

©2024 网络与信息中心 版权所有  技术支持:沈阳城市建设学院