麻豆传媒三十三天在线|精品国产麻豆91|ai换脸明星片子免费观看|亚洲精品一区二区三在线|天堂成人电影|亚洲成人日韩成人|爱豆文化传媒旗下有哪些知名作品|果冻91剧情制片厂|麻豆传媒映画公司快递员|殴美日韩成人,国产精品自拍勾搭,麻豆传媒直播官网破解无限观看v1,含羞草麻豆传媒工作室

【漏洞通報(bào)】CNNVD關(guān)于微軟多個(gè)安全漏洞的通報(bào)

時(shí)間:2023年05月11日 17:25  來(lái)源: CNNVD   點(diǎn)擊數(shù):

近日,微軟官方發(fā)布了多個(gè)安全漏洞的公告,其中微軟產(chǎn)品本身漏洞51個(gè),影響到微軟產(chǎn)品的其他廠(chǎng)商漏洞1個(gè)。包括Microsoft Windows Network File System安全漏洞(CNNVD-202305-749、CVE-2023-24941)、Microsoft Windows PGM安全漏洞(CNNVD-202305-747、CVE-2023-24943)等多個(gè)漏洞。成功利用上述漏洞的攻擊者可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼、獲取用戶(hù)數(shù)據(jù),提升權(quán)限等。微軟多個(gè)產(chǎn)品和系統(tǒng)受漏洞影響。目前,微軟官方已經(jīng)發(fā)布了漏洞修復(fù)補(bǔ)丁,建議用戶(hù)及時(shí)確認(rèn)是否受到漏洞影響,盡快采取修補(bǔ)措施。

一、 漏洞介紹

2023年5月9日,微軟發(fā)布了2023年5月份安全更新,共52個(gè)漏洞的補(bǔ)丁程序,CNNVD對(duì)這些漏洞進(jìn)行了收錄。本次更新主要涵蓋了Microsoft Windows和Windows組件、Microsoft Bluetooth Driver、Microsoft Teams、Microsoft Windows Win32K、Microsoft Remote Desktop Client、Microsoft Windows Codecs Library等。CNNVD對(duì)其危害等級(jí)進(jìn)行了評(píng)價(jià),其中超危漏洞3個(gè),高危漏洞32個(gè),中危漏洞16個(gè),低危漏洞1個(gè)。微軟多個(gè)產(chǎn)品和系統(tǒng)版本受漏洞影響,具體影響范圍可訪(fǎng)問(wèn)微軟官方網(wǎng)站查詢(xún):

https://portal.msrc.microsoft.com/zh-cn/security-guidance

二、漏洞詳情

此次更新共包括38個(gè)新增漏洞的補(bǔ)丁程序,其中超危漏洞2個(gè),高危漏洞24個(gè),中危漏洞11個(gè),低危漏洞1個(gè)。

序號(hào)

漏洞名稱(chēng)

CNNVD編號(hào)

CVE編號(hào)

危害等級(jí)

官方鏈接

1

Microsoft Windows Network File System 安全漏洞

CNNVD-202305-749

CVE-2023-24941

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24941

2

Microsoft Windows PGM 安全漏洞

CNNVD-202305-747

CVE-2023-24943

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24943

3

Microsoft Windows SMB 安全漏洞

CNNVD-202305-765

CVE-2023-24898

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24898

4

Microsoft Graphics Component 安全漏洞

CNNVD-202305-764

CVE-2023-24899

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24899

5

Microsoft Windows NFS Portmapper 安全漏洞

CNNVD-202305-768

CVE-2023-24901

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24901

6

Microsoft Windows Win32K 安全漏洞

CNNVD-202305-766

CVE-2023-24902

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24902

7

Microsoft Windows Secure Socket Tunneling Protocol 安全漏洞

CNNVD-202305-770

CVE-2023-24903

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24903

8

Microsoft Windows Installer 安全漏洞

CNNVD-202305-771

CVE-2023-24904

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24904

9

Microsoft Remote Desktop Client 安全漏洞

CNNVD-202305-769

CVE-2023-24905

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24905

10

Microsoft Windows NFS Portmapper 安全漏洞

CNNVD-202305-761

CVE-2023-24939

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24939

11

Microsoft Windows PGM 安全漏洞

CNNVD-202305-750

CVE-2023-24940

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24940

12

Microsoft Windows Remote Procedure Call Runtime 安全漏洞

CNNVD-202305-748

CVE-2023-24942

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24942

13

Microsoft Windows Backup Engine 安全漏洞

CNNVD-202305-744

CVE-2023-24946

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24946

14

Microsoft Bluetooth Driver 安全漏洞

CNNVD-202305-743

CVE-2023-24947

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24947

15

Microsoft Bluetooth Driver 安全漏洞

CNNVD-202305-742

CVE-2023-24948

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24948

16

Microsoft Windows Kernel 安全漏洞

CNNVD-202305-741

CVE-2023-24949

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24949

17

Microsoft Excel 安全漏洞

CNNVD-202305-739

CVE-2023-24953

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24953

18

Microsoft SharePoint 安全漏洞

CNNVD-202305-737

CVE-2023-24955

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24955

19

Microsoft Lightweight Directory Access Protocol 安全漏洞

CNNVD-202305-735

CVE-2023-28283

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28283

20

Microsoft Windows OLE 安全漏洞

CNNVD-202305-731

CVE-2023-29325

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29325

21

Microsoft Word 安全漏洞

CNNVD-202305-730

CVE-2023-29335

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29335

22

Microsoft Windows Win32K 安全漏洞

CNNVD-202305-733

CVE-2023-29336

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29336

23

Microsoft Windows Codecs Library 安全漏洞

CNNVD-202305-727

CVE-2023-29340

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29340

24

Microsoft Windows Codecs Library 安全漏洞

CNNVD-202305-726

CVE-2023-29341

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29341

25

Microsoft SysInternals 安全漏洞

CNNVD-202305-725

CVE-2023-29343

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29343

26

Microsoft Office 安全漏洞

CNNVD-202305-797

CVE-2023-29344

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29344

27

Microsoft Windows NTLM 安全漏洞

CNNVD-202305-763

CVE-2023-24900

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24900

28

Microsoft Windows Secure Boot 安全漏洞

CNNVD-202305-767

CVE-2023-24932

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24932

29

Microsoft Bluetooth Driver 安全漏洞

CNNVD-202305-746

CVE-2023-24944

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24944

30

Microsoft Windows iSCSI Target Service 安全漏洞

CNNVD-202305-745

CVE-2023-24945

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24945

31

Microsoft SharePoint 安全漏洞

CNNVD-202305-740

CVE-2023-24950

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24950

32

Microsoft SharePoint 安全漏洞

CNNVD-202305-738

CVE-2023-24954

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24954

33

Microsoft Windows Secure Boot 安全漏洞

CNNVD-202305-736

CVE-2023-28251

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28251

34

Microsoft Remote Desktop Client 安全漏洞

CNNVD-202305-734

CVE-2023-28290

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28290

35

Microsoft Windows MSHTML Platform 安全漏洞

CNNVD-202305-732

CVE-2023-29324

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29324

36

Microsoft Visual Studio Code 安全漏洞

CNNVD-202305-728

CVE-2023-29338

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29338

37

Microsoft Teams 安全漏洞

CNNVD-202305-829

CVE-2023-24881

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24881

38

Microsoft Office Access 安全漏洞

CNNVD-202305-729

CVE-2023-29333

低危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29333

此次更新共包括13個(gè)更新漏洞的補(bǔ)丁程序,其中超危漏洞1個(gè),高危漏洞8個(gè),中危漏洞4個(gè)。

序號(hào)

漏洞名稱(chēng)

CNNVD編號(hào)

CVE編號(hào)

危害等級(jí)

官方鏈接

1

Microsoft Windows 輸入驗(yàn)證錯(cuò)誤漏洞

CNNVD-201312-181

CVE-2013-3900

超危

http://technet.microsoft.com/en-us/security/bulletin/ms13-098

2

Microsoft Outlook 緩沖區(qū)錯(cuò)誤漏洞

CNNVD-202104-839

CVE-2021-28452

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-28452

3

Microsoft Windows 競(jìng)爭(zhēng)條件問(wèn)題漏洞

CNNVD-202209-922

CVE-2022-26928

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-26928

4

Microsoft Excel 安全漏洞

CNNVD-202211-2256

CVE-2022-41104

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41104

5

Microsoft Graphics Component 安全漏洞

CNNVD-202212-3012

CVE-2022-41121

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-41121

6

Microsoft Office Visio 安全漏洞

CNNVD-202301-760

CVE-2023-21738

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21738

7

Microsoft Visual Studio Code 安全漏洞

CNNVD-202301-708

CVE-2023-21779

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21779

8

Microsoft PostScript Printer Driver 安全漏洞

CNNVD-202303-1053

CVE-2023-24858

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24858

9

Microsoft Edge 輸入驗(yàn)證錯(cuò)誤漏洞

CNNVD-202303-1024

CVE-2023-24892

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24892

10

Microsoft Service Fabric 安全漏洞

CNNVD-202303-1016

CVE-2023-23383

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23383

11

Microsoft Excel 資源管理錯(cuò)誤漏洞

CNNVD-202303-1033

CVE-2023-23396

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23396

12

Microsoft Excel 安全漏洞

CNNVD-202303-1038

CVE-2023-23398

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23398

13

Microsoft PostScript Printer Driver 安全漏洞

CNNVD-202303-1011

CVE-2023-24911

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24911

此次更新共包括1個(gè)影響微軟產(chǎn)品的其他廠(chǎng)商漏洞的補(bǔ)丁程序,其中中危漏洞1個(gè)。

序號(hào)

漏洞名稱(chēng)

CNNVD編號(hào)

CVE編號(hào)

危害等級(jí)

廠(chǎng)商

官方鏈接

1

AMD Processors 信息泄露漏洞

CNNVD-202207-986

CVE-2022-29900

中危

AMD

http://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1037

三、修復(fù)建議

目前,微軟官方已經(jīng)發(fā)布補(bǔ)丁修復(fù)了上述漏洞,建議用戶(hù)及時(shí)確認(rèn)漏洞影響,盡快采取修補(bǔ)措施。微軟官方補(bǔ)丁下載地址:

https://msrc.microsoft.com/update-guide/en-us