信息安全漏洞周报(2023年第11期)
根据国家信息安全漏洞库(CNNVD)统计,本周(2023年3月13日至2023年3月19日)安全漏洞情况如下:公开漏洞情况
本周CNNVD采集安全漏洞514个。
接报漏洞情况
本周CNNVD接报漏洞28654个,其中信息技术产品漏洞(通用型漏洞)135个,网络信息系统漏洞(事件型漏洞)108个,漏洞平台推送漏洞28411个。
重大漏洞通报
微软多个安全漏洞:Microsoft Windows Remote Procedure Call 安全漏洞(CNNVD-202303-1051、CVE-2023-21708)、Microsoft Windows HTTP Protocol Stack 安全漏洞(CNNVD-202303-1026、CVE-2023-23392)。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
一、公开漏洞情况
根据国家信息安全漏洞库(CNNVD)统计,本周新增安全漏洞514个,漏洞新增数量有所上升。从厂商分布来看Adobe公司新增漏洞最多,有106个;从漏洞类型来看,跨站脚本类的安全漏洞占比最大,达到8.37%。新增漏洞中,超危漏洞49个,高危漏洞240个,中危漏洞207个,低危漏洞18个。
(一) 安全漏洞增长数量情况
本周CNNVD采集安全漏洞514个。
图1 近五周漏洞新增数量统计图
(二) 安全漏洞分布情况
从厂商分布来看,Adobe公司新增漏洞最多,有106个。各厂商漏洞数量分布如表1所示。
表1 新增安全漏洞排名前五厂商统计表
序号
厂商名称
漏洞数量(个)
所占比例
1
Adobe
106
20.62%
2
微软
74
14.40%
3
WordPress基金会
47
9.14%
4
思爱普
22
4.28%
5
三星
20
3.89%
本周国内厂商漏洞24个,腾达公司漏洞数量最多,有7个。国内厂商漏洞整体修复率为37.5%。请受影响用户关注厂商修复情况,及时下载补丁修复漏洞。
从漏洞类型来看, 跨站脚本类的安全漏洞占比最大,达到8.37%。漏洞类型统计如表2所示。
表2 漏洞类型统计表
序号
漏洞类型
漏洞数量(个)
所占比例
1
跨站脚本
43
8.37%
2
SQL注入
26
5.06%
3
缓冲区错误
24
4.67%
4
跨站请求伪造
22
4.28%
5
代码问题
12
2.33%
6
输入验证错误
10
1.95%
7
路径遍历
9
1.75%
8
信息泄露
7
1.36%
9
访问控制错误
7
1.36%
10
命令注入
5
0.97%
11
授权问题
5
0.97%
12
代码注入
4
0.78%
13
操作系统命令注入
3
0.58%
14
资源管理错误
2
0.39%
15
安全特征问题
2
0.39%
16
注入
1
0.19%
17
信任管理问题
1
0.19%
18
其他
331
64.40%
(三) 安全漏洞危害等级与修复情况
本周共发布超危漏洞49个,高危漏洞240个,中危漏洞207个,低危漏洞18个。相应修复率分别为65.31%、89.58%、89.37%和100.00%。根据补丁信息统计,合计450个漏洞已有修复补丁发布,整体修复率为87.55%。详细情况如表3所示。
表3 漏洞危害等级与修复情况
序号
危害等级
漏洞数量(个)
修复数量(个)
修复率
1
超危
49
32
65.31%
2
高危
240
215
89.58%
3
中危
207
185
89.37%
4
低危
18
18
100.00%
合计
514
450
87.55%
(四) 本周重要漏洞实例
本周重要漏洞实例如表4所示。
表4 本期重要漏洞实例
序号
漏洞
漏洞编号
厂商
漏洞实例
是否修复
危害等级
类型
1
缓冲区错误
CNNVD-202303-881
三星
SAMSUNG Mobile Chipset 缓冲区错误漏洞
是
超危
2
其他
CNNVD-202303-1010
微软
Microsoft PostScript Printer Driver 安全漏洞
是
高危
3
授权问题
CNNVD-202303-1022
思爱普
SAP NetWeaver AS 授权问题漏洞
是
高危
1.SAMSUNG Mobile Chipset 缓冲区错误漏洞(CNNVD-202303-881)
SAMSUNG Mobile Chipset是韩国三星(SAMSUNG)公司的一系列芯片。
SAMSUNG Mobile Chipset和Baseband Modem Chipset的Exynos 850、Exynos 980、Exynos 1080、Exynos 1280、Exynos 2200、Exynos Modem 5123、Exynos Modem 5300、Exynos Auto T5123、Exynos W920存在缓冲区错误漏洞,该漏洞源于在解码紧急号码列表时对参数验证不充分,从而导致基于堆的缓冲区溢出。
目前厂商已发布升级补丁以修复漏洞,参考链接:
https://semiconductor.samsung.com/support/quality-support/product-security-updates/
2.Microsoft PostScript Printer Driver 安全漏洞(CNNVD-202303-1010)
Microsoft PostScript Printer Driver是美国微软(Microsoft)公司的用于PostScript打印机的驱动程序。
Microsoft PostScript Printer Driver存在安全漏洞。以下产品和版本受到影响:Windows 10 Version 1809 for 32-bit Systems,Windows 10 Version 1809 for x64-based Systems,Windows 10 Version 1809 for ARM64-based Systems,Windows Server 2019,Windows Server 2019 (Server Core installation),Windows Server 2022,Windows Server 2022 (Server Core installation),Windows 10 Version 20H2 for x64-based Systems,Windows 10 Version 20H2 for 32-bit Systems,Windows 10 Version 20H2 for ARM64-based Systems,Windows 11 version 21H2 for x64-based Systems,Windows 11 version 21H2 for ARM64-based Systems,Windows 10 Version 21H2 for 32-bit Systems,Windows 10 Version 21H2 for ARM64-based Systems,Windows 10 Version 21H2 for x64-based Systems,Windows 11 Version 22H2 for ARM64-based Systems,Windows 11 Version 22H2 for x64-based Systems,Windows 10 Version 22H2 for x64-based Systems,Windows 10 Version 22H2 for ARM64-based Systems,Windows 10 Version 22H2 for 32-bit Systems,Windows 10 for 32-bit Systems,Windows 10 for x64-based Systems,Windows 10 Version 1607 for 32-bit Systems,Windows 10 Version 1607 for x64-based Systems,Windows Server 2016,Windows Server 2016 (Server Core installation),Windows Server 2012,Windows Server 2012 (Server Core installation),Windows Server 2012 R2,Windows Server 2012 R2 (Server Core installation)。
目前厂商已发布升级补丁以修复漏洞,参考链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24913
3.SAP NetWeaver AS 授权问题漏洞(CNNVD-202303-1022)
SAP NetWeaver AS是德国思爱普(SAP)公司的一款SAP网络应用服务器。它不仅能提供网络服务,还是SAP软件的基本平台。
SAP NetWeaver AS 7.50版本存在授权问题漏洞,该漏洞源于缺少身份验证检查。攻击者利用该漏洞可以读取和修改敏感信息。
目前厂商已发布升级补丁以修复漏洞,参考链接:
https://launchpad.support.sap.com/#/notes/3252433
二、漏洞平台推送情况
本周CNNVD接收漏洞平台推送漏洞28411个。
序号
漏洞平台
漏洞总量
1
漏洞盒子
25610
2
360漏洞云
1793
3
补天平台
1008
推送总计
28411
三、接报漏洞情况
本周CNNVD接报漏洞243个,其中信息技术产品漏洞(通用型漏洞)135个,网络信息系统漏洞(事件型漏洞)108个。
表5 本周漏洞报送情况
序号
报送单位
漏洞总量
1
北京华云安信息技术有限公司
28
2
北京众安天下科技有限公司
24
3
北京山石网科信息技术有限公司
22
4
个人
22
5
中孚安全技术有限公司
20
6
重庆都会信息科技有限公司
15
7
杭州美创科技股份有限公司
8
8
山东云天安全技术有限公司
8
9
上海斗象信息科技有限公司
8
10
北京启明星辰信息安全技术有限公司
7
11
北京中睿天下信息技术有限公司
5
12
博智安全科技股份有限公司
5
13
湖南浩基信息技术有限公司
5
14
北京门石信息技术有限公司
4
15
天翼数智科技(北京)有限公司
4
16
北京智游网安科技有限公司
3
17
江苏通付盾科技有限公司
3
18
锐捷网络股份有限公司
3
19
厦门安胜网络科技有限公司
3
20
浙江宇视科技有限公司
3
21
北京安帝科技有限公司
2
22
北京江南天安科技有限公司
2
23
北京赛博昆仑科技有限公司
2
24
北京信联数安科技有限公司
2
25
杭州海康威视数字技术股份有限公司
2
26
杭州默安科技有限公司
2
27
黑龙江安信与诚科技开发有限公司
2
28
任子行网络技术股份有限公司
2
29
厦门捷诺通信息技术股份有限公司
2
30
山东鼎夏智能科技有限公司
2
31
上海上讯信息技术股份有限公司
2
32
新华三技术有限公司
2
33
证通股份有限公司
2
34
北京安天网络安全技术有限公司
1
35
北京华胜久安科技有限公司
1
36
北京奇虎科技有限公司
1
37
北京时代新威信息技术有限公司
1
38
北京永信至诚科技股份有限公司
1
39
北京云科安信科技有限公司
1
40
北京长亭科技有限公司
1
41
杭州安恒信息技术股份有限公司
1
42
恒安嘉新(北京)科技股份公司
1
43
南京赛宁信息技术有限公司
1
44
赛尔网络有限公司
1
45
上海谋乐网络科技有限公司
1
46
上海腾蒙信息科技有限公司
1
47
西安四叶草信息技术有限公司
1
48
长扬科技(北京)股份有限公司
1
49
智网安云(武汉)信息技术有限公司
1
50
中国电信股份有限公司网络安全产品运营中心
1
报送总计
243
四、收录漏洞通报情况
本周CNNVD收录漏洞通报88份。
序号
报送单位
通报总量
1
南京禾盾信息科技有限公司
10
2
北京赛博昆仑科技有限公司
7
3
北京云科安信科技有限公司
6
4
北京山石网科信息技术有限公司
4
5
杭州安恒信息技术股份有限公司
3
6
快页信息技术有限公司
3
7
锐捷网络股份有限公司
3
8
安徽华云安科技有限公司
2
9
安徽三实软件科技有限公司
2
10
北京安盟信息技术股份有限公司
2
11
北京安天网络安全技术有限公司
2
12
北京华云安信息技术有限公司
2
13
北京门石信息技术有限公司
2
14
北京启明星辰信息安全技术有限公司
2
15
北京五一嘉峪科技有限公司
2
16
河南天祺信息安全技术有限公司
2
17
湖南匡安网络技术有限公司
2
18
上海斗象信息科技有限公司
2
19
深圳昂楷科技有限公司
2
20
深圳市深信服信息安全有限公司
2
21
新华三技术有限公司
2
22
长扬科技(北京)股份有限公司
2
23
浙江宇视科技有限公司
2
24
北京奇虎科技有限公司
1
25
北京长亭科技有限公司
1
26
北京中睿天下信息技术有限公司
1
27
博智安全科技股份有限公司
1
28
广州非凡信息安全技术有限公司
1
29
杭州美创科技股份有限公司
1
30
黑龙江安信与诚科技开发有限公司
1
31
华为技术有限公司
1
32
内蒙古云科数据服务股份有限公司
1
33
厦门捷诺通信息技术股份有限公司
1
34
山东云天安全技术有限公司
1
35
上海安识网络科技有限公司
1
36
深信服科技股份有限公司
1
37
深圳市腾讯计算机系统有限公司
1
38
太极计算机股份有限公司
1
39
天津市兴先道科技有限公司
1
40
亚信科技(成都)有限公司
1
41
智网安云(武汉)信息技术有限公司
1
42
中瑞创信息技术(北京)有限公司
1
43
中兴通讯股份有限公司
1
收录总计
88
五、重大漏洞通报
CNNVD关于微软多个安全漏洞的通报
近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞77个,影响到微软产品的其他厂商漏洞9个。包括Microsoft Windows Remote Procedure Call 安全漏洞(CNNVD-202303-1051、CVE-2023-21708)、Microsoft Windows HTTP Protocol Stack 安全漏洞(CNNVD-202303-1026、CVE-2023-23392)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
1、漏洞介绍
2023年3月14日,微软发布了2023年3月份安全更新,共86个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft PostScript Printer Driver、Microsoft Windows HTTP Protocol Stack、Microsoft Graphics Component、Microsoft Windows Hyper-V、Microsoft Windows Point-to-Point Tunneling Protocol等。CNNVD对其危害等级进行了评价,其中超危漏洞4个,高危漏洞48个,中危漏洞32个,低危漏洞1个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问微软官方网站查询:
https://portal.msrc.microsoft.com/zh-cn/security-guidance
2、危害影响
此次更新共包括74个新增漏洞的补丁程序,其中超危漏洞4个,高危漏洞42个,中危漏洞27个,低危漏洞1个。
序号
漏洞名称
CNNVD编号
CVE编号
危害等级
官方链接
1
Microsoft Windows Remote Procedure Call 安全漏洞
CNNVD-202303-1051
CVE-2023-21708
超危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21708
2
Microsoft Windows HTTP Protocol Stack 安全漏洞
CNNVD-202303-1026
CVE-2023-23392
超危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23392
3
Microsoft Outlook 安全漏洞
CNNVD-202303-1036
CVE-2023-23397
超危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397
4
Microsoft Internet Control Message Protocol 安全漏洞
CNNVD-202303-1075
CVE-2023-23415
超危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23415
5
Microsoft Service Fabric 安全漏洞
CNNVD-202303-1016
CVE-2023-23383
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23383
6
Microsoft Windows Point-to-Point Protocol over Ethernet 安全漏洞
CNNVD-202303-1017
CVE-2023-23385
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23385
7
Microsoft Bluetooth Driver 安全漏洞
CNNVD-202303-1019
CVE-2023-23388
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23388
8
Microsoft Windows BrokerInfrastructure 安全漏洞
CNNVD-202303-1032
CVE-2023-23393
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23393
9
Microsoft Excel 安全漏洞
CNNVD-202303-1038
CVE-2023-23398
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23398
10
Microsoft Excel 安全漏洞
CNNVD-202303-1039
CVE-2023-23399
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23399
11
Microsoft DNS Server 安全漏洞
CNNVD-202303-1054
CVE-2023-23400
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23400
12
Microsoft Windows Codecs Library 安全漏洞
CNNVD-202303-1056
CVE-2023-23401
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23401
13
Microsoft Windows Codecs Library 安全漏洞
CNNVD-202303-1057
CVE-2023-23402
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23402
14
Microsoft PostScript Printer Driver 安全漏洞
CNNVD-202303-1040
CVE-2023-23403
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23403
15
Microsoft Windows Point-to-Point Tunneling Protocol 安全漏洞
CNNVD-202303-1058
CVE-2023-23404
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23404
16
Microsoft Windows Remote Procedure Call Runtime 安全漏洞
CNNVD-202303-1060
CVE-2023-23405
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23405
17
Microsoft PostScript Printer Driver 安全漏洞
CNNVD-202303-1062
CVE-2023-23406
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23406
18
Microsoft Windows Point-to-Point Protocol over Ethernet 安全漏洞
CNNVD-202303-1064
CVE-2023-23407
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23407
19
Microsoft HTTP.sys 安全漏洞
CNNVD-202303-1072
CVE-2023-23410
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23410
20
Microsoft Windows Accounts Control 安全漏洞
CNNVD-202303-1087
CVE-2023-23412
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23412
21
Microsoft PostScript Printer Driver 安全漏洞
CNNVD-202303-1076
CVE-2023-23413
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23413
22
Microsoft Windows Point-to-Point Protocol over Ethernet 安全漏洞
CNNVD-202303-1077
CVE-2023-23414
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23414
23
Microsoft Windows Cryptographic Services 安全漏洞
CNNVD-202303-1079
CVE-2023-23416
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23416
24
Microsoft Windows Partition Management Driver 安全漏洞
CNNVD-202303-1073
CVE-2023-23417
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23417
25
Microsoft Windows Resilient File System (ReFS) 安全漏洞
CNNVD-202303-1070
CVE-2023-23418
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23418
26
Microsoft Windows Resilient File System (ReFS) 安全漏洞
CNNVD-202303-1068
CVE-2023-23419
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23419
27
Microsoft Windows Kernel 安全漏洞
CNNVD-202303-1065
CVE-2023-23420
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23420
28
Microsoft Windows Kernel 安全漏洞
CNNVD-202303-1063
CVE-2023-23421
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23421
29
Microsoft Windows Kernel 安全漏洞
CNNVD-202303-1061
CVE-2023-23422
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23422
30
Microsoft Windows Kernel 安全漏洞
CNNVD-202303-1059
CVE-2023-23423
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23423
31
Microsoft Windows Internet Key Exchange (IKE) Protocol 安全漏洞
CNNVD-202303-1071
CVE-2023-24859
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24859
32
Microsoft Windows Win32K 安全漏洞
CNNVD-202303-1052
CVE-2023-24861
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24861
33
Microsoft PostScript Printer Driver 安全漏洞
CNNVD-202303-1066
CVE-2023-24864
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24864
34
Microsoft PostScript Printer Driver 安全漏洞
CNNVD-202303-1046
CVE-2023-24867
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24867
35
Microsoft PostScript Printer Driver 安全漏洞
CNNVD-202303-1045
CVE-2023-24868
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24868
36
Microsoft Windows Remote Procedure Call Runtime 安全漏洞
CNNVD-202303-1042
CVE-2023-24869
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24869
37
Microsoft Windows Bluetooth Service 安全漏洞
CNNVD-202303-1041
CVE-2023-24871
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24871
38
Microsoft PostScript Printer Driver 安全漏洞
CNNVD-202303-1037
CVE-2023-24872
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24872
39
Microsoft PostScript Printer Driver 安全漏洞
CNNVD-202303-1035
CVE-2023-24876
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24876
40
Microsoft Edge 安全漏洞
CNNVD-202303-1024
CVE-2023-24892
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24892
41
Microsoft PostScript Printer Driver 安全漏洞
CNNVD-202303-1018
CVE-2023-24907
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24907
42
Microsoft Windows Remote Procedure Call Runtime 安全漏洞
CNNVD-202303-1015
CVE-2023-24908
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24908
43
Microsoft PostScript Printer Driver 安全漏洞
CNNVD-202303-1013
CVE-2023-24909
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24909
44
Microsoft Graphics Component 安全漏洞
CNNVD-202303-1014
CVE-2023-24910
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24910
45
Microsoft PostScript Printer Driver 安全漏洞
CNNVD-202303-1010
CVE-2023-24913
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24913
46
Microsoft OneDrive 安全漏洞
CNNVD-202303-1001
CVE-2023-24930
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24930
47
Microsoft Defender 安全漏洞
CNNVD-202303-1021
CVE-2023-23389
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23389
48
Microsoft Office for Android 安全漏洞
CNNVD-202303-1023
CVE-2023-23391
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23391
49
Microsoft Client Server Run-time Subsystem (CSRSS) 安全漏洞
CNNVD-202303-1029
CVE-2023-23394
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23394
50
Microsoft Excel 安全漏洞
CNNVD-202303-1033
CVE-2023-23396
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23396
51
Microsoft Azure Apache Ambari 安全漏洞
CNNVD-202303-1067
CVE-2023-23408
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23408
52
Microsoft Client Server Run-time Subsystem (CSRSS) 安全漏洞
CNNVD-202303-1069
CVE-2023-23409
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23409
53
Microsoft Windows Hyper-V 安全漏洞
CNNVD-202303-1074
CVE-2023-23411
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23411
54
Microsoft PostScript Printer Driver 安全漏洞
CNNVD-202303-1044
CVE-2023-24856
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24856
55
Microsoft PostScript Printer Driver 安全漏洞
CNNVD-202303-1055
CVE-2023-24857
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24857
56
Microsoft PostScript Printer Driver 安全漏洞
CNNVD-202303-1053
CVE-2023-24858
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24858
57
Microsoft Windows Secure Channel 安全漏洞
CNNVD-202303-1050
CVE-2023-24862
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24862
58
Microsoft PostScript Printer Driver 安全漏洞
CNNVD-202303-1049
CVE-2023-24863
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24863
59
Microsoft PostScript Printer Driver 安全漏洞
CNNVD-202303-1048
CVE-2023-24865
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24865
60
Microsoft PostScript Printer Driver 安全漏洞
CNNVD-202303-1047
CVE-2023-24866
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24866
61
Microsoft PostScript Printer Driver 安全漏洞
CNNVD-202303-1043
CVE-2023-24870
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24870
62
Microsoft Dynamics 安全漏洞
CNNVD-202303-1031
CVE-2023-24879
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24879
63
Microsoft Defender SmartScreen 安全漏洞
CNNVD-202303-1034
CVE-2023-24880
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24880
64
Microsoft OneDrive 安全漏洞
CNNVD-202303-1028
CVE-2023-24882
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24882
65
Microsoft OneDrive 安全漏洞
CNNVD-202303-1027
CVE-2023-24890
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24890
66
Microsoft Dynamics 安全漏洞
CNNVD-202303-1025
CVE-2023-24891
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24891
67
Microsoft PostScript Printer Driver 安全漏洞
CNNVD-202303-1020
CVE-2023-24906
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24906
68
Microsoft PostScript Printer Driver 安全漏洞
CNNVD-202303-1011
CVE-2023-24911
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24911
69
Microsoft Dynamics 安全漏洞
CNNVD-202303-1008
CVE-2023-24919
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24919
70
Microsoft Dynamics 安全漏洞
CNNVD-202303-1007
CVE-2023-24920
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24920
71
Microsoft Dynamics 安全漏洞
CNNVD-202303-1006
CVE-2023-24921
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24921
72
Microsoft Dynamics 安全漏洞
CNNVD-202303-1005
CVE-2023-24922
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24922
73
Microsoft OneDrive 安全漏洞
CNNVD-202303-1004
CVE-2023-24923
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24923
74
Microsoft SharePoint 安全漏洞
CNNVD-202303-1030
CVE-2023-23395
低危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23395
此次更新共包括3个更新漏洞的补丁程序,其中高危漏洞2个,中危漏洞1个。
序号
漏洞名称
CNNVD编号
CVE编号
危害等级
官方链接
1
Microsoft Hyper-V安全漏洞
CNNVD-202204-3177
CVE-2022-23257
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23257
2
Microsoft Dynamics 安全漏洞
CNNVD-202212-3159
CVE-2022-41127
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-41127
3
Windows DCOM Server 安全特征问题漏洞
CNNVD-202106-546
CVE-2021-26414
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-26414
此次更新共包括9个影响微软产品的其他厂商漏洞的补丁程序,其中高危漏洞4个,中危漏洞4个,低危漏洞1个。
序号
漏洞名称
CNNVD编号
CVE编号
危害等级
厂商
官方链接
1
TCG TPM 缓冲区错误漏洞
CNNVD-202302-2422
CVE-2023-1017
高危
TCG
https://trustedcomputinggroup.org/resource/errata-for-tpm-library-specification-2-0/
2
Git 代码问题漏洞
CNNVD-202302-1069
CVE-2023-22743
高危
Git
https://github.com/git-for-windows/git/security/advisories/GHSA-p2x9-prp4-8gvq
3
Git 代码问题漏洞
CNNVD-202302-1071
CVE-2023-23618
高危
Git
https://github.com/git-for-windows/git/commit/49a8ec9dac3cec6602f05fed1b3f80a549c8c05c
4
Git 路径遍历漏洞
CNNVD-202302-1164
CVE-2023-23946
高危
Git
https://github.com/git/git/commit/c867e4fa180bec4750e9b54eb10f459030dbebfd
5
多款AMD处理器安全漏洞
CNNVD-202207-891
CVE-2022-23825
中危
AMD
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1037
6
curl 资源管理错误漏洞
CNNVD-202212-3687
CVE-2022-43552
中危
个人开发者
https://curl.se/docs/CVE-2022-43552.html
7
TCG TPM 缓冲区错误漏洞
CNNVD-202302-2314
CVE-2023-1018
中危
TCG
https://trustedcomputinggroup.org/resource/errata-for-tpm-library-specification-2-0/
8
Git 后置链接漏洞
CNNVD-202302-1136
CVE-2023-22490
中危
个人开发者
https://github.com/git/git/commit/c867e4fa180bec4750e9b54eb10f459030dbebfd
9
AMD CPU 安全漏洞
CNNVD-202207-892
CVE-2022-23816
低危
AMD
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1037
3、修复建议
目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地:
https://msrc.microsoft.com/update-guide/en-us
页:
[1]