Anonymous 发表于 2023-3-22 21:56:57

信息安全漏洞周报(2023年第11期)

      根据国家信息安全漏洞库(CNNVD)统计,本周(2023年3月13日至2023年3月19日)安全漏洞情况如下:

    公开漏洞情况

本周CNNVD采集安全漏洞514个。

接报漏洞情况

本周CNNVD接报漏洞28654个,其中信息技术产品漏洞(通用型漏洞)135个,网络信息系统漏洞(事件型漏洞)108个,漏洞平台推送漏洞28411个。

重大漏洞通报

微软多个安全漏洞:Microsoft Windows Remote Procedure Call 安全漏洞(CNNVD-202303-1051、CVE-2023-21708)、Microsoft Windows HTTP Protocol Stack 安全漏洞(CNNVD-202303-1026、CVE-2023-23392)。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

一、公开漏洞情况

根据国家信息安全漏洞库(CNNVD)统计,本周新增安全漏洞514个,漏洞新增数量有所上升。从厂商分布来看Adobe公司新增漏洞最多,有106个;从漏洞类型来看,跨站脚本类的安全漏洞占比最大,达到8.37%。新增漏洞中,超危漏洞49个,高危漏洞240个,中危漏洞207个,低危漏洞18个。
(一) 安全漏洞增长数量情况
      本周CNNVD采集安全漏洞514个。





图1 近五周漏洞新增数量统计图

(二) 安全漏洞分布情况
从厂商分布来看,Adobe公司新增漏洞最多,有106个。各厂商漏洞数量分布如表1所示。

表1 新增安全漏洞排名前五厂商统计表


序号

厂商名称

漏洞数量(个)

所占比例


1

Adobe

106

20.62%


2

微软

74

14.40%


3

WordPress基金会

47

9.14%


4

思爱普

22

4.28%


5

三星

20

3.89%


   本周国内厂商漏洞24个,腾达公司漏洞数量最多,有7个。国内厂商漏洞整体修复率为37.5%。请受影响用户关注厂商修复情况,及时下载补丁修复漏洞。

从漏洞类型来看, 跨站脚本类的安全漏洞占比最大,达到8.37%。漏洞类型统计如表2所示。

表2 漏洞类型统计表


序号

漏洞类型

漏洞数量(个)

所占比例


1

跨站脚本

43

8.37%


2

SQL注入

26

5.06%


3

缓冲区错误

24

4.67%


4

跨站请求伪造

22

4.28%


5

代码问题

12

2.33%


6

输入验证错误

10

1.95%


7

路径遍历

9

1.75%


8

信息泄露

7

1.36%


9

访问控制错误

7

1.36%


10

命令注入

5

0.97%


11

授权问题

5

0.97%


12

代码注入

4

0.78%


13

操作系统命令注入

3

0.58%


14

资源管理错误

2

0.39%


15

安全特征问题

2

0.39%


16

注入

1

0.19%


17

信任管理问题

1

0.19%


18

其他

331

64.40%

(三) 安全漏洞危害等级与修复情况
本周共发布超危漏洞49个,高危漏洞240个,中危漏洞207个,低危漏洞18个。相应修复率分别为65.31%、89.58%、89.37%和100.00%。根据补丁信息统计,合计450个漏洞已有修复补丁发布,整体修复率为87.55%。详细情况如表3所示。

表3 漏洞危害等级与修复情况


序号

危害等级

漏洞数量(个)

修复数量(个)

修复率


1

超危

49

32

65.31%


2

高危

240

215

89.58%


3

中危

207

185

89.37%


4

低危

18

18

100.00%


合计

514

450

87.55%

(四) 本周重要漏洞实例
本周重要漏洞实例如表4所示。

表4 本期重要漏洞实例


序号

漏洞

漏洞编号

厂商

漏洞实例

是否修复

危害等级


类型


1

缓冲区错误

CNNVD-202303-881

三星

SAMSUNG Mobile Chipset 缓冲区错误漏洞



超危


2

其他

CNNVD-202303-1010

微软

Microsoft PostScript Printer Driver 安全漏洞



高危


3

授权问题

CNNVD-202303-1022

思爱普

SAP NetWeaver AS 授权问题漏洞



高危


1.SAMSUNG Mobile Chipset 缓冲区错误漏洞(CNNVD-202303-881)

SAMSUNG Mobile Chipset是韩国三星(SAMSUNG)公司的一系列芯片。

SAMSUNG Mobile Chipset和Baseband Modem Chipset的Exynos 850、Exynos 980、Exynos 1080、Exynos 1280、Exynos 2200、Exynos Modem 5123、Exynos Modem 5300、Exynos Auto T5123、Exynos W920存在缓冲区错误漏洞,该漏洞源于在解码紧急号码列表时对参数验证不充分,从而导致基于堆的缓冲区溢出。

目前厂商已发布升级补丁以修复漏洞,参考链接:

https://semiconductor.samsung.com/support/quality-support/product-security-updates/

2.Microsoft PostScript Printer Driver 安全漏洞(CNNVD-202303-1010)

Microsoft PostScript Printer Driver是美国微软(Microsoft)公司的用于PostScript打印机的驱动程序。

Microsoft PostScript Printer Driver存在安全漏洞。以下产品和版本受到影响:Windows 10 Version 1809 for 32-bit Systems,Windows 10 Version 1809 for x64-based Systems,Windows 10 Version 1809 for ARM64-based Systems,Windows Server 2019,Windows Server 2019 (Server Core installation),Windows Server 2022,Windows Server 2022 (Server Core installation),Windows 10 Version 20H2 for x64-based Systems,Windows 10 Version 20H2 for 32-bit Systems,Windows 10 Version 20H2 for ARM64-based Systems,Windows 11 version 21H2 for x64-based Systems,Windows 11 version 21H2 for ARM64-based Systems,Windows 10 Version 21H2 for 32-bit Systems,Windows 10 Version 21H2 for ARM64-based Systems,Windows 10 Version 21H2 for x64-based Systems,Windows 11 Version 22H2 for ARM64-based Systems,Windows 11 Version 22H2 for x64-based Systems,Windows 10 Version 22H2 for x64-based Systems,Windows 10 Version 22H2 for ARM64-based Systems,Windows 10 Version 22H2 for 32-bit Systems,Windows 10 for 32-bit Systems,Windows 10 for x64-based Systems,Windows 10 Version 1607 for 32-bit Systems,Windows 10 Version 1607 for x64-based Systems,Windows Server 2016,Windows Server 2016 (Server Core installation),Windows Server 2012,Windows Server 2012 (Server Core installation),Windows Server 2012 R2,Windows Server 2012 R2 (Server Core installation)。

目前厂商已发布升级补丁以修复漏洞,参考链接:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24913

3.SAP NetWeaver AS 授权问题漏洞(CNNVD-202303-1022)

SAP NetWeaver AS是德国思爱普(SAP)公司的一款SAP网络应用服务器。它不仅能提供网络服务,还是SAP软件的基本平台。

SAP NetWeaver AS 7.50版本存在授权问题漏洞,该漏洞源于缺少身份验证检查。攻击者利用该漏洞可以读取和修改敏感信息。

目前厂商已发布升级补丁以修复漏洞,参考链接:

https://launchpad.support.sap.com/#/notes/3252433

二、漏洞平台推送情况

   本周CNNVD接收漏洞平台推送漏洞28411个。


序号

漏洞平台

漏洞总量


1

漏洞盒子

25610


2

360漏洞云

1793


3

补天平台

1008


推送总计

28411


三、接报漏洞情况

本周CNNVD接报漏洞243个,其中信息技术产品漏洞(通用型漏洞)135个,网络信息系统漏洞(事件型漏洞)108个。

表5 本周漏洞报送情况


序号

报送单位

漏洞总量


1

北京华云安信息技术有限公司

28


2

北京众安天下科技有限公司

24


3

北京山石网科信息技术有限公司

22


4

个人

22


5

中孚安全技术有限公司

20


6

重庆都会信息科技有限公司

15


7

杭州美创科技股份有限公司

8


8

山东云天安全技术有限公司

8


9

上海斗象信息科技有限公司

8


10

北京启明星辰信息安全技术有限公司

7


11

北京中睿天下信息技术有限公司

5


12

博智安全科技股份有限公司

5


13

湖南浩基信息技术有限公司

5


14

北京门石信息技术有限公司

4


15

天翼数智科技(北京)有限公司

4


16

北京智游网安科技有限公司

3


17

江苏通付盾科技有限公司

3


18

锐捷网络股份有限公司

3


19

厦门安胜网络科技有限公司

3


20

浙江宇视科技有限公司

3


21

北京安帝科技有限公司

2


22

北京江南天安科技有限公司

2


23

北京赛博昆仑科技有限公司

2


24

北京信联数安科技有限公司

2


25

杭州海康威视数字技术股份有限公司

2


26

杭州默安科技有限公司

2


27

黑龙江安信与诚科技开发有限公司

2


28

任子行网络技术股份有限公司

2


29

厦门捷诺通信息技术股份有限公司

2


30

山东鼎夏智能科技有限公司

2


31

上海上讯信息技术股份有限公司

2


32

新华三技术有限公司

2


33

证通股份有限公司

2


34

北京安天网络安全技术有限公司

1


35

北京华胜久安科技有限公司

1


36

北京奇虎科技有限公司

1


37

北京时代新威信息技术有限公司

1


38

北京永信至诚科技股份有限公司

1


39

北京云科安信科技有限公司

1


40

北京长亭科技有限公司

1


41

杭州安恒信息技术股份有限公司

1


42

恒安嘉新(北京)科技股份公司

1


43

南京赛宁信息技术有限公司

1


44

赛尔网络有限公司

1


45

上海谋乐网络科技有限公司

1


46

上海腾蒙信息科技有限公司

1


47

西安四叶草信息技术有限公司

1


48

长扬科技(北京)股份有限公司

1


49

智网安云(武汉)信息技术有限公司

1


50

中国电信股份有限公司网络安全产品运营中心

1


报送总计

243


四、收录漏洞通报情况

      本周CNNVD收录漏洞通报88份。


序号

报送单位

通报总量


1

南京禾盾信息科技有限公司

10


2

北京赛博昆仑科技有限公司

7


3

北京云科安信科技有限公司

6


4

北京山石网科信息技术有限公司

4


5

杭州安恒信息技术股份有限公司

3


6

快页信息技术有限公司

3


7

锐捷网络股份有限公司

3


8

安徽华云安科技有限公司

2


9

安徽三实软件科技有限公司

2


10

北京安盟信息技术股份有限公司

2


11

北京安天网络安全技术有限公司

2


12

北京华云安信息技术有限公司

2


13

北京门石信息技术有限公司

2


14

北京启明星辰信息安全技术有限公司

2


15

北京五一嘉峪科技有限公司

2


16

河南天祺信息安全技术有限公司

2


17

湖南匡安网络技术有限公司

2


18

上海斗象信息科技有限公司

2


19

深圳昂楷科技有限公司

2


20

深圳市深信服信息安全有限公司

2


21

新华三技术有限公司

2


22

长扬科技(北京)股份有限公司

2


23

浙江宇视科技有限公司

2


24

北京奇虎科技有限公司

1


25

北京长亭科技有限公司

1


26

北京中睿天下信息技术有限公司

1


27

博智安全科技股份有限公司

1


28

广州非凡信息安全技术有限公司

1


29

杭州美创科技股份有限公司

1


30

黑龙江安信与诚科技开发有限公司

1


31

华为技术有限公司

1


32

内蒙古云科数据服务股份有限公司

1


33

厦门捷诺通信息技术股份有限公司

1


34

山东云天安全技术有限公司

1


35

上海安识网络科技有限公司

1


36

深信服科技股份有限公司

1


37

深圳市腾讯计算机系统有限公司

1


38

太极计算机股份有限公司

1


39

天津市兴先道科技有限公司

1


40

亚信科技(成都)有限公司

1


41

智网安云(武汉)信息技术有限公司

1


42

中瑞创信息技术(北京)有限公司

1


43

中兴通讯股份有限公司

1


收录总计

88


五、重大漏洞通报

CNNVD关于微软多个安全漏洞的通报

近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞77个,影响到微软产品的其他厂商漏洞9个。包括Microsoft Windows Remote Procedure Call 安全漏洞(CNNVD-202303-1051、CVE-2023-21708)、Microsoft Windows HTTP Protocol Stack 安全漏洞(CNNVD-202303-1026、CVE-2023-23392)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

1、漏洞介绍

2023年3月14日,微软发布了2023年3月份安全更新,共86个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft PostScript Printer Driver、Microsoft Windows HTTP Protocol Stack、Microsoft Graphics Component、Microsoft Windows Hyper-V、Microsoft Windows Point-to-Point Tunneling Protocol等。CNNVD对其危害等级进行了评价,其中超危漏洞4个,高危漏洞48个,中危漏洞32个,低危漏洞1个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问微软官方网站查询:

https://portal.msrc.microsoft.com/zh-cn/security-guidance

2、危害影响

此次更新共包括74个新增漏洞的补丁程序,其中超危漏洞4个,高危漏洞42个,中危漏洞27个,低危漏洞1个。


序号

漏洞名称

CNNVD编号

CVE编号

危害等级

官方链接


1

Microsoft   Windows Remote Procedure Call 安全漏洞

CNNVD-202303-1051

CVE-2023-21708

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21708


2

Microsoft   Windows HTTP Protocol Stack 安全漏洞

CNNVD-202303-1026

CVE-2023-23392

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23392


3

Microsoft   Outlook 安全漏洞

CNNVD-202303-1036

CVE-2023-23397

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397


4

Microsoft   Internet Control Message Protocol 安全漏洞

CNNVD-202303-1075

CVE-2023-23415

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23415


5

Microsoft   Service Fabric 安全漏洞

CNNVD-202303-1016

CVE-2023-23383

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23383


6

Microsoft   Windows Point-to-Point Protocol over Ethernet 安全漏洞

CNNVD-202303-1017

CVE-2023-23385

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23385


7

Microsoft   Bluetooth Driver 安全漏洞

CNNVD-202303-1019

CVE-2023-23388

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23388


8

Microsoft   Windows BrokerInfrastructure 安全漏洞

CNNVD-202303-1032

CVE-2023-23393

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23393


9

Microsoft   Excel 安全漏洞

CNNVD-202303-1038

CVE-2023-23398

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23398


10

Microsoft   Excel 安全漏洞

CNNVD-202303-1039

CVE-2023-23399

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23399


11

Microsoft DNS   Server 安全漏洞

CNNVD-202303-1054

CVE-2023-23400

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23400


12

Microsoft   Windows Codecs Library 安全漏洞

CNNVD-202303-1056

CVE-2023-23401

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23401


13

Microsoft   Windows Codecs Library 安全漏洞

CNNVD-202303-1057

CVE-2023-23402

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23402


14

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1040

CVE-2023-23403

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23403


15

Microsoft   Windows Point-to-Point Tunneling Protocol 安全漏洞

CNNVD-202303-1058

CVE-2023-23404

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23404


16

Microsoft   Windows Remote Procedure Call Runtime 安全漏洞

CNNVD-202303-1060

CVE-2023-23405

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23405


17

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1062

CVE-2023-23406

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23406


18

Microsoft   Windows Point-to-Point Protocol over Ethernet 安全漏洞

CNNVD-202303-1064

CVE-2023-23407

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23407


19

Microsoft   HTTP.sys 安全漏洞

CNNVD-202303-1072

CVE-2023-23410

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23410


20

Microsoft   Windows Accounts Control 安全漏洞

CNNVD-202303-1087

CVE-2023-23412

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23412


21

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1076

CVE-2023-23413

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23413


22

Microsoft   Windows Point-to-Point Protocol over Ethernet 安全漏洞

CNNVD-202303-1077

CVE-2023-23414

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23414


23

Microsoft   Windows Cryptographic Services 安全漏洞

CNNVD-202303-1079

CVE-2023-23416

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23416


24

Microsoft Windows   Partition Management Driver 安全漏洞

CNNVD-202303-1073

CVE-2023-23417

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23417


25

Microsoft   Windows Resilient File System (ReFS) 安全漏洞

CNNVD-202303-1070

CVE-2023-23418

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23418


26

Microsoft   Windows Resilient File System (ReFS) 安全漏洞

CNNVD-202303-1068

CVE-2023-23419

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23419


27

Microsoft   Windows Kernel 安全漏洞

CNNVD-202303-1065

CVE-2023-23420

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23420


28

Microsoft   Windows Kernel 安全漏洞

CNNVD-202303-1063

CVE-2023-23421

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23421


29

Microsoft   Windows Kernel 安全漏洞

CNNVD-202303-1061

CVE-2023-23422

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23422


30

Microsoft   Windows Kernel 安全漏洞

CNNVD-202303-1059

CVE-2023-23423

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23423


31

Microsoft   Windows Internet Key Exchange (IKE) Protocol 安全漏洞

CNNVD-202303-1071

CVE-2023-24859

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24859


32

Microsoft   Windows Win32K 安全漏洞

CNNVD-202303-1052

CVE-2023-24861

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24861


33

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1066

CVE-2023-24864

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24864


34

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1046

CVE-2023-24867

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24867


35

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1045

CVE-2023-24868

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24868


36

Microsoft   Windows Remote Procedure Call Runtime 安全漏洞

CNNVD-202303-1042

CVE-2023-24869

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24869


37

Microsoft   Windows Bluetooth Service 安全漏洞

CNNVD-202303-1041

CVE-2023-24871

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24871


38

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1037

CVE-2023-24872

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24872


39

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1035

CVE-2023-24876

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24876


40

Microsoft   Edge 安全漏洞

CNNVD-202303-1024

CVE-2023-24892

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24892


41

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1018

CVE-2023-24907

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24907


42

Microsoft   Windows Remote Procedure Call Runtime 安全漏洞

CNNVD-202303-1015

CVE-2023-24908

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24908


43

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1013

CVE-2023-24909

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24909


44

Microsoft   Graphics Component 安全漏洞

CNNVD-202303-1014

CVE-2023-24910

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24910


45

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1010

CVE-2023-24913

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24913


46

Microsoft   OneDrive 安全漏洞

CNNVD-202303-1001

CVE-2023-24930

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24930


47

Microsoft   Defender 安全漏洞

CNNVD-202303-1021

CVE-2023-23389

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23389


48

Microsoft   Office for Android 安全漏洞

CNNVD-202303-1023

CVE-2023-23391

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23391


49

Microsoft   Client Server Run-time Subsystem (CSRSS) 安全漏洞

CNNVD-202303-1029

CVE-2023-23394

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23394


50

Microsoft   Excel 安全漏洞

CNNVD-202303-1033

CVE-2023-23396

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23396


51

Microsoft   Azure Apache Ambari 安全漏洞

CNNVD-202303-1067

CVE-2023-23408

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23408


52

Microsoft   Client Server Run-time Subsystem (CSRSS) 安全漏洞

CNNVD-202303-1069

CVE-2023-23409

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23409


53

Microsoft   Windows Hyper-V 安全漏洞

CNNVD-202303-1074

CVE-2023-23411

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23411


54

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1044

CVE-2023-24856

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24856


55

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1055

CVE-2023-24857

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24857


56

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1053

CVE-2023-24858

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24858


57

Microsoft   Windows Secure Channel 安全漏洞

CNNVD-202303-1050

CVE-2023-24862

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24862


58

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1049

CVE-2023-24863

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24863


59

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1048

CVE-2023-24865

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24865


60

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1047

CVE-2023-24866

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24866


61

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1043

CVE-2023-24870

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24870


62

Microsoft   Dynamics 安全漏洞

CNNVD-202303-1031

CVE-2023-24879

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24879


63

Microsoft   Defender SmartScreen 安全漏洞

CNNVD-202303-1034

CVE-2023-24880

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24880


64

Microsoft   OneDrive 安全漏洞

CNNVD-202303-1028

CVE-2023-24882

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24882


65

Microsoft   OneDrive 安全漏洞

CNNVD-202303-1027

CVE-2023-24890

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24890


66

Microsoft   Dynamics 安全漏洞

CNNVD-202303-1025

CVE-2023-24891

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24891


67

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1020

CVE-2023-24906

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24906


68

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1011

CVE-2023-24911

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24911


69

Microsoft   Dynamics 安全漏洞

CNNVD-202303-1008

CVE-2023-24919

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24919


70

Microsoft   Dynamics 安全漏洞

CNNVD-202303-1007

CVE-2023-24920

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24920


71

Microsoft   Dynamics 安全漏洞

CNNVD-202303-1006

CVE-2023-24921

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24921


72

Microsoft   Dynamics 安全漏洞

CNNVD-202303-1005

CVE-2023-24922

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24922


73

Microsoft   OneDrive 安全漏洞

CNNVD-202303-1004

CVE-2023-24923

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24923


74

Microsoft   SharePoint 安全漏洞

CNNVD-202303-1030

CVE-2023-23395

低危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23395


此次更新共包括3个更新漏洞的补丁程序,其中高危漏洞2个,中危漏洞1个。


序号

漏洞名称

CNNVD编号

CVE编号

危害等级

官方链接


1

Microsoft   Hyper-V安全漏洞

CNNVD-202204-3177

CVE-2022-23257

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23257


2

Microsoft   Dynamics 安全漏洞

CNNVD-202212-3159

CVE-2022-41127

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-41127


3

Windows DCOM   Server 安全特征问题漏洞

CNNVD-202106-546

CVE-2021-26414

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-26414


此次更新共包括9个影响微软产品的其他厂商漏洞的补丁程序,其中高危漏洞4个,中危漏洞4个,低危漏洞1个。


序号

漏洞名称

CNNVD编号

CVE编号

危害等级

厂商

官方链接


1

TCG TPM 缓冲区错误漏洞

CNNVD-202302-2422

CVE-2023-1017

高危

TCG

https://trustedcomputinggroup.org/resource/errata-for-tpm-library-specification-2-0/


2

Git 代码问题漏洞

CNNVD-202302-1069

CVE-2023-22743

高危

Git

https://github.com/git-for-windows/git/security/advisories/GHSA-p2x9-prp4-8gvq


3

Git 代码问题漏洞

CNNVD-202302-1071

CVE-2023-23618

高危

Git

https://github.com/git-for-windows/git/commit/49a8ec9dac3cec6602f05fed1b3f80a549c8c05c


4

Git 路径遍历漏洞

CNNVD-202302-1164

CVE-2023-23946

高危

Git

https://github.com/git/git/commit/c867e4fa180bec4750e9b54eb10f459030dbebfd


5

多款AMD处理器安全漏洞

CNNVD-202207-891

CVE-2022-23825

中危

AMD

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1037


6

curl 资源管理错误漏洞

CNNVD-202212-3687

CVE-2022-43552

中危

个人开发者

https://curl.se/docs/CVE-2022-43552.html


7

TCG TPM 缓冲区错误漏洞

CNNVD-202302-2314

CVE-2023-1018

中危

TCG

https://trustedcomputinggroup.org/resource/errata-for-tpm-library-specification-2-0/


8

Git 后置链接漏洞

CNNVD-202302-1136

CVE-2023-22490

中危

个人开发者

https://github.com/git/git/commit/c867e4fa180bec4750e9b54eb10f459030dbebfd


9

AMD CPU 安全漏洞

CNNVD-202207-892

CVE-2022-23816

低危

AMD

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1037


3、修复建议

目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地:

https://msrc.microsoft.com/update-guide/en-us


页: [1]
查看完整版本: 信息安全漏洞周报(2023年第11期)