查看: 9948|回复: 0

信息安全漏洞周报(2023年第11期)

[复制链接]
匿名
匿名  发表于 2023-3-22 21:56:57 |阅读模式
      根据国家信息安全漏洞库(CNNVD)统计,本周(2023年3月13日至2023年3月19日)安全漏洞情况如下:

    公开漏洞情况

本周CNNVD采集安全漏洞514个。

接报漏洞情况

本周CNNVD接报漏洞28654个,其中信息技术产品漏洞(通用型漏洞)135个,网络信息系统漏洞(事件型漏洞)108个,漏洞平台推送漏洞28411个。

重大漏洞通报

微软多个安全漏洞:Microsoft Windows Remote Procedure Call 安全漏洞(CNNVD-202303-1051、CVE-2023-21708)、Microsoft Windows HTTP Protocol Stack 安全漏洞(CNNVD-202303-1026、CVE-2023-23392)。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

一、公开漏洞情况

根据国家信息安全漏洞库(CNNVD)统计,本周新增安全漏洞514个,漏洞新增数量有所上升。从厂商分布来看Adobe公司新增漏洞最多,有106个;从漏洞类型来看,跨站脚本类的安全漏洞占比最大,达到8.37%。新增漏洞中,超危漏洞49个,高危漏洞240个,中危漏洞207个,低危漏洞18个。
(一) 安全漏洞增长数量情况
      本周CNNVD采集安全漏洞514个。

qw1.jpg



图1 近五周漏洞新增数量统计图

(二) 安全漏洞分布情况
从厂商分布来看,Adobe公司新增漏洞最多,有106个。各厂商漏洞数量分布如表1所示。

表1 新增安全漏洞排名前五厂商统计表

序号

厂商名称

漏洞数量(个)

所占比例

1

Adobe

106

20.62%

2

微软

74

14.40%

3

WordPress基金会

47

9.14%

4

思爱普

22

4.28%

5

三星

20

3.89%

     本周国内厂商漏洞24个,腾达公司漏洞数量最多,有7个。国内厂商漏洞整体修复率为37.5%。请受影响用户关注厂商修复情况,及时下载补丁修复漏洞。

从漏洞类型来看, 跨站脚本类的安全漏洞占比最大,达到8.37%。漏洞类型统计如表2所示。

表2 漏洞类型统计表

序号

漏洞类型

漏洞数量(个)

所占比例

1

跨站脚本

43

8.37%

2

SQL注入

26

5.06%

3

缓冲区错误

24

4.67%

4

跨站请求伪造

22

4.28%

5

代码问题

12

2.33%

6

输入验证错误

10

1.95%

7

路径遍历

9

1.75%

8

信息泄露

7

1.36%

9

访问控制错误

7

1.36%

10

命令注入

5

0.97%

11

授权问题

5

0.97%

12

代码注入

4

0.78%

13

操作系统命令注入

3

0.58%

14

资源管理错误

2

0.39%

15

安全特征问题

2

0.39%

16

注入

1

0.19%

17

信任管理问题

1

0.19%

18

其他

331

64.40%
(三) 安全漏洞危害等级与修复情况
本周共发布超危漏洞49个,高危漏洞240个,中危漏洞207个,低危漏洞18个。相应修复率分别为65.31%、89.58%、89.37%和100.00%。根据补丁信息统计,合计450个漏洞已有修复补丁发布,整体修复率为87.55%。详细情况如表3所示。

表3 漏洞危害等级与修复情况

序号

危害等级

漏洞数量(个)

修复数量(个)

修复率

1

超危

49

32

65.31%

2

高危

240

215

89.58%

3

中危

207

185

89.37%

4

低危

18

18

100.00%

合计

514

450

87.55%
(四) 本周重要漏洞实例
本周重要漏洞实例如表4所示。

表4 本期重要漏洞实例

序号

漏洞

漏洞编号

厂商

漏洞实例

是否修复

危害等级

类型

1

缓冲区错误

CNNVD-202303-881

三星

SAMSUNG Mobile Chipset 缓冲区错误漏洞



超危

2

其他

CNNVD-202303-1010

微软

Microsoft PostScript Printer Driver 安全漏洞



高危

3

授权问题

CNNVD-202303-1022

思爱普

SAP NetWeaver AS 授权问题漏洞



高危

1.  SAMSUNG Mobile Chipset 缓冲区错误漏洞(CNNVD-202303-881)

SAMSUNG Mobile Chipset是韩国三星(SAMSUNG)公司的一系列芯片。

SAMSUNG Mobile Chipset和Baseband Modem Chipset的Exynos 850、Exynos 980、Exynos 1080、Exynos 1280、Exynos 2200、Exynos Modem 5123、Exynos Modem 5300、Exynos Auto T5123、Exynos W920存在缓冲区错误漏洞,该漏洞源于在解码紧急号码列表时对参数验证不充分,从而导致基于堆的缓冲区溢出。

目前厂商已发布升级补丁以修复漏洞,参考链接:

https://semiconductor.samsung.com/support/quality-support/product-security-updates/

2.  Microsoft PostScript Printer Driver 安全漏洞(CNNVD-202303-1010)

Microsoft PostScript Printer Driver是美国微软(Microsoft)公司的用于PostScript打印机的驱动程序。

Microsoft PostScript Printer Driver存在安全漏洞。以下产品和版本受到影响:Windows 10 Version 1809 for 32-bit Systems,Windows 10 Version 1809 for x64-based Systems,Windows 10 Version 1809 for ARM64-based Systems,Windows Server 2019,Windows Server 2019 (Server Core installation),Windows Server 2022,Windows Server 2022 (Server Core installation),Windows 10 Version 20H2 for x64-based Systems,Windows 10 Version 20H2 for 32-bit Systems,Windows 10 Version 20H2 for ARM64-based Systems,Windows 11 version 21H2 for x64-based Systems,Windows 11 version 21H2 for ARM64-based Systems,Windows 10 Version 21H2 for 32-bit Systems,Windows 10 Version 21H2 for ARM64-based Systems,Windows 10 Version 21H2 for x64-based Systems,Windows 11 Version 22H2 for ARM64-based Systems,Windows 11 Version 22H2 for x64-based Systems,Windows 10 Version 22H2 for x64-based Systems,Windows 10 Version 22H2 for ARM64-based Systems,Windows 10 Version 22H2 for 32-bit Systems,Windows 10 for 32-bit Systems,Windows 10 for x64-based Systems,Windows 10 Version 1607 for 32-bit Systems,Windows 10 Version 1607 for x64-based Systems,Windows Server 2016,Windows Server 2016 (Server Core installation),Windows Server 2012,Windows Server 2012 (Server Core installation),Windows Server 2012 R2,Windows Server 2012 R2 (Server Core installation)。

目前厂商已发布升级补丁以修复漏洞,参考链接:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24913

3.  SAP NetWeaver AS 授权问题漏洞(CNNVD-202303-1022)

SAP NetWeaver AS是德国思爱普(SAP)公司的一款SAP网络应用服务器。它不仅能提供网络服务,还是SAP软件的基本平台。

SAP NetWeaver AS 7.50版本存在授权问题漏洞,该漏洞源于缺少身份验证检查。攻击者利用该漏洞可以读取和修改敏感信息。

目前厂商已发布升级补丁以修复漏洞,参考链接:

https://launchpad.support.sap.com/#/notes/3252433

二、漏洞平台推送情况

     本周CNNVD接收漏洞平台推送漏洞28411个。

序号

漏洞平台

漏洞总量

1

漏洞盒子

25610

2

360漏洞云

1793

3

补天平台

1008

推送总计

28411

三、接报漏洞情况

本周CNNVD接报漏洞243个,其中信息技术产品漏洞(通用型漏洞)135个,网络信息系统漏洞(事件型漏洞)108个。

表5 本周漏洞报送情况

序号

报送单位

漏洞总量

1

北京华云安信息技术有限公司

28

2

北京众安天下科技有限公司

24

3

北京山石网科信息技术有限公司

22

4

个人

22

5

中孚安全技术有限公司

20

6

重庆都会信息科技有限公司

15

7

杭州美创科技股份有限公司

8

8

山东云天安全技术有限公司

8

9

上海斗象信息科技有限公司

8

10

北京启明星辰信息安全技术有限公司

7

11

北京中睿天下信息技术有限公司

5

12

博智安全科技股份有限公司

5

13

湖南浩基信息技术有限公司

5

14

北京门石信息技术有限公司

4

15

天翼数智科技(北京)有限公司

4

16

北京智游网安科技有限公司

3

17

江苏通付盾科技有限公司

3

18

锐捷网络股份有限公司

3

19

厦门安胜网络科技有限公司

3

20

浙江宇视科技有限公司

3

21

北京安帝科技有限公司

2

22

北京江南天安科技有限公司

2

23

北京赛博昆仑科技有限公司

2

24

北京信联数安科技有限公司

2

25

杭州海康威视数字技术股份有限公司

2

26

杭州默安科技有限公司

2

27

黑龙江安信与诚科技开发有限公司

2

28

任子行网络技术股份有限公司

2

29

厦门捷诺通信息技术股份有限公司

2

30

山东鼎夏智能科技有限公司

2

31

上海上讯信息技术股份有限公司

2

32

新华三技术有限公司

2

33

证通股份有限公司

2

34

北京安天网络安全技术有限公司

1

35

北京华胜久安科技有限公司

1

36

北京奇虎科技有限公司

1

37

北京时代新威信息技术有限公司

1

38

北京永信至诚科技股份有限公司

1

39

北京云科安信科技有限公司

1

40

北京长亭科技有限公司

1

41

杭州安恒信息技术股份有限公司

1

42

恒安嘉新(北京)科技股份公司

1

43

南京赛宁信息技术有限公司

1

44

赛尔网络有限公司

1

45

上海谋乐网络科技有限公司

1

46

上海腾蒙信息科技有限公司

1

47

西安四叶草信息技术有限公司

1

48

长扬科技(北京)股份有限公司

1

49

智网安云(武汉)信息技术有限公司

1

50

中国电信股份有限公司网络安全产品运营中心

1

报送总计

243

四、收录漏洞通报情况

      本周CNNVD收录漏洞通报88份。

序号

报送单位

通报总量

1

南京禾盾信息科技有限公司

10

2

北京赛博昆仑科技有限公司

7

3

北京云科安信科技有限公司

6

4

北京山石网科信息技术有限公司

4

5

杭州安恒信息技术股份有限公司

3

6

快页信息技术有限公司

3

7

锐捷网络股份有限公司

3

8

安徽华云安科技有限公司

2

9

安徽三实软件科技有限公司

2

10

北京安盟信息技术股份有限公司

2

11

北京安天网络安全技术有限公司

2

12

北京华云安信息技术有限公司

2

13

北京门石信息技术有限公司

2

14

北京启明星辰信息安全技术有限公司

2

15

北京五一嘉峪科技有限公司

2

16

河南天祺信息安全技术有限公司

2

17

湖南匡安网络技术有限公司

2

18

上海斗象信息科技有限公司

2

19

深圳昂楷科技有限公司

2

20

深圳市深信服信息安全有限公司

2

21

新华三技术有限公司

2

22

长扬科技(北京)股份有限公司

2

23

浙江宇视科技有限公司

2

24

北京奇虎科技有限公司

1

25

北京长亭科技有限公司

1

26

北京中睿天下信息技术有限公司

1

27

博智安全科技股份有限公司

1

28

广州非凡信息安全技术有限公司

1

29

杭州美创科技股份有限公司

1

30

黑龙江安信与诚科技开发有限公司

1

31

华为技术有限公司

1

32

内蒙古云科数据服务股份有限公司

1

33

厦门捷诺通信息技术股份有限公司

1

34

山东云天安全技术有限公司

1

35

上海安识网络科技有限公司

1

36

深信服科技股份有限公司

1

37

深圳市腾讯计算机系统有限公司

1

38

太极计算机股份有限公司

1

39

天津市兴先道科技有限公司

1

40

亚信科技(成都)有限公司

1

41

智网安云(武汉)信息技术有限公司

1

42

中瑞创信息技术(北京)有限公司

1

43

中兴通讯股份有限公司

1

收录总计

88

五、重大漏洞通报

CNNVD关于微软多个安全漏洞的通报

近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞77个,影响到微软产品的其他厂商漏洞9个。包括Microsoft Windows Remote Procedure Call 安全漏洞(CNNVD-202303-1051、CVE-2023-21708)、Microsoft Windows HTTP Protocol Stack 安全漏洞(CNNVD-202303-1026、CVE-2023-23392)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

1、漏洞介绍

2023年3月14日,微软发布了2023年3月份安全更新,共86个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft PostScript Printer Driver、Microsoft Windows HTTP Protocol Stack、Microsoft Graphics Component、Microsoft Windows Hyper-V、Microsoft Windows Point-to-Point Tunneling Protocol等。CNNVD对其危害等级进行了评价,其中超危漏洞4个,高危漏洞48个,中危漏洞32个,低危漏洞1个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问微软官方网站查询:

https://portal.msrc.microsoft.com/zh-cn/security-guidance

2、危害影响

此次更新共包括74个新增漏洞的补丁程序,其中超危漏洞4个,高危漏洞42个,中危漏洞27个,低危漏洞1个。

序号

漏洞名称

CNNVD编号

CVE编号

危害等级

官方链接

1

Microsoft   Windows Remote Procedure Call 安全漏洞

CNNVD-202303-1051

CVE-2023-21708

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21708

2

Microsoft   Windows HTTP Protocol Stack 安全漏洞

CNNVD-202303-1026

CVE-2023-23392

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23392

3

Microsoft   Outlook 安全漏洞

CNNVD-202303-1036

CVE-2023-23397

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397

4

Microsoft   Internet Control Message Protocol 安全漏洞

CNNVD-202303-1075

CVE-2023-23415

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23415

5

Microsoft   Service Fabric 安全漏洞

CNNVD-202303-1016

CVE-2023-23383

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23383

6

Microsoft   Windows Point-to-Point Protocol over Ethernet 安全漏洞

CNNVD-202303-1017

CVE-2023-23385

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23385

7

Microsoft   Bluetooth Driver 安全漏洞

CNNVD-202303-1019

CVE-2023-23388

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23388

8

Microsoft   Windows BrokerInfrastructure 安全漏洞

CNNVD-202303-1032

CVE-2023-23393

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23393

9

Microsoft   Excel 安全漏洞

CNNVD-202303-1038

CVE-2023-23398

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23398

10

Microsoft   Excel 安全漏洞

CNNVD-202303-1039

CVE-2023-23399

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23399

11

Microsoft DNS   Server 安全漏洞

CNNVD-202303-1054

CVE-2023-23400

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23400

12

Microsoft   Windows Codecs Library 安全漏洞

CNNVD-202303-1056

CVE-2023-23401

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23401

13

Microsoft   Windows Codecs Library 安全漏洞

CNNVD-202303-1057

CVE-2023-23402

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23402

14

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1040

CVE-2023-23403

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23403

15

Microsoft   Windows Point-to-Point Tunneling Protocol 安全漏洞

CNNVD-202303-1058

CVE-2023-23404

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23404

16

Microsoft   Windows Remote Procedure Call Runtime 安全漏洞

CNNVD-202303-1060

CVE-2023-23405

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23405

17

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1062

CVE-2023-23406

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23406

18

Microsoft   Windows Point-to-Point Protocol over Ethernet 安全漏洞

CNNVD-202303-1064

CVE-2023-23407

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23407

19

Microsoft   HTTP.sys 安全漏洞

CNNVD-202303-1072

CVE-2023-23410

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23410

20

Microsoft   Windows Accounts Control 安全漏洞

CNNVD-202303-1087

CVE-2023-23412

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23412

21

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1076

CVE-2023-23413

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23413

22

Microsoft   Windows Point-to-Point Protocol over Ethernet 安全漏洞

CNNVD-202303-1077

CVE-2023-23414

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23414

23

Microsoft   Windows Cryptographic Services 安全漏洞

CNNVD-202303-1079

CVE-2023-23416

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23416

24

Microsoft Windows   Partition Management Driver 安全漏洞

CNNVD-202303-1073

CVE-2023-23417

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23417

25

Microsoft   Windows Resilient File System (ReFS) 安全漏洞

CNNVD-202303-1070

CVE-2023-23418

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23418

26

Microsoft   Windows Resilient File System (ReFS) 安全漏洞

CNNVD-202303-1068

CVE-2023-23419

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23419

27

Microsoft   Windows Kernel 安全漏洞

CNNVD-202303-1065

CVE-2023-23420

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23420

28

Microsoft   Windows Kernel 安全漏洞

CNNVD-202303-1063

CVE-2023-23421

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23421

29

Microsoft   Windows Kernel 安全漏洞

CNNVD-202303-1061

CVE-2023-23422

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23422

30

Microsoft   Windows Kernel 安全漏洞

CNNVD-202303-1059

CVE-2023-23423

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23423

31

Microsoft   Windows Internet Key Exchange (IKE) Protocol 安全漏洞

CNNVD-202303-1071

CVE-2023-24859

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24859

32

Microsoft   Windows Win32K 安全漏洞

CNNVD-202303-1052

CVE-2023-24861

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24861

33

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1066

CVE-2023-24864

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24864

34

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1046

CVE-2023-24867

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24867

35

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1045

CVE-2023-24868

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24868

36

Microsoft   Windows Remote Procedure Call Runtime 安全漏洞

CNNVD-202303-1042

CVE-2023-24869

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24869

37

Microsoft   Windows Bluetooth Service 安全漏洞

CNNVD-202303-1041

CVE-2023-24871

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24871

38

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1037

CVE-2023-24872

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24872

39

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1035

CVE-2023-24876

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24876

40

Microsoft   Edge 安全漏洞

CNNVD-202303-1024

CVE-2023-24892

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24892

41

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1018

CVE-2023-24907

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24907

42

Microsoft   Windows Remote Procedure Call Runtime 安全漏洞

CNNVD-202303-1015

CVE-2023-24908

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24908

43

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1013

CVE-2023-24909

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24909

44

Microsoft   Graphics Component 安全漏洞

CNNVD-202303-1014

CVE-2023-24910

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24910

45

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1010

CVE-2023-24913

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24913

46

Microsoft   OneDrive 安全漏洞

CNNVD-202303-1001

CVE-2023-24930

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24930

47

Microsoft   Defender 安全漏洞

CNNVD-202303-1021

CVE-2023-23389

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23389

48

Microsoft   Office for Android 安全漏洞

CNNVD-202303-1023

CVE-2023-23391

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23391

49

Microsoft   Client Server Run-time Subsystem (CSRSS) 安全漏洞

CNNVD-202303-1029

CVE-2023-23394

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23394

50

Microsoft   Excel 安全漏洞

CNNVD-202303-1033

CVE-2023-23396

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23396

51

Microsoft   Azure Apache Ambari 安全漏洞

CNNVD-202303-1067

CVE-2023-23408

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23408

52

Microsoft   Client Server Run-time Subsystem (CSRSS) 安全漏洞

CNNVD-202303-1069

CVE-2023-23409

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23409

53

Microsoft   Windows Hyper-V 安全漏洞

CNNVD-202303-1074

CVE-2023-23411

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23411

54

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1044

CVE-2023-24856

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24856

55

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1055

CVE-2023-24857

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24857

56

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1053

CVE-2023-24858

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24858

57

Microsoft   Windows Secure Channel 安全漏洞

CNNVD-202303-1050

CVE-2023-24862

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24862

58

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1049

CVE-2023-24863

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24863

59

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1048

CVE-2023-24865

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24865

60

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1047

CVE-2023-24866

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24866

61

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1043

CVE-2023-24870

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24870

62

Microsoft   Dynamics 安全漏洞

CNNVD-202303-1031

CVE-2023-24879

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24879

63

Microsoft   Defender SmartScreen 安全漏洞

CNNVD-202303-1034

CVE-2023-24880

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24880

64

Microsoft   OneDrive 安全漏洞

CNNVD-202303-1028

CVE-2023-24882

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24882

65

Microsoft   OneDrive 安全漏洞

CNNVD-202303-1027

CVE-2023-24890

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24890

66

Microsoft   Dynamics 安全漏洞

CNNVD-202303-1025

CVE-2023-24891

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24891

67

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1020

CVE-2023-24906

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24906

68

Microsoft   PostScript Printer Driver 安全漏洞

CNNVD-202303-1011

CVE-2023-24911

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24911

69

Microsoft   Dynamics 安全漏洞

CNNVD-202303-1008

CVE-2023-24919

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24919

70

Microsoft   Dynamics 安全漏洞

CNNVD-202303-1007

CVE-2023-24920

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24920

71

Microsoft   Dynamics 安全漏洞

CNNVD-202303-1006

CVE-2023-24921

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24921

72

Microsoft   Dynamics 安全漏洞

CNNVD-202303-1005

CVE-2023-24922

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24922

73

Microsoft   OneDrive 安全漏洞

CNNVD-202303-1004

CVE-2023-24923

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24923

74

Microsoft   SharePoint 安全漏洞

CNNVD-202303-1030

CVE-2023-23395

低危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23395

此次更新共包括3个更新漏洞的补丁程序,其中高危漏洞2个,中危漏洞1个。

序号

漏洞名称

CNNVD编号

CVE编号

危害等级

官方链接

1

Microsoft   Hyper-V安全漏洞

CNNVD-202204-3177

CVE-2022-23257

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23257

2

Microsoft   Dynamics 安全漏洞

CNNVD-202212-3159

CVE-2022-41127

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-41127

3

Windows DCOM   Server 安全特征问题漏洞

CNNVD-202106-546

CVE-2021-26414

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-26414

此次更新共包括9个影响微软产品的其他厂商漏洞的补丁程序,其中高危漏洞4个,中危漏洞4个,低危漏洞1个。

序号

漏洞名称

CNNVD编号

CVE编号

危害等级

厂商

官方链接

1

TCG TPM 缓冲区错误漏洞

CNNVD-202302-2422

CVE-2023-1017

高危

TCG

https://trustedcomputinggroup.org/resource/errata-for-tpm-library-specification-2-0/

2

Git 代码问题漏洞

CNNVD-202302-1069

CVE-2023-22743

高危

Git

https://github.com/git-for-windows/git/security/advisories/GHSA-p2x9-prp4-8gvq

3

Git 代码问题漏洞

CNNVD-202302-1071

CVE-2023-23618

高危

Git

https://github.com/git-for-windows/git/commit/49a8ec9dac3cec6602f05fed1b3f80a549c8c05c

4

Git 路径遍历漏洞

CNNVD-202302-1164

CVE-2023-23946

高危

Git

https://github.com/git/git/commit/c867e4fa180bec4750e9b54eb10f459030dbebfd

5

多款AMD处理器安全漏洞

CNNVD-202207-891

CVE-2022-23825

中危

AMD

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1037

6

curl 资源管理错误漏洞

CNNVD-202212-3687

CVE-2022-43552

中危

个人开发者

https://curl.se/docs/CVE-2022-43552.html

7

TCG TPM 缓冲区错误漏洞

CNNVD-202302-2314

CVE-2023-1018

中危

TCG

https://trustedcomputinggroup.org/resource/errata-for-tpm-library-specification-2-0/

8

Git 后置链接漏洞

CNNVD-202302-1136

CVE-2023-22490

中危

个人开发者

https://github.com/git/git/commit/c867e4fa180bec4750e9b54eb10f459030dbebfd

9

AMD CPU 安全漏洞

CNNVD-202207-892

CVE-2022-23816

低危

AMD

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1037

3、修复建议

目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地:

https://msrc.microsoft.com/update-guide/en-us


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

邮箱系统

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

GMT+8, 2024-12-18 19:08 , Processed in 0.028405 second(s), 12 queries , Gzip On, MemCache On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部