CNNVD關(guān)于微軟多個(gè)安全漏洞的通報(bào)
近日�����,微軟官方發(fā)布了多個(gè)安全漏洞的公告��,其中微軟產(chǎn)品本身漏洞76個(gè)����,影響到微軟產(chǎn)品的其他廠商漏洞2個(gè)��。包括Microsoft Windows 安全漏洞(CNNVD-202302-1085�、CVE-2023-21689)、Microsoft Windows 安全漏洞(CNNVD-202302-1089�����、CVE-2023-21690)等多個(gè)漏洞�����。成功利用上述漏洞的攻擊者可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼、獲取用戶數(shù)據(jù)��,提升權(quán)限等��。微軟多個(gè)產(chǎn)品和系統(tǒng)受漏洞影響���。目前�����,微軟官方已經(jīng)發(fā)布了漏洞修復(fù)補(bǔ)丁�,建議用戶及時(shí)確認(rèn)是否受到漏洞影響���,盡快采取修補(bǔ)措施�����。
一�����、 漏洞介紹
2023年2月14日���,微軟發(fā)布了2023年2月份安全更新����,共78個(gè)漏洞的補(bǔ)丁程序�����,CNNVD對這些漏洞進(jìn)行了收錄�。本次更新主要涵蓋了Microsoft Windows 和 Windows 組件、Microsoft Defender��、Microsoft Word���、Microsoft Windows Distributed File System (DFS)�����、Microsoft Azure Machine Learning����、Microsoft Windows Cryptographic Services等��。CNNVD對其危害等級進(jìn)行了評價(jià)�,其中超危漏洞6個(gè),高危漏洞53個(gè)���,中危漏洞18個(gè)����。微軟多個(gè)產(chǎn)品和系統(tǒng)版本受漏洞影響�,具體影響范圍可訪問
https://portal.msrc.microsoft.com/zh-cn/security-guidance查詢。
二���、漏洞詳情
此次更新共包括76個(gè)新增漏洞的補(bǔ)丁程序��,其中超危漏洞5個(gè)�,高危漏洞53個(gè)�,中危漏洞18個(gè)。
序號 | 漏洞名稱 | CNNVD編號 | CVE編號 | 危害等級 | 官方鏈接 |
1 | Microsoft Windows 安全漏洞 | CNNVD-202302-1085 | CVE-2023-21689 | 超危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21689 |
2 | Microsoft Windows 安全漏洞 | CNNVD-202302-1089 | CVE-2023-21690 | 超危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21690 |
3 | Microsoft Windows 安全漏洞 | CNNVD-202302-1091 | CVE-2023-21692 | 超危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21692 |
4 | Microsoft Word 安全漏洞 | CNNVD-202302-1110 | CVE-2023-21716 | 超危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21716 |
5 | Microsoft Windows iSCSI 安全漏洞 | CNNVD-202302-1123 | CVE-2023-21803 | 超危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21803 |
... | ... | ... | .... | .. | .... |
75 | Microsoft Azure Machine Learning 安全漏洞 | CNNVD-202302-1140 | CVE-2023-23382 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23382 |
76 | Microsoft Visual Studio 安全漏洞 | CNNVD-202302-1202 | CVE-2023-41953 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-41953 |
此次更新共包括2個(gè)影響微軟產(chǎn)品的其他廠商漏洞的補(bǔ)丁程序����,其中超危漏洞1個(gè),低危漏洞1個(gè)���。
序號 | 漏洞名稱 | CNNVD編號 | CVE編號 | 危害等級 | 廠商 | 官方鏈接 |
1 | Git 輸入驗(yàn)證錯(cuò)誤漏洞 | CNNVD-202301-1326 | CVE-2022-23521 | 超危 | 個(gè)人開發(fā)者 | https://github.com/git/git/commit/508386c6c5857b4faa2c3e491f422c98cc69ae76 |
2 | Broadcom WiFi Chipset Drivers 加密問題漏洞 | CNNVD-202002-123 | CVE-2019-15126 | 低危 | Broadcom | https://www.huawei.com/cn/psirt/security-notices/huawei-sn-20200228-01-kr00k-cn |
三����、修復(fù)建議
目前,微軟官方已經(jīng)發(fā)布補(bǔ)丁修復(fù)了上述漏洞�����,建議用戶及時(shí)確認(rèn)漏洞影響���,盡快采取修補(bǔ)措施�����。微軟官方補(bǔ)丁下載地址:
https://msrc.microsoft.com/update-guide/en-us
文章來源:CNNVD
