了解最新公司动态及行业资讯
成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。
近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞74个,影响到微软产品的其他厂商漏洞1个。包括Microsoft Exchange Server 安全漏洞(CNNVD-202308-737、CVE-2023-21709)、Microsoft Message Queuing 安全漏洞(CNNVD-202308-734、CVE-2023-35385)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
一、 漏洞介绍
2023年8月8日,微软发布了2023年8月份安全更新,共75个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Dynamics 365、Microsoft Windows Mobile Device Management、Microsoft Windows HTML Platform、Microsoft Windows Cryptographic Services、Microsoft Azure等。CNNVD对其危害等级进行了评价,其中超危漏洞4个,高危漏洞48个,中危漏洞23个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问微软官方网站查询:
https://portal.msrc.microsoft.com/zh-cn/security-guidance
二、漏洞详情
此次更新共包括73个新增漏洞的补丁程序,其中超危漏洞4个,高危漏洞47个,中危漏洞22个。
序号 | 漏洞名称 | CNNVD编号 | CVE编号 | 危害等级 | 官方链接 |
1 | Microsoft Exchange Server 安全漏洞 | CNNVD-202308-737 | CVE-2023-21709 | 超危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21709 |
2 | Microsoft Message Queuing 安全漏洞 | CNNVD-202308-734 | CVE-2023-35385 | 超危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35385 |
3 | Microsoft Message Queuing 安全漏洞 | CNNVD-202308-693 | CVE-2023-36910 | 超危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36910 |
4 | Microsoft Message Queuing 安全漏洞 | CNNVD-202308-691 | CVE-2023-36911 | 超危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36911 |
5 | Microsoft Teams 安全漏洞 | CNNVD-202308-678 | CVE-2023-29328 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29328 |
6 | Microsoft Teams 安全漏洞 | CNNVD-202308-679 | CVE-2023-29330 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29330 |
7 | Microsoft Windows Kernel 安全漏洞 | CNNVD-202308-682 | CVE-2023-35359 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35359 |
8 | Microsoft Exchange Server 安全漏洞 | CNNVD-202308-683 | CVE-2023-35368 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35368 |
9 | Microsoft Office 安全漏洞 | CNNVD-202308-744 | CVE-2023-35371 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35371 |
10 | Microsoft Office Visio 安全漏洞 | CNNVD-202308-747 | CVE-2023-35372 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35372 |
11 | Microsoft Projected File System 安全漏洞 | CNNVD-202308-719 | CVE-2023-35378 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35378 |
12 | Microsoft Windows 安全漏洞 | CNNVD-202308-718 | CVE-2023-35379 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35379 |
13 | Microsoft Windows Kernel 安全漏洞 | CNNVD-202308-720 | CVE-2023-35380 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35380 |
14 | Microsoft Windows Fax Service 安全漏洞 |