Microsoft发布2023年4月安全更新-鄂尔多斯应用技术学院网络信息中心

Microsoft发布2023年4月安全更新

作者: 信息来源: 发布时间: 2023-04-21

安全公告编号:CNTA-2023-0006

4月11日，微软发布了2023年4月份的月度例行安全公告，修复了多款产品存在的100个安全漏洞。受影响的产品包括：Windows 11 22H2（60个）、Windows 11（59个）、Windows Server 2022（73个）、Windows 10 22H2（57个）、Windows 10 21H2（57个）、Windows 10 20H2（57个）、Server 2012 R2（63个）、Windows Server 2012（63个）和Microsoft Office-related software（5个）。

利用上述漏洞，攻击者可进行欺骗，绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。CNVD提醒广大Microsoft用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

CVE编号	公告标题	最高严重等级和漏洞影响	受影响的软件
CVE-2023-21554	Microsoft Message Queuing远程代码执行漏洞	严重远程代码执行	Windows 11 22H2 Windows 11 version 21H2 Server 2022 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012
CVE-2023-28250	Windows Pragmatic General Multicast (PGM)远程代码执行漏洞	严重远程代码执行	Windows 11 22H2 Windows 11 version 21H2 Server 2022 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012
CVE-2023-21727	Remote Procedure Call Runtime远程代码执行漏洞	重要远程代码执行	Windows 11 22H2 Windows 11 version 21H2 Server 2022 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012
CVE-2023-28252	Windows Common Log File System Driver权限提升漏洞	重要特权提升	Windows 11 22H2 Windows 11 version 21H2 Server 2022 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012
CVE-2023-28231	DHCP Server Service远程代码执行漏洞	重要远程代码执行	Server 2022 Server 2019 Server 2016 Server 2012 R2 Server 2012
CVE-2023-28219	Layer 2 Tunneling Protocol远程代码执行漏洞	严重远程代码执行	Windows 11 22H2 Windows 11 version 21H2 Server 2022 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012
CVE-2023-28240	Windows Network Load Balancing远程代码执行漏洞	重要远程代码执行	Server 2022 Server 2019 Server 2016 Server 2012 R2 Server 2012
CVE-2023-24884	Microsoft PostScript and PCL6 Class Printer Driver远程代码执行漏洞	重要远程代码执行	Windows 11 22H2 Windows 11 version 21H2 Server 2022 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012
CVE-2023-28275	Microsoft WDAC OLE DB provider for SQL Server远程代码执行漏洞	重要远程代码执行	Windows 11 22H2 Windows 11 version 21H2 Server 2022 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012
CVE-2023-28285	Microsoft Office远程代码执行漏洞	重要远程代码执行	Office LTSC for Mac 2021 365 Apps Enterprise Office 2019 for Mac
CVE-2023-28287	Microsoft Publisher远程代码执行漏洞	重要远程代码执行	365 Apps Enterprise Office 2019 Office LTSC 2021 Publisher 2016 Publisher 2013
CVE-2023-28288	Microsoft SharePoint Server欺骗漏洞	重要欺骗	SharePoint Server Subscription Edition SharePoint Foundation 2013 SharePoint Server 2019 SharePoint Enterprise Server 2016 SharePoint Enterprise Server 2013

参考信息：

https://msrc.microsoft.com/update-guide/releaseNote/2023-Apr

来自CNVD