欢迎来到鄂尔多斯应用技术学院网络信息中心!
设为首页  |  加入收藏 
当前位置: 首页   >   网络安全   >   正文

Microsoft发布2023年8月安全更新

作者:    信息来源:    发布时间: 2023-08-15

8月10日,微软发布了2023年8月份的安全更新。本月更新公布了89个漏洞,包含23个远程执行代码漏洞、18个特权提升漏洞、12个身份假冒漏洞、10个信息泄露漏洞、8个拒绝服务漏洞、4个安全功能绕过漏洞、2个深度防御漏洞,其中6个漏洞级别为“Critical”(高危),68个为“Important”(严重)。

涉及组件

  • Memory Integrity System Readiness Scan Tool

  • Microsoft Teams

  • Windows Projected File System

  • Windows Reliability Analysis Metrics Calculation Engine

  • Windows Fax and Scan Service

  • Windows HTML Platform

  • Windows Bluetooth A2DP driver

  • Microsoft Dynamics

  • ASP.NET and Visual Studio

  • Microsoft Office Visio

  • Azure DevOps

  • .NET Framework

  • Reliability Analysis Metrics Calculation Engine

  • Microsoft WDAC OLE DB provider for SQL

  • Windows Group Policy

  • Microsoft Office SharePoint

  • Microsoft Office Outlook

  • Microsoft Office Excel

  • Microsoft Office

  • Tablet Windows User Interface

  • ASP.NET

  • Windows Common Log File System Driver

  • Windows System Assessment Tool

  • Windows Cloud Files Mini Filter Driver

  • Windows Wireless Wide Area Network Service

  • Windows Cryptographic Services

  • Role: Windows Hyper-V

  • Windows Smart Card

  • Windows Kernel

  • Microsoft Edge (Chromium-based)

  • Dynamics Business Central Control

  • SQL Server

  • Microsoft Windows Codecs Library

  • Windows Defender

  • Azure Arc

  • .NET Core

  • ASP .NET

  • Windows LDAP - Lightweight Directory Access Protocol

  • Microsoft Exchange Server

  • Windows Mobile Device Management

  • Azure HDInsights

  • Windows Message Queuing


以下漏洞需特别注意

Microsoft Office 深度防御更新

ADV230003

严重级别:中等 CVSS:待定

被利用级别:检测到漏洞利用

此深度防御更新不是漏洞,但安装此更新可以阻止导致上月CVE-2023-36884的远程代码执行漏洞的攻击链。火绒工程师提醒您及时安装Office更新和本月汇总更新,避免受到此漏洞影响。


Microsoft 消息队列远程代码执行漏洞

CVE-2023-35385/CVE-2023-36910/CVE-2023-36911

严重级别:高危 CVSS:9.8

被利用级别:有可能被利用

只有启用消息队列服务的计算机易受此漏洞影响。攻击者需要将特制的恶意MSMQ数据包发送到 MSMQ服务器,这可能导致攻击者在目标服务器上远程执行任意代码。


Microsoft Teams远程代码执行漏洞

CVE-2023-29328/CVE-2023-29330

严重级别:高危 CVSS:8.8

被利用级别:有可能被利用

攻击者需要诱导受害者加入攻击者设置的恶意 Microsoft Teams 会议,这可能导致攻击者在目标计算机上远程执行任意代码。


Microsoft Exchange Server 权限提升漏洞

CVE-2023-21709

严重级别:严重 CVSS:9.8

被利用级别:有可能被利用

该漏洞不需要用户交互,攻击者可以暴力破解用户帐户密码以该用户身份登录,成功利用此漏洞的攻击者可提升受攻击系统账户的权限至 SYSTEM 权限执行任意代码。火绒工程师建议用户使用强密码,及时更新Exchange Server系统,同时通过微软官方提供的脚本完成修复。aka.ms/CVE-2023-21709Sc


Windows 内核特权提升漏洞

CVE-2023-35359

严重级别:严重 CVSS:7.8

被利用级别:很有可能被利用

该漏洞不需要用户交互,攻击者需要具有目标计算机上的某些权限,成功利用此漏洞的攻击者可提升受攻击系统账户的权限至 SYSTEM 权限执行任意代码。

修复建议

1、通过火绒个人版/企业版【漏洞修复】功能修复漏洞。


2、下载微软官方提供的补丁

msrc.microsoft.com/upda


完整微软通告:

msrc.microsoft.com/upda


来自 火绒


鄂尔多斯应用技术学院网络信息中心  地址:内蒙古自治区鄂尔多斯市康巴什区
邮编:017000