CNNVD關(guān)于微軟多個(gè)安全漏洞的通報(bào)
近日,微軟官方發(fā)布了多個(gè)安全漏洞的公告��,其中微軟產(chǎn)品本身漏洞101個(gè)�,影響到微軟產(chǎn)品的其他廠商漏洞0個(gè)。包括Microsoft Windows Local Security Authority Subsystem Service 安全漏洞(CNNVD-202301-725��、CVE-2023-21524)�����、Microsoft Windows iSCSI 安全漏洞(CNNVD-202301-810���、CVE-2023-21527)等多個(gè)漏洞�����。成功利用上述漏洞的攻擊者可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼��、獲取用戶(hù)數(shù)據(jù)�,提升權(quán)限等。微軟多個(gè)產(chǎn)品和系統(tǒng)受漏洞影響�。目前��,微軟官方已經(jīng)發(fā)布了漏洞修復(fù)補(bǔ)丁�����,建議用戶(hù)及時(shí)確認(rèn)是否受到漏洞影響��,盡快采取修補(bǔ)措施�����。
一�、 漏洞介紹
2023年1月10日,微軟發(fā)布了2023年1月份安全更新�����,共101個(gè)漏洞的補(bǔ)丁程序���,CNNVD對(duì)這些漏洞進(jìn)行了收錄����。本次更新主要涵蓋了Microsoft Windows 和 Windows 組件、Microsoft Windows Authentication Methods���、Microsoft Lightweight Directory Access Protocol�����、Microsoft Windows Management Instrumentation�、Microsoft Windows Local Security Authority Subsystem Service���、Microsoft OLE DB Provider for SQL Server等�。CNNVD對(duì)其危害等級(jí)進(jìn)行了評(píng)價(jià)�����,其中超危漏洞1個(gè)���,高危漏洞85個(gè)��,中危漏洞14個(gè)�����,低危漏洞1個(gè)����。微軟多個(gè)產(chǎn)品和系統(tǒng)版本受漏洞影響,具體影響范圍可訪問(wèn)
https://portal.msrc.microsoft.com/zh-cn/security-guidance查詢(xún)�。
二、漏洞詳情
此次更新共包括98個(gè)新增漏洞的補(bǔ)丁程序����,其中高危漏洞84個(gè)����,中危漏洞13個(gè),低危漏洞1個(gè)�。
序號(hào) | 漏洞名稱(chēng) | CNNVD編號(hào) | CVE編號(hào) | 危害等級(jí) | 官方鏈接 |
1 | Microsoft Windows Local Security Authority Subsystem Service 安全漏洞 | CNNVD-202301-725 | CVE-2023-21524 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21524 |
2 | Microsoft Windows iSCSI 安全漏洞 | CNNVD-202301-810 | CVE-2023-21527 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21527 |
3 | Microsoft Azure 安全漏洞 | CNNVD-202301-813 | CVE-2023-21531 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21531 |
4 | Microsoft Graphics Component 安全漏洞 | CNNVD-202301-726 | CVE-2023-21532 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21532 |
5 | Microsoft Windows Secure Socket Tunneling Protocol 安全漏洞 | CNNVD-202301-731 | CVE-2023-21535 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21535 |
6 | Microsoft Message Queuing 安全漏洞 | CNNVD-202301-814 | CVE-2023-21537 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21537 |
7 | Microsoft .NET Core 安全漏洞 | CNNVD-202301-730 | CVE-2023-21538 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21538 |
8 | Microsoft Windows Authentication Methods 安全漏洞 | CNNVD-202301-737 | CVE-2023-21539 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21539 |
9 | Microsoft Windows Task Scheduler 安全漏洞 | CNNVD-202301-741 | CVE-2023-21541 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21541 |
..... | ..... | ..... | ..... | .....
| ..... |
此次更新共包括3個(gè)更新漏洞的補(bǔ)丁程序,其中超危漏洞1個(gè)��,高危漏洞1個(gè)���,中危漏洞1個(gè)��。
序號(hào) | 漏洞名稱(chēng) | CNNVD編號(hào) | CVE編號(hào) | 危害等級(jí) | 官方鏈接 |
1 | Microsoft Graphics Component 安全漏洞 | CNNVD-202212-3050 | CVE-2022-47211 | 超危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-47211 |
2 | Microsoft Graphics Component 安全漏洞 | CNNVD-202211-2255 | CVE-2022-41113 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41113 |
3 | Microsoft Windows BitLocker 安全漏洞 | CNNVD-202211-2254 | CVE-2022-41099 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41099 |
三�、修復(fù)建議
目前���,微軟官方已經(jīng)發(fā)布補(bǔ)丁修復(fù)了上述漏洞����,建議用戶(hù)及時(shí)確認(rèn)漏洞影響,盡快采取修補(bǔ)措施����。微軟官方補(bǔ)丁下載地址:
https://msrc.microsoft.com/update-guide/en-us
文章來(lái)源:CNNVD
