首页 / 安全公告 / 正文
CNNVD关于微软多个安全漏洞的通报
2023-11-20 16:42  

近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞64个,影响到微软产品的其他厂商漏洞3个。包括Microsoft Windows Protected EAP 安全漏洞(CNNVD-202311-1115CVE-2023-36028)、MicrosoftWindows Internet Connection Sharing 安全漏洞(CNNVD-202311-1093CVE-2023-36397)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

一、漏洞介绍

20231114日,微软发布了202311月份安全更新,共67个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows Windows 组件、MicrosoftDynamics 365Microsoft OfficeMicrosoft Windows SpeechMicrosoftWindows Authentication MethodsMicrosoft Windows Common Log File SystemDriver等。CNNVD对其危害等级进行了评价,其中超危漏洞3个,高危漏洞33个,中危漏洞31个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问微软官方网站查询:

https://portal.msrc.microsoft.com/zh-cn/security-guidance

二、漏洞详情

此次更新共包括58个新增漏洞的补丁程序,其中超危漏洞2个,高危漏洞27个,中危漏洞29个。

序号

漏洞名称

CNNVD编号

CVE编号

危害等级

官方链接

1

Microsoft  Windows Protected EAP 安全漏洞

CNNVD-202311-1115

CVE-2023-36028

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36028

2

Microsoft  Windows Internet Connection Sharing 安全漏洞

CNNVD-202311-1093

CVE-2023-36397

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36397

3

Microsoft  Windows Scripting 安全漏洞

CNNVD-202311-1119

CVE-2023-36017

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36017

4

Microsoft  Windows SmartScreen 安全漏洞

CNNVD-202311-1116

CVE-2023-36025

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36025

5

Microsoft  Windows Cloud Files Mini Filter Driver 安全漏洞

CNNVD-202311-1110

CVE-2023-36036

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36036

6

Microsoft  Excel 安全漏洞

CNNVD-202311-1108

CVE-2023-36037

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36037

7

Microsoft  Office 安全漏洞

CNNVD-202311-1103

CVE-2023-36045

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36045

8

Microsoft  Windows Authentication Methods 安全漏洞

CNNVD-202311-1102

CVE-2023-36046

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36046

9

Microsoft  .NET Framework 安全漏洞

CNNVD-202311-1308

CVE-2023-36049

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36049

10

Microsoft  Azure 安全漏洞

CNNVD-202311-1099

CVE-2023-36052

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36052

11

Microsoft  Windows DHCP Server 安全漏洞

CNNVD-202311-1098

CVE-2023-36392

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36392

12

Microsoft  Windows User Interface 安全漏洞

CNNVD-202311-1097

CVE-2023-36393

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36393

13

Microsoft  Windows Search Component 安全漏洞

CNNVD-202311-1096

CVE-2023-36394

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36394

14

Microsoft  Windows Deployment Services 安全漏洞

CNNVD-202311-1095

CVE-2023-36395

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36395

15

Microsoft  Windows Compressed Folder 安全漏洞

CNNVD-202311-1094

CVE-2023-36396

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36396

16

Microsoft  Windows Storage 安全漏洞

CNNVD-202311-1091

CVE-2023-36399

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36399

17

Microsoft  Windows HMAC Key Derivation 安全漏洞

CNNVD-202311-1090

CVE-2023-36400

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36400

18

Microsoft  Windows 安全漏洞

CNNVD-202311-1088

CVE-2023-36401

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36401

19

Microsoft  WDAC OLE DB provider for SQL 安全漏洞

CNNVD-202311-1089

CVE-2023-36402

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36402

20

Microsoft  Windows Kernel 安全漏洞

CNNVD-202311-1087

CVE-2023-36403

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36403

21

Microsoft  Windows Kernel 安全漏洞

CNNVD-202311-1085

CVE-2023-36405

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36405

22

Microsoft  Windows 安全漏洞

CNNVD-202311-1077

CVE-2023-36423

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36423

23

Microsoft  Windows Common Log File System Driver 安全漏洞

CNNVD-202311-1076

CVE-2023-36424

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36424

24

Microsoft  Windows Distributed File System (DFS) 安全漏洞

CNNVD-202311-1075

CVE-2023-36425

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36425

25

Microsoft  Hyper-V 安全漏洞

CNNVD-202311-1074

CVE-2023-36427

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36427

26

Microsoft  ASP.NET Core 安全漏洞

CNNVD-202311-1070

CVE-2023-36560

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36560

27

Microsoft  Windows Installer 安全漏洞

CNNVD-202311-1067

CVE-2023-36705

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36705

28

Microsoft  Windows Speech 安全漏洞

CNNVD-202311-1066

CVE-2023-36719

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36719

29

Microsoft  Host Integration Server 安全漏洞

CNNVD-202311-1065

CVE-2023-38151

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38151

30

Microsoft  Dynamics 365 安全漏洞

CNNVD-202311-1114

CVE-2023-36030

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36030

31

Microsoft  Visual Studio 安全漏洞

CNNVD-202311-1106

CVE-2023-36042

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36042

32

Microsoft  Windows NTFS 安全漏洞

CNNVD-202311-1092

CVE-2023-36398

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36398

33

Microsoft  Windows Kernel 安全漏洞

CNNVD-202311-1086

CVE-2023-36404

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36404

34

Microsoft  Office 安全漏洞

CNNVD-202311-1079

CVE-2023-36413

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36413

35

Microsoft  Windows Authentication Methods 安全漏洞

CNNVD-202311-1073

CVE-2023-36428

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36428

36

Microsoft  ASP.NET Core 安全漏洞

CNNVD-202311-1269

CVE-2023-36558

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36558

37

Microsoft  Bluetooth Driver 安全漏洞

CNNVD-202311-1305

CVE-2023-24023

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24023

38

Microsoft  Dynamics 365 安全漏洞

CNNVD-202311-1268

CVE-2023-36007

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36007

39

Microsoft  Dynamics 365 安全漏洞

CNNVD-202311-1120

CVE-2023-36016

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36016

40

Microsoft  Visual Studio Code 安全漏洞

CNNVD-202311-1118

CVE-2023-36018

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36018

41

Microsoft  Azure 安全漏洞

CNNVD-202311-1117

CVE-2023-36021

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36021

42

Microsoft  Dynamics 365 安全漏洞

CNNVD-202311-1113

CVE-2023-36031

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36031

43

Microsoft  DWM Core Library 安全漏洞

CNNVD-202311-1112

CVE-2023-36033

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36033

44

Microsoft  Exchange Server 安全漏洞

CNNVD-202311-1111

CVE-2023-36035

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36035

45

Microsoft  ASP.NET Core 安全漏洞

CNNVD-202311-1304

CVE-2023-36038

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36038

46

Microsoft  Exchange Server 安全漏洞

CNNVD-202311-1109

CVE-2023-36039

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36039

47

Microsoft  Excel 安全漏洞

CNNVD-202311-1107

CVE-2023-36041

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36041

48

Microsoft  Open Management Infrastructure 安全漏洞

CNNVD-202311-1104

CVE-2023-36043

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36043

49

Microsoft  Windows Authentication Methods 安全漏洞

CNNVD-202311-1101

CVE-2023-36047

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36047

50

Microsoft  Exchange Server 安全漏洞

CNNVD-202311-1100

CVE-2023-36050

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36050

51

Microsoft  Hyper-V 安全漏洞

CNNVD-202311-1084

CVE-2023-36406

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36406

52

Microsoft  Hyper-V 安全漏洞

CNNVD-202311-1082

CVE-2023-36407

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36407

53

Microsoft  Hyper-V 安全漏洞

CNNVD-202311-1081

CVE-2023-36408

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36408

54

Microsoft  Dynamics 365 安全漏洞

CNNVD-202311-1080

CVE-2023-36410

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36410

55

Microsoft  Windows Defender 安全漏洞

CNNVD-202311-1078

CVE-2023-36422

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36422

56

Microsoft  Azure DevOps Server 安全漏洞

CNNVD-202311-1252

CVE-2023-36437

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36437

57

Microsoft  Exchange Server 安全漏洞

CNNVD-202311-1072

CVE-2023-36439

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36439

58

Microsoft  SharePoint 安全漏洞

CNNVD-202311-1064

CVE-2023-38177

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38177

此次更新共包括6个更新漏洞的补丁程序,其中高危漏洞4个,中危漏洞2个。

序号

漏洞名称

CNNVD编号

CVE编号

危害等级

官方链接

1

Microsoft  .NETMicrosoft Visual  Studio 安全漏洞

CNNVD-202309-896

CVE-2023-36792

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36792

2

Microsoft  Visual StudioMicrosoft  .NET 安全漏洞

CNNVD-202309-832

CVE-2023-36793

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36793

3

Microsoft  Visual StudioMicrosoft  .NET 安全漏洞

CNNVD-202309-837

CVE-2023-36794

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36794

4

Microsoft  Visual StudioMicrosoft  .NET 安全漏洞

CNNVD-202309-824

CVE-2023-36796

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36796

5

Microsoft  Exchange Server  安全漏洞

CNNVD-202102-689

CVE-2021-1730

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1730

6

Microsoft  SQL Server 安全漏洞

CNNVD-202310-746

CVE-2023-36728

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36728

此次更新共包括3个影响微软产品的其他厂商漏洞的补丁程序,其中超危漏洞1个,高危漏洞2个。

序号

漏洞名称

CNNVD编号

CVE编号

危害等级

厂商

官方链接

1

curl 缓冲区错误漏洞

CNNVD-202310-917

CVE-2023-38545

超危

curl

https://github.com/curl/curl/commit/fb4415d8aee6c1

2

curl 安全漏洞

CNNVD-202309-1067

CVE-2023-38039

高危

curl

https://github.com/curl/curl

3

Google  Chrome 缓冲区错误漏洞

CNNVD-202309-784

CVE-2023-4863

高危

Google

https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_11.html

 

三、修复建议

目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:

https://msrc.microsoft.com/update-guide/en-us

 

 

 

(来源:国家信息安全漏洞库)

关闭窗口