CNNVD | 关于微软多个安全漏洞的通报

CNNVD | 关于微软多个安全漏洞的通报
2023-11-17 17:33:52 Author: mp.weixin.qq.com(查看原文) 阅读量:10 收藏

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线：010-82341063

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞64个，影响到微软产品的其他厂商漏洞3个。包括Microsoft Windows Protected EAP 安全漏洞（CNNVD-202311-1115、CVE-2023-36028）、Microsoft Windows Internet Connection Sharing 安全漏洞（CNNVD-202311-1093、CVE-2023-36397）等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

一、漏洞介绍

2023年11月14日，微软发布了2023年11月份安全更新，共67个漏洞的补丁程序，中国国家信息安全漏洞库（CNNVD）对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Dynamics 365、Microsoft Office、Microsoft Windows Speech、Microsoft Windows Authentication Methods、Microsoft Windows Common Log File System Driver等。CNNVD对其危害等级进行了评价，其中超危漏洞3个，高危漏洞33个，中危漏洞31个。微软多个产品和系统版本受漏洞影响，具体影响范围可访问微软官方网站查询：

https://portal.msrc.microsoft.com/zh-cn/security-guidance

二、漏洞详情

此次更新共包括58个新增漏洞的补丁程序，其中超危漏洞2个，高危漏洞27个，中危漏洞29个。

序号	漏洞名称	CNNVD编号	CVE编号	危害等级	官方链接
1	Microsoft Windows Protected EAP 安全漏洞	CNNVD-202311-1115	CVE-2023-36028	超危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36028
2	Microsoft Windows Internet Connection Sharing 安全漏洞	CNNVD-202311-1093	CVE-2023-36397	超危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36397
3	Microsoft Windows Scripting 安全漏洞	CNNVD-202311-1119	CVE-2023-36017	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36017
4	Microsoft Windows SmartScreen 安全漏洞	CNNVD-202311-1116	CVE-2023-36025	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36025
5	Microsoft Windows Cloud Files Mini Filter Driver 安全漏洞	CNNVD-202311-1110	CVE-2023-36036	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36036
6	Microsoft Excel 安全漏洞	CNNVD-202311-1108	CVE-2023-36037	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36037
7	Microsoft Office 安全漏洞	CNNVD-202311-1103	CVE-2023-36045	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36045
8	Microsoft Windows Authentication Methods 安全漏洞	CNNVD-202311-1102	CVE-2023-36046	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36046
9	Microsoft .NET Framework 安全漏洞	CNNVD-202311-1308	CVE-2023-36049	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36049
10	Microsoft Azure 安全漏洞	CNNVD-202311-1099	CVE-2023-36052	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36052
11	Microsoft Windows DHCP Server 安全漏洞	CNNVD-202311-1098	CVE-2023-36392	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36392
12	Microsoft Windows User Interface 安全漏洞	CNNVD-202311-1097	CVE-2023-36393	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36393
13	Microsoft Windows Search Component 安全漏洞	CNNVD-202311-1096	CVE-2023-36394	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36394
14	Microsoft Windows Deployment Services 安全漏洞	CNNVD-202311-1095	CVE-2023-36395	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36395
15	Microsoft Windows Compressed Folder 安全漏洞	CNNVD-202311-1094	CVE-2023-36396	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36396
16	Microsoft Windows Storage 安全漏洞	CNNVD-202311-1091	CVE-2023-36399	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36399
17	Microsoft Windows HMAC Key Derivation 安全漏洞	CNNVD-202311-1090	CVE-2023-36400	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36400
18	Microsoft Windows 安全漏洞	CNNVD-202311-1088	CVE-2023-36401	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36401
19	Microsoft WDAC OLE DB provider for SQL 安全漏洞	CNNVD-202311-1089	CVE-2023-36402	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36402
20	Microsoft Windows Kernel 安全漏洞	CNNVD-202311-1087	CVE-2023-36403	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36403
21	Microsoft Windows Kernel 安全漏洞	CNNVD-202311-1085	CVE-2023-36405	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36405
22	Microsoft Windows 安全漏洞	CNNVD-202311-1077	CVE-2023-36423	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36423
23	Microsoft Windows Common Log File System Driver 安全漏洞	CNNVD-202311-1076	CVE-2023-36424	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36424
24	Microsoft Windows Distributed File System (DFS) 安全漏洞	CNNVD-202311-1075	CVE-2023-36425	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36425
25	Microsoft Hyper-V 安全漏洞	CNNVD-202311-1074	CVE-2023-36427	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36427
26	Microsoft ASP.NET Core 安全漏洞	CNNVD-202311-1070	CVE-2023-36560	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36560
27	Microsoft Windows Installer 安全漏洞	CNNVD-202311-1067	CVE-2023-36705	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36705
28	Microsoft Windows Speech 安全漏洞	CNNVD-202311-1066	CVE-2023-36719	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36719
29	Microsoft Host Integration Server 安全漏洞	CNNVD-202311-1065	CVE-2023-38151	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38151
30	Microsoft Dynamics 365 安全漏洞	CNNVD-202311-1114	CVE-2023-36030	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36030
31	Microsoft Visual Studio 安全漏洞	CNNVD-202311-1106	CVE-2023-36042	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36042
32	Microsoft Windows NTFS 安全漏洞	CNNVD-202311-1092	CVE-2023-36398	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36398
33	Microsoft Windows Kernel 安全漏洞	CNNVD-202311-1086	CVE-2023-36404	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36404
34	Microsoft Office 安全漏洞	CNNVD-202311-1079	CVE-2023-36413	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36413
35	Microsoft Windows Authentication Methods 安全漏洞	CNNVD-202311-1073	CVE-2023-36428	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36428
36	Microsoft ASP.NET Core 安全漏洞	CNNVD-202311-1269	CVE-2023-36558	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36558
37	Microsoft Bluetooth Driver 安全漏洞	CNNVD-202311-1305	CVE-2023-24023	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24023
38	Microsoft Dynamics 365 安全漏洞	CNNVD-202311-1268	CVE-2023-36007	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36007
39	Microsoft Dynamics 365 安全漏洞	CNNVD-202311-1120	CVE-2023-36016	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36016
40	Microsoft Visual Studio Code 安全漏洞	CNNVD-202311-1118	CVE-2023-36018	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36018
41	Microsoft Azure 安全漏洞	CNNVD-202311-1117	CVE-2023-36021	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36021
42	Microsoft Dynamics 365 安全漏洞	CNNVD-202311-1113	CVE-2023-36031	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36031
43	Microsoft DWM Core Library 安全漏洞	CNNVD-202311-1112	CVE-2023-36033	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36033
44	Microsoft Exchange Server 安全漏洞	CNNVD-202311-1111	CVE-2023-36035	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36035
45	Microsoft ASP.NET Core 安全漏洞	CNNVD-202311-1304	CVE-2023-36038	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36038
46	Microsoft Exchange Server 安全漏洞	CNNVD-202311-1109	CVE-2023-36039	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36039
47	Microsoft Excel 安全漏洞	CNNVD-202311-1107	CVE-2023-36041	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36041
48	Microsoft Open Management Infrastructure 安全漏洞	CNNVD-202311-1104	CVE-2023-36043	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36043
49	Microsoft Windows Authentication Methods 安全漏洞	CNNVD-202311-1101	CVE-2023-36047	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36047
50	Microsoft Exchange Server 安全漏洞	CNNVD-202311-1100	CVE-2023-36050	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36050
51	Microsoft Hyper-V 安全漏洞	CNNVD-202311-1084	CVE-2023-36406	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36406
52	Microsoft Hyper-V 安全漏洞	CNNVD-202311-1082	CVE-2023-36407	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36407
53	Microsoft Hyper-V 安全漏洞	CNNVD-202311-1081	CVE-2023-36408	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36408
54	Microsoft Dynamics 365 安全漏洞	CNNVD-202311-1080	CVE-2023-36410	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36410
55	Microsoft Windows Defender 安全漏洞	CNNVD-202311-1078	CVE-2023-36422	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36422
56	Microsoft Azure DevOps Server 安全漏洞	CNNVD-202311-1252	CVE-2023-36437	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36437
57	Microsoft Exchange Server 安全漏洞	CNNVD-202311-1072	CVE-2023-36439	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36439
58	Microsoft SharePoint 安全漏洞	CNNVD-202311-1064	CVE-2023-38177	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38177

此次更新共包括6个更新漏洞的补丁程序，其中高危漏洞4个，中危漏洞2个。

序号	漏洞名称	CNNVD编号	CVE编号	危害等级	官方链接
1	Microsoft .NET和Microsoft Visual Studio 安全漏洞	CNNVD-202309-896	CVE-2023-36792	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36792
2	Microsoft Visual Studio和Microsoft .NET 安全漏洞	CNNVD-202309-832	CVE-2023-36793	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36793
3	Microsoft Visual Studio和Microsoft .NET 安全漏洞	CNNVD-202309-837	CVE-2023-36794	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36794
4	Microsoft Visual Studio和Microsoft .NET 安全漏洞	CNNVD-202309-824	CVE-2023-36796	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36796
5	Microsoft Exchange Server 安全漏洞	CNNVD-202102-689	CVE-2021-1730	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1730
6	Microsoft SQL Server 安全漏洞	CNNVD-202310-746	CVE-2023-36728	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36728

此次更新共包括3个影响微软产品的其他厂商漏洞的补丁程序，其中超危漏洞1个，高危漏洞2个。

序号	漏洞名称	CNNVD编号	CVE编号	危害等级	厂商	官方链接
1	curl 缓冲区错误漏洞	CNNVD-202310-917	CVE-2023-38545	超危	curl	https://github.com/curl/curl/commit/fb4415d8aee6c1
2	curl 安全漏洞	CNNVD-202309-1067	CVE-2023-38039	高危	curl	https://github.com/curl/curl
3	Google Chrome 缓冲区错误漏洞	CNNVD-202309-784	CVE-2023-4863	高危	Google	https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_11.html

三、修复建议

目前，微软官方已经发布补丁修复了上述漏洞，建议用户及时确认漏洞影响，尽快采取修补措施。微软官方补丁下载地址：

https://msrc.microsoft.com/update-guide/en-us

CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。联系方式: [email protected]

（来源：CNNVD）

《中国安全信息》杂志倾力推荐

“企业成长计划”

点击下图了解详情

文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664197659&idx=4&sn=b1b0c5252ee1dc098af28551b2b649f3&chksm=8b596ce2bc2ee5f44ccd02f9721f253adbb3bb6511231ebd6a40d7d65f5c802262687601e3de&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh