CNNVD | 关于微软多个安全漏洞的通报

CNNVD | 关于微软多个安全漏洞的通报
2023-12-14 17:57:33 Author: mp.weixin.qq.com(查看原文) 阅读量:8 收藏

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线：010-82341063

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞37个，影响到微软产品的其他厂商漏洞1个。包括Microsoft Power Platform Connector 安全漏洞（CNNVD-202312-970、CVE-2023-36019）、Microsoft Windows Media Foundation 安全漏洞（CNNVD-202312-949、CVE-2023-21740）等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

一、漏洞介绍

2023年12月12日，微软发布了2023年12月份安全更新，共38个漏洞的补丁程序，CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Windows Local Security Authority Subsystem Service、Microsoft Outlook、Microsoft Defender、Microsoft Azure Machine Learning、Microsoft Windows Internet Connection Sharing等。CNNVD对其危害等级进行了评价，其中超危漏洞1个，高危漏洞27个，中危漏洞10个。微软多个产品和系统版本受漏洞影响，具体影响范围可访问微软官方网站查询：

https://portal.msrc.microsoft.com/zh-cn/security-guidance

二、漏洞详情

此次更新共包括33个新增漏洞的补丁程序，其中超危漏洞1个，高危漏洞23个，中危漏洞9个。

序号	漏洞名称	CNNVD编号	CVE编号	危害等级	官方链接
1	Microsoft Power Platform Connector 安全漏洞	CNNVD-202312-970	CVE-2023-36019	超危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36019
2	Microsoft Windows Media Foundation 安全漏洞	CNNVD-202312-949	CVE-2023-21740	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21740
3	Microsoft Dynamics 365 安全漏洞	CNNVD-202312-957	CVE-2023-35621	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35621
4	Microsoft Windows DNS 安全漏洞	CNNVD-202312-954	CVE-2023-35622	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35622
5	Microsoft Azure Connected Machine Agent 安全漏洞	CNNVD-202312-959	CVE-2023-35624	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35624
6	Microsoft Windows MSHTML Platform 安全漏洞	CNNVD-202312-956	CVE-2023-35628	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35628
7	Microsoft Windows Internet Connection Sharing (ICS) 安全漏洞	CNNVD-202312-962	CVE-2023-35630	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35630
8	Microsoft Win32K 安全漏洞	CNNVD-202312-966	CVE-2023-35631	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35631
9	Microsoft Windows Internet Connection Sharing 安全漏洞	CNNVD-202312-965	CVE-2023-35632	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35632
10	Microsoft Windows Kernel 安全漏洞	CNNVD-202312-963	CVE-2023-35633	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35633
11	Microsoft Bluetooth Driver 安全漏洞	CNNVD-202312-973	CVE-2023-35634	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35634
12	Microsoft Windows DHCP Server 安全漏洞	CNNVD-202312-952	CVE-2023-35638	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35638
13	Microsoft ODBC Driver 安全漏洞	CNNVD-202312-953	CVE-2023-35639	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35639
14	Microsoft Windows Internet Connection Sharing (ICS) 安全漏洞	CNNVD-202312-958	CVE-2023-35641	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35641
15	Microsoft Windows DHCP Server 安全漏洞	CNNVD-202312-961	CVE-2023-35643	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35643
16	Microsoft Windows Kernel Mode Drivers 安全漏洞	CNNVD-202312-968	CVE-2023-35644	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35644
17	Microsoft Windows DPAPI 安全漏洞	CNNVD-202312-933	CVE-2023-36004	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36004
18	Microsoft Windows Telephony Server 安全漏洞	CNNVD-202312-940	CVE-2023-36005	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36005
19	Microsoft OLE DB Provider for SQL Server 安全漏洞	CNNVD-202312-945	CVE-2023-36006	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36006
20	Microsoft Defender 安全漏洞	CNNVD-202312-916	CVE-2023-36010	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36010
21	Microsoft Win32K 安全漏洞	CNNVD-202312-906	CVE-2023-36011	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36011
22	Microsoft Dynamics 365 安全漏洞	CNNVD-202312-901	CVE-2023-36020	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36020
23	Microsoft Windows Local Security Authority Subsystem Service 安全漏洞	CNNVD-202312-898	CVE-2023-36391	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36391
24	Microsoft Windows Cloud Files Mini Filter Driver 安全漏洞	CNNVD-202312-895	CVE-2023-36696	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36696
25	Microsoft Outlook 安全漏洞	CNNVD-202312-964	CVE-2023-35619	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35619
26	Microsoft Azure Machine Learning 安全漏洞	CNNVD-202312-912	CVE-2023-35625	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35625
27	Microsoft Windows USB Mass Storage Class Driver 安全漏洞	CNNVD-202312-960	CVE-2023-35629	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35629
28	Microsoft Windows Kernel 安全漏洞	CNNVD-202312-969	CVE-2023-35635	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35635
29	Microsoft Outlook 安全漏洞	CNNVD-202312-967	CVE-2023-35636	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35636
30	Microsoft Windows Internet Connection Sharing (ICS) 安全漏洞	CNNVD-202312-955	CVE-2023-35642	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35642
31	Microsoft XAML Diagnostics 安全漏洞	CNNVD-202312-926	CVE-2023-36003	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36003
32	Microsoft Word 安全漏洞	CNNVD-202312-905	CVE-2023-36009	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36009
33	Microsoft Windows DHCP Server 安全漏洞	CNNVD-202312-919	CVE-2023-36012	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36012

此次更新共包括4个更新漏洞的补丁程序，其中高危漏洞4个。

序号	漏洞名称	CNNVD编号	CVE编号	危害等级	官方链接
1	Microsoft .NET和Microsoft Visual Studio 安全漏洞	CNNVD-202309-896	CVE-2023-36792	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36792
2	Microsoft Visual Studio和Microsoft .NET 安全漏洞	CNNVD-202309-832	CVE-2023-36793	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36793
3	Microsoft Visual Studio和Microsoft .NET 安全漏洞	CNNVD-202309-837	CVE-2023-36794	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36794
4	Microsoft Visual Studio和Microsoft .NET 安全漏洞	CNNVD-202309-824	CVE-2023-36796	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36796

此次更新共包括1个影响微软产品的其他厂商漏洞的补丁程序，其中中危漏洞1个。

序号	漏洞名称	CNNVD编号	CVE编号	危害等级	厂商	官方链接
1	AMD Processors 数字错误漏洞	CNNVD-202308-736	CVE-2023-20588	中危	AMD	https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7007.html

三、修复建议

目前，微软官方已经发布补丁修复了上述漏洞，建议用户及时确认漏洞影响，尽快采取修补措施。微软官方补丁下载地址：

https://msrc.microsoft.com/update-guide/en-us

CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。

联系方式: [email protected]

（来源：CNNVD）

《中国安全信息》杂志倾力推荐

“企业成长计划”

点击下图了解详情

文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664199879&idx=4&sn=46f25156a0546ae4139019ecaa327478&chksm=8b59743ebc2efd28ec7ee80422feb37223f884c8c388a11bd2bc8f5912d8843908c2ea65dd6d&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh