- 分类3000+
- 产品3000+
- 服务3000+
- 厂商3000+
- 用户3000+
- 数字化疑难问题大家一起去解决
教育数字化知识图谱
登录查询教育数字化知识信息
打开微信扫一扫
教育数字化知识图谱
打开微信扫一扫
近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞64个,影响到微软产品的其他厂商漏洞3个。包括Microsoft Windows Protected EAP 安全漏洞(CNNVD-202311-1115、CVE-2023-36028)、Microsoft Windows Internet Connection Sharing 安全漏洞(CNNVD-202311-1093、CVE-2023-36397)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
一、 漏洞介绍
2023年11月14日,微软发布了2023年11月份安全更新,共67个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Dynamics 365、Microsoft Office、Microsoft Windows Speech、Microsoft Windows Authentication Methods、Microsoft Windows Common Log File System Driver等。CNNVD对其危害等级进行了评价,其中超危漏洞3个,高危漏洞33个,中危漏洞31个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问微软官方网站查询:
https://portal.msrc.microsoft.com/zh-cn/security-guidance
二、漏洞详情
此次更新共包括58个新增漏洞的补丁程序,其中超危漏洞2个,高危漏洞27个,中危漏洞29个。
|
序号 |
漏洞名称 |
CNNVD编号 |
CVE编号 |
危害等级 |
官方链接 |
|
1 |
Microsoft Windows Protected EAP 安全漏洞 |
CNNVD-202311-1115 |
CVE-2023-36028 |
超危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36028 |
|
2 |
Microsoft Windows Internet Connection Sharing 安全漏洞 |
CNNVD-202311-1093 |
CVE-2023-36397 |
超危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36397 |
|
3 |
Microsoft Windows Scripting 安全漏洞 |
CNNVD-202311-1119 |
CVE-2023-36017 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36017 |
|
4 |
Microsoft Windows SmartScreen 安全漏洞 |
CNNVD-202311-1116 |
CVE-2023-36025 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36025 |
|
5 |
Microsoft Windows Cloud Files Mini Filter Driver 安全漏洞 |
CNNVD-202311-1110 |
CVE-2023-36036 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36036 |
|
6 |
Microsoft Excel 安全漏洞 |
CNNVD-202311-1108 |
CVE-2023-36037 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36037 |
|
7 |
Microsoft Office 安全漏洞 |
CNNVD-202311-1103 |
CVE-2023-36045 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36045 |
|
8 |
Microsoft Windows Authentication Methods 安全漏洞 |
CNNVD-202311-1102 |
CVE-2023-36046 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36046 |
|
9 |
Microsoft .NET Framework 安全漏洞 |
CNNVD-202311-1308 |
CVE-2023-36049 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36049 |
|
10 |
Microsoft Azure 安全漏洞 |
CNNVD-202311-1099 |
CVE-2023-36052 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36052 |
|
11 |
Microsoft Windows DHCP Server 安全漏洞 |
CNNVD-202311-1098 |
CVE-2023-36392 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36392 |
|
12 |
Microsoft Windows User Interface 安全漏洞 |
CNNVD-202311-1097 |
CVE-2023-36393 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36393 |
|
13 |
Microsoft Windows Search Component 安全漏洞 |
CNNVD-202311-1096 |
CVE-2023-36394 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36394 |
|
14 |
Microsoft Windows Deployment Services 安全漏洞 |
CNNVD-202311-1095 |
CVE-2023-36395 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36395 |
|
15 |
Microsoft Windows Compressed Folder 安全漏洞 |
CNNVD-202311-1094 |
CVE-2023-36396 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36396 |
|
16 |
Microsoft Windows Storage 安全漏洞 |
CNNVD-202311-1091 |
CVE-2023-36399 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36399 |
|
17 |
Microsoft Windows HMAC Key Derivation 安全漏洞 |
CNNVD-202311-1090 |
CVE-2023-36400 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36400 |
|
18 |
Microsoft Windows 安全漏洞 |
CNNVD-202311-1088 |
CVE-2023-36401 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36401 |
|
19 |
Microsoft WDAC OLE DB provider for SQL 安全漏洞 |
CNNVD-202311-1089 |
CVE-2023-36402 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36402 |
|
20 |
Microsoft Windows Kernel 安全漏洞 |
CNNVD-202311-1087 |
CVE-2023-36403 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36403 |
|
21 |
Microsoft Windows Kernel 安全漏洞 |
CNNVD-202311-1085 |
CVE-2023-36405 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36405 |
|
22 |
Microsoft Windows 安全漏洞 |
CNNVD-202311-1077 |
CVE-2023-36423 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36423 |
|
23 |
Microsoft Windows Common Log File System Driver 安全漏洞 |
CNNVD-202311-1076 |
CVE-2023-36424 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36424 |
|
24 |
Microsoft Windows Distributed File System (DFS) 安全漏洞 |
CNNVD-202311-1075 |
CVE-2023-36425 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36425 |
|
25 |
Microsoft Hyper-V 安全漏洞 |
CNNVD-202311-1074 |
CVE-2023-36427 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36427 |
|
26 |
Microsoft ASP.NET Core 安全漏洞 |
CNNVD-202311-1070 |
CVE-2023-36560 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36560 |
|
27 |
Microsoft Windows Installer 安全漏洞 |
CNNVD-202311-1067 |
CVE-2023-36705 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36705 |
|
28 |
Microsoft Windows Speech 安全漏洞 |
CNNVD-202311-1066 |
CVE-2023-36719 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36719 |
|
29 |
Microsoft Host Integration Server 安全漏洞 |
CNNVD-202311-1065 |
CVE-2023-38151 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38151 |
|
30 |
Microsoft Dynamics 365 安全漏洞 |
CNNVD-202311-1114 |
CVE-2023-36030 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36030 |
|
31 |
Microsoft Visual Studio 安全漏洞 |
CNNVD-202311-1106 |
CVE-2023-36042 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36042 |
|
32 |
Microsoft Windows NTFS 安全漏洞 |
CNNVD-202311-1092 |
CVE-2023-36398 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36398 |
|
33 |
Microsoft Windows Kernel 安全漏洞 |
CNNVD-202311-1086 |
CVE-2023-36404 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36404 |
|
34 |
Microsoft Office 安全漏洞 |
CNNVD-202311-1079 |
CVE-2023-36413 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36413 |
|
35 |
Microsoft Windows Authentication Methods 安全漏洞 |
CNNVD-202311-1073 |
CVE-2023-36428 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36428 |
|
36 |
Microsoft ASP.NET Core 安全漏洞 |
CNNVD-202311-1269 |
CVE-2023-36558 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36558 |
|
37 |
Microsoft Bluetooth Driver 安全漏洞 |
CNNVD-202311-1305 |
CVE-2023-24023 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24023 |
|
38 |
Microsoft Dynamics 365 安全漏洞 |
CNNVD-202311-1268 |
CVE-2023-36007 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36007 |
|
39 |
Microsoft Dynamics 365 安全漏洞 |
CNNVD-202311-1120 |
CVE-2023-36016 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36016 |
|
40 |
Microsoft Visual Studio Code 安全漏洞 |
CNNVD-202311-1118 |
CVE-2023-36018 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36018 |
|
41 |
Microsoft Azure 安全漏洞 |
CNNVD-202311-1117 |
CVE-2023-36021 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36021 |
|
42 |
Microsoft Dynamics 365 安全漏洞 |
CNNVD-202311-1113 |
CVE-2023-36031 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36031 |
|
43 |
Microsoft DWM Core Library 安全漏洞 |
CNNVD-202311-1112 |
CVE-2023-36033 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36033 |
|
44 |
Microsoft Exchange Server 安全漏洞 |
CNNVD-202311-1111 |
CVE-2023-36035 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36035 |
|
45 |
Microsoft ASP.NET Core 安全漏洞 |
CNNVD-202311-1304 |
CVE-2023-36038 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36038 |
|
46 |
Microsoft Exchange Server 安全漏洞 |
CNNVD-202311-1109 |
CVE-2023-36039 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36039 |
|
47 |
Microsoft Excel 安全漏洞 |
CNNVD-202311-1107 |
CVE-2023-36041 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36041 |
|
48 |
Microsoft Open Management Infrastructure 安全漏洞 |
CNNVD-202311-1104 |
CVE-2023-36043 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36043 |
|
49 |
Microsoft Windows Authentication Methods 安全漏洞 |
CNNVD-202311-1101 |
CVE-2023-36047 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36047 |
|
50 |
Microsoft Exchange Server 安全漏洞 |
CNNVD-202311-1100 |
CVE-2023-36050 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36050 |
|
51 |
Microsoft Hyper-V 安全漏洞 |
CNNVD-202311-1084 |
CVE-2023-36406 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36406 |
|
52 |
Microsoft Hyper-V 安全漏洞 |
CNNVD-202311-1082 |
CVE-2023-36407 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36407 |
|
53 |
Microsoft Hyper-V 安全漏洞 |
CNNVD-202311-1081 |
CVE-2023-36408 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36408 |
|
54 |
Microsoft Dynamics 365 安全漏洞 |
CNNVD-202311-1080 |
CVE-2023-36410 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36410 |
|
55 |
Microsoft Windows Defender 安全漏洞 |
CNNVD-202311-1078 |
CVE-2023-36422 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36422 |
|
56 |
Microsoft Azure DevOps Server 安全漏洞 |
CNNVD-202311-1252 |
CVE-2023-36437 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36437 |
|
57 |
Microsoft Exchange Server 安全漏洞 |
CNNVD-202311-1072 |
CVE-2023-36439 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36439 |
|
58 |
Microsoft SharePoint 安全漏洞 |
CNNVD-202311-1064 |
CVE-2023-38177 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38177 |
此次更新共包括6个更新漏洞的补丁程序,其中高危漏洞4个,中危漏洞2个。
|
序号 |
漏洞名称 |
CNNVD编号 |
CVE编号 |
危害等级 |
官方链接 |
|
1 |
Microsoft .NET和Microsoft Visual Studio 安全漏洞 |
CNNVD-202309-896 |
CVE-2023-36792 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36792 |
|
2 |
Microsoft Visual Studio和Microsoft .NET 安全漏洞 |
CNNVD-202309-832 |
CVE-2023-36793 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36793 |
|
3 |
Microsoft Visual Studio和Microsoft .NET 安全漏洞 |
CNNVD-202309-837 |
CVE-2023-36794 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36794 |
|
4 |
Microsoft Visual Studio和Microsoft .NET 安全漏洞 |
CNNVD-202309-824 |
CVE-2023-36796 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36796 |
|
5 |
Microsoft Exchange Server 安全漏洞 |
CNNVD-202102-689 |
CVE-2021-1730 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1730 |
|
6 |
Microsoft SQL Server 安全漏洞 |
CNNVD-202310-746 |
CVE-2023-36728 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36728 |
此次更新共包括3个影响微软产品的其他厂商漏洞的补丁程序,其中超危漏洞1个,高危漏洞2个。
|
序号 |
漏洞名称 |
CNNVD编号 |
CVE编号 |
危害等级 |
厂商 |
官方链接 |
|
1 |
curl 缓冲区错误漏洞 |
CNNVD-202310-917 |
CVE-2023-38545 |
超危 |
curl |
https://github.com/curl/curl/commit/fb4415d8aee6c1 |
|
2 |
curl 安全漏洞 |
CNNVD-202309-1067 |
CVE-2023-38039 |
高危 |
curl |
https://github.com/curl/curl |
|
3 |
Google Chrome 缓冲区错误漏洞 |
CNNVD-202309-784 |
CVE-2023-4863 |
高危 |
|
https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_11.html |
三、修复建议
目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:
https://msrc.microsoft.com/update-guide/en-us
教育数字化知识图谱
微信公众号
咨询顾问
Copyright@2024 EduDigital123.COM 教育数字化知识图谱 京公网安备11011502038001 京ICP备2024042673号-3
