根据国家信息安全漏洞库(CNNVD)统计,本周(2023年1月9日至2023年1月15日)安全漏洞情况如下:
公开漏洞情况
本周CNNVD采集安全漏洞618个。
接报漏洞情况
本周CNNVD接报漏洞2714个,其中信息技术产品漏洞(通用型漏洞)143个,网络信息系统漏洞(事件型漏洞)76个,漏洞平台推送漏洞2495个。
重大漏洞通报
微软多个安全漏洞:包括Microsoft Windows Local
Security Authority Subsystem Service 安全漏洞(CNNVD-202301-725)、Microsoft
Windows iSCSI 安全漏洞(CNNVD-202301-810、CVE-2023-21527)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
一、公开漏洞情况
根据国家信息安全漏洞库(CNNVD)统计,本周新增安全漏洞618个,漏洞新增数量有所上升。从厂商分布来看微软公司新增漏洞最多,有100个;从漏洞类型来看,SQL注入类的安全漏洞占比最大,达到9.39%。新增漏洞中,超危漏洞43个,高危漏洞241个,中危漏洞321个,低危漏洞12个。相应修复率分别为67.44%、95.02%、83.80%和75.00%。根据补丁信息统计,合计537个漏洞已有修复补丁发布,整体修复率为86.89%。
(一) 安全漏洞增长数量情况
本周CNNVD采集安全漏洞618个。
图1 近五周漏洞新增数量统计图
(二) 安全漏洞分布情况
从厂商分布来看,微软公司新增漏洞最多,有100个。各厂商漏洞数量分布如表1所示。
表1 新增安全漏洞排名前五厂商统计表
|
序号 |
厂商名称 |
漏洞数量(个) |
所占比例 |
|
1 |
微软 |
100 |
16.18% |
|
2 |
WordPress基金会 |
42 |
6.80% |
|
3 |
AMD |
28 |
4.53% |
|
4 |
Juniper Networks |
26 |
4.21% |
|
5 |
NVIDIA |
21 |
3.40% |
本周国内厂商漏洞20个,台湾合勤公司漏洞数量最多,有5个。国内厂商漏洞整体修复率为93.88%。请受影响用户关注厂商修复情况,及时下载补丁修复漏洞。
从漏洞类型来看, SQL注入类的安全漏洞占比最大,达到9.39%。漏洞类型统计如表2所示。
表2 漏洞类型统计表
|
序号 |
漏洞类型 |
漏洞数量(个) |
所占比例 |
|
1 |
SQL注入 |
58 |
9.39% |
|
2 |
跨站脚本 |
58 |
9.39% |
|
3 |
缓冲区错误 |
26 |
4.21% |
|
4 |
访问控制错误 |
17 |
2.75% |
|
5 |
代码问题 |
16 |
2.59% |
|
6 |
输入验证错误 |
14 |
2.27% |
|
7 |
路径遍历 |
12 |
1.94% |
|
8 |
授权问题 |
8 |
1.29% |
|
9 |
资源管理错误 |
7 |
1.13% |
|
10 |
跨站请求伪造 |
5 |
0.81% |
|
11 |
命令注入 |
4 |
0.65% |
|
12 |
操作系统命令注入 |
4 |
0.65% |
|
13 |
信息泄露 |
3 |
0.49% |
|
14 |
注入 |
2 |
0.32% |
|
15 |
代码注入 |
2 |
0.32% |
|
16 |
信任管理问题 |
1 |
0.16% |
|
17 |
安全特征问题 |
1 |
0.16% |
|
18 |
数据伪造问题 |
1 |
0.16% |
|
19 |
后置链接 |
1 |
0.16% |
|
20 |
其他 |
378 |
61.17% |
(三) 安全漏洞危害等级与修复情况
本周共发布超危漏洞43个,高危漏洞241个,中危漏洞321个,低危漏洞12个。相应修复率分别为67.44%、95.02%、83.80%和75.00%。根据补丁信息统计,合计537个漏洞已有修复补丁发布,整体修复率为86.89%。详细情况如表3所示。
表3 漏洞危害等级与修复情况
|
序号 |
危害等级 |
漏洞数量(个) |
修复数量(个) |
修复率 |
|
1 |
超危 |
43 |
29 |
67.44% |
|
2 |
高危 |
241 |
229 |
95.02% |
|
3 |
中危 |
321 |
269 |
83.80% |
|
4 |
低危 |
12 |
9 |
75.00% |
|
合计 |
617 |
536 |
86.87% |
|
(四) 本周重要漏洞实例
本周重要漏洞实例如表4所示。
表4 本期重要漏洞实例
|
序号 |
漏洞 |
漏洞编号 |
厂商 |
漏洞实例 |
是否修复 |
危害等级 |
|
类型 |
||||||
|
1 |
路径遍历 |
CNNVD-202301-657 |
西门子 |
Siemens Automation License Manager 路径遍历漏洞 |
是 |
超危 |
|
2 |
其他 |
CNNVD-202301-982 |
思科 |
Cisco Industrial Network Director 安全漏洞 |
是 |
高危 |
|
3 |
其他 |
CNNVD-202301-746 |
微软 |
Microsoft SharePoint 安全漏洞 |
是 |
高危 |
1.Siemens Automation
License Manager 路径遍历漏洞(CNNVD-202301-657)
Siemens Automation
License Manager是德国西门子(Siemens)公司的一款用于Siemens产品的许可证管理器。
Siemens Automation
License Manager存在路径遍历漏洞,该漏洞源于无法正确验证文件夹的根路径。攻击者利用该漏洞可以修改根目录之外的文件和文件夹。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://cert-portal.siemens.com/productcert/pdf/ssa-476715.pdf
2. Cisco Industrial Network Director 安全漏洞(CNNVD-202301-982)
Cisco Industrial Network Director(IND)是美国思科(Cisco)公司的一套工业自动化管理系统。该系统通过对工业以太网基础设施的可视化操作来实现自动化管理。
Cisco Industrial Network Director存在安全漏洞。攻击者利用该漏洞可以访问敏感数据或执行跨站点脚本攻击。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ind-fZyVjJtG
3. Microsoft SharePoint 安全漏洞(CNNVD-202301-746)
Microsoft SharePoint是美国微软(Microsoft)公司的一套企业业务协作平台。该平台用于对业务信息进行整合,并能够实现共享工作和多人协同工作,以及组建项目和工作组,搜索人员信息等。
Microsoft SharePoint存在安全漏洞。以下产品和版本受到影响:Microsoft
SharePoint Enterprise Server 2016,Microsoft SharePoint Enterprise Server 2013
Service Pack 1,Microsoft SharePoint Server 2019,Microsoft SharePoint Server
Subscription Edition,Microsoft SharePoint Foundation 2013 Service Pack 1。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21744
二、漏洞平台推送情况
本周漏洞平台推送漏洞2495个。
|
序号 |
漏洞平台 |
漏洞总量 |
|
1 |
360漏洞云 |
1292 |
|
2 |
补天平台 |
892 |
|
3 |
漏洞盒子 |
311 |
|
推送总计 |
2495 |
|
三、接报漏洞情况
本周CNNVD接报漏洞219个,其中信息技术产品漏洞(通用型漏洞)143个,网络信息系统漏洞(事件型漏洞)76个。
|
序号 |
报送单位 |
漏洞总量 |
|
1 |
北京国舜科技股份有限公司 |
32 |
|
2 |
河南听潮盛世信息技术有限公司 |
22 |
|
3 |
天津市兴先道科技有限公司 |
20 |
|
4 |
杭州美创科技股份有限公司 |
16 |
|
5 |
北京长亭科技有限公司 |
15 |
|
6 |
博智安全科技股份有限公司 |
13 |
|
7 |
个人 |
13 |
|
8 |
华为技术有限公司 |
13 |
|
9 |
北京山石网科信息技术有限公司 |
8 |
|
10 |
快页信息技术有限公司 |
6 |
|
11 |
上海安识网络科技有限公司 |
6 |
|
12 |
北京星阑科技有限公司 |
5 |
|
13 |
网宿科技股份有限公司 |
5 |
|
14 |
北京五一嘉峪科技有限公司 |
4 |
|
15 |
烽台科技(北京)有限公司 |
4 |
|
16 |
广州竞远安全技术股份有限公司 |
4 |
|
17 |
恒安嘉新(北京)科技股份公司 |
3 |
|
18 |
锐捷网络股份有限公司 |
3 |
|
19 |
深圳昂楷科技有限公司 |
3 |
|
20 |
深圳海云安网络安全技术有限公司 |
3 |
|
21 |
贵州泰若数字科技有限公司 |
2 |
|
22 |
江苏网擎信息技术有限公司 |
2 |
|
23 |
山西轩辕信息安全技术有限公司 |
2 |
|
24 |
长扬科技(北京)股份有限公司 |
2 |
|
25 |
北京比瓴科技有限公司 |
1 |
|
26 |
北京机沃科技有限公司 |
1 |
|
27 |
北京江南天安科技有限公司 |
1 |
|
28 |
北京奇虎科技有限公司 |
1 |
|
29 |
北京永信至诚科技股份有限公司 |
1 |
|
30 |
北京宇天恒瑞科技发展有限公司 |
1 |
|
31 |
江苏保旺达软件技术有限公司 |
1 |
|
32 |
赛尔网络有限公司 |
1 |
|
33 |
上海斗象信息科技有限公司 |
1 |
|
34 |
西安四叶草信息技术有限公司 |
1 |
|
35 |
远江盛邦(北京)网络安全科技股份有限公司 |
1 |
|
36 |
长春嘉诚信息技术股份有限公司 |
1 |
|
37 |
中孚安全技术有限公司 |
1 |
|
报送总计 |
219 |
|
四、收录漏洞通报情况
本周CNNVD收录漏洞通报99份。
|
序号 |
报送单位 |
通报总量 |
|
1 |
南京禾盾信息科技有限公司 |
10 |
|
2 |
北京云科安信科技有限公司 |
9 |
|
3 |
杭州迪普科技股份有限公司 |
9 |
|
4 |
安徽华云安科技有限公司 |
7 |
|
5 |
北京华云安信息技术有限公司 |
7 |
|
6 |
中瑞创信息技术(北京)有限公司 |
7 |
|
7 |
北京知道创宇信息技术股份有限公司 |
5 |
|
8 |
北京威努特技术有限公司 |
4 |
|
9 |
内蒙古洞明科技有限公司 |
4 |
|
10 |
深信服科技股份有限公司 |
4 |
|
11 |
北京山石网科信息技术有限公司 |
3 |
|
12 |
北京五一嘉峪科技有限公司 |
3 |
|
13 |
杭州安恒信息技术股份有限公司 |
3 |
|
14 |
奇安信网神信息技术(北京)股份有限公司 |
3 |
|
15 |
新华三技术有限公司 |
3 |
|
16 |
北京六方云信息技术有限公司 |
2 |
|
17 |
北京珞安科技有限责任公司 |
2 |
|
18 |
北京永信至诚科技股份有限公司 |
2 |
|
19 |
北京华顺信安信息技术有限公司 |
1 |
|
20 |
北京启明星辰信息安全技术有限公司 |
1 |
|
21 |
北京微步在线科技有限公司 |
1 |
|
22 |
北京优炫软件股份有限公司 |
1 |
|
23 |
博智安全科技股份有限公司 |
1 |
|
24 |
杭州美创科技股份有限公司 |
1 |
|
25 |
黑龙江安信与诚科技开发有限公司 |
1 |
|
26 |
内蒙古奥创网安科技有限公司 |
1 |
|
27 |
上海安识网络科技有限公司 |
1 |
|
28 |
深圳市深信服信息安全有限公司 |
1 |
|
29 |
网宿科技股份有限公司 |
1 |
|
30 |
远江盛邦(北京)网络安全科技股份有限公司 |
1 |
|
收录总计 |
99 |
|
五、重大漏洞通报
CNNVD关于微软多个安全漏洞的通报
近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞101个,影响到微软产品的其他厂商漏洞0个。包括Microsoft Windows Local Security Authority Subsystem Service 安全漏洞(CNNVD-202301-725、CVE-2023-21524)、Microsoft Windows iSCSI 安全漏洞(CNNVD-202301-810、CVE-2023-21527)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
.漏洞介绍
2023年1月10日,微软发布了2023年1月份安全更新,共101个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Windows Authentication Methods、Microsoft
Lightweight Directory Access Protocol、Microsoft Windows
Management Instrumentation、Microsoft Windows Local
Security Authority Subsystem Service、Microsoft OLE DB
Provider for SQL Server等。CNNVD对其危害等级进行了评价,其中超危漏洞1个,高危漏洞85个,中危漏洞14个,低危漏洞1个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问https://portal.msrc.microsoft.com/zh-cn/security-guidance查询。
.危害影响
此次更新共包括98个新增漏洞的补丁程序,其中高危漏洞84个,中危漏洞13个,低危漏洞1个。
|
序号 |
漏洞名称 |
CNNVD编号 |
CVE编号 |
危害等级 |
官方链接 |
|
1 |
Microsoft |
CNNVD-202301-725 |
CVE-2023-21524 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21524 |
|
2 |
Microsoft |
CNNVD-202301-810 |
CVE-2023-21527 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21527 |
|
3 |
Microsoft |
CNNVD-202301-813 |
CVE-2023-21531 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21531 |
|
4 |
Microsoft |
CNNVD-202301-726 |
CVE-2023-21532 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21532 |
|
5 |
Microsoft |
CNNVD-202301-731 |
CVE-2023-21535 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21535 |
|
6 |
Microsoft |
CNNVD-202301-814 |
CVE-2023-21537 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21537 |
|
7 |
Microsoft |
CNNVD-202301-730 |
CVE-2023-21538 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21538 |
|
8 |
Microsoft |
CNNVD-202301-737 |
CVE-2023-21539 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21539 |
|
9 |
Microsoft |
CNNVD-202301-741 |
CVE-2023-21541 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21541 |
|
10 |
Microsoft |
CNNVD-202301-743 |
CVE-2023-21542 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21542 |
|
11 |
Microsoft |
CNNVD-202301-750 |
CVE-2023-21543 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21543 |
|
12 |
Microsoft |
CNNVD-202301-733 |
CVE-2023-21546 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21546 |
|
13 |
Microsoft |
CNNVD-202301-736 |
CVE-2023-21547 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21547 |
|
14 |
Microsoft |
CNNVD-202301-748 |
CVE-2023-21548 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21548 |
|
15 |
Microsoft |
CNNVD-202301-747 |
CVE-2023-21549 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21549 |
|
16 |
Microsoft |
CNNVD-202301-753 |
CVE-2023-21551 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21551 |
|
17 |
Microsoft |
CNNVD-202301-755 |
CVE-2023-21552 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21552 |
|
18 |
Microsoft |
CNNVD-202301-763 |
CVE-2023-21555 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21555 |
|
19 |
Microsoft |
CNNVD-202301-757 |
CVE-2023-21556 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21556 |
|
20 |
Microsoft |
CNNVD-202301-758 |
CVE-2023-21557 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21557 |
|
21 |
Microsoft |
CNNVD-202301-762 |
CVE-2023-21558 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21558 |
|
22 |
Microsoft |
CNNVD-202301-768 |
CVE-2023-21561 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21561 |
|
23 |
Microsoft |
CNNVD-202301-771 |
CVE-2023-21674 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21674 |
|
24 |
Microsoft |
CNNVD-202301-787 |
CVE-2023-21675 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21675 |
|
25 |
Microsoft |
CNNVD-202301-773 |
CVE-2023-21676 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21676 |
|
26 |
Microsoft |
CNNVD-202301-776 |
CVE-2023-21677 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21677 |
|
27 |
Microsoft |
CNNVD-202301-777 |
CVE-2023-21678 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21678 |
|
28 |
Microsoft |
CNNVD-202301-780 |
CVE-2023-21679 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21679 |
|
29 |
Microsoft |
CNNVD-202301-782 |
CVE-2023-21680 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21680 |
|
30 |
Microsoft OLE |
CNNVD-202301-784 |
CVE-2023-21681 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21681 |
|
31 |
Microsoft |
CNNVD-202301-783 |
CVE-2023-21683 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21683 |
|
32 |
Microsoft DWM |
CNNVD-202301-781 |
CVE-2023-21724 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21724 |
|
33 |
Microsoft |
CNNVD-202301-779 |
CVE-2023-21726 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21726 |
|
34 |
Microsoft |
CNNVD-202301-774 |
CVE-2023-21728 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21728 |
|
35 |
Microsoft |
CNNVD-202301-775 |
CVE-2023-21730 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21730 |
|
36 |
Microsoft |
CNNVD-202301-770 |
CVE-2023-21732 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21732 |
|
37 |
Microsoft |
CNNVD-202301-769 |
CVE-2023-21733 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21733 |
|
38 |
Microsoft |
CNNVD-202301-766 |
CVE-2023-21734 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21734 |
|
39 |
Microsoft |
CNNVD-202301-764 |
CVE-2023-21735 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21735 |
|
40 |
Microsoft |
CNNVD-202301-761 |
CVE-2023-21736 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21736 |
|
41 |
Microsoft |
CNNVD-202301-759 |
CVE-2023-21737 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21737 |
|
42 |
Microsoft |
CNNVD-202301-760 |
CVE-2023-21738 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21738 |
|
43 |
Microsoft |
CNNVD-202301-756 |
CVE-2023-21739 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21739 |
|
44 |
Microsoft |
CNNVD-202301-754 |
CVE-2023-21741 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21741 |
|
45 |
Microsoft |
CNNVD-202301-752 |
CVE-2023-21742 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21742 |
|
46 |
Microsoft |
CNNVD-202301-746 |
CVE-2023-21744 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21744 |
|
47 |
Microsoft |
CNNVD-202301-745 |
CVE-2023-21745 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21745 |
|
48 |
Microsoft |
CNNVD-202301-744 |
CVE-2023-21746 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21746 |
|
49 |
Microsoft |
CNNVD-202301-742 |
CVE-2023-21747 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21747 |
|
50 |
Microsoft |
CNNVD-202301-739 |
CVE-2023-21748 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21748 |
|
51 |
Microsoft |
CNNVD-202301-738 |
CVE-2023-21749 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21749 |
|
52 |
Microsoft |
CNNVD-202301-735 |
CVE-2023-21750 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21750 |
|
53 |
Microsoft |
CNNVD-202301-734 |
CVE-2023-21752 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21752 |
|
54 |
Microsoft |
CNNVD-202301-729 |
CVE-2023-21754 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21754 |
|
55 |
Microsoft |
CNNVD-202301-728 |
CVE-2023-21755 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21755 |
|
56 |
Microsoft |
CNNVD-202301-727 |
CVE-2023-21757 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21757 |
|
57 |
Microsoft |
CNNVD-202301-724 |
CVE-2023-21758 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21758 |
|
58 |
Microsoft |
CNNVD-202301-722 |
CVE-2023-21760 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21760 |
|
59 |
Microsoft |
CNNVD-202301-721 |
CVE-2023-21761 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21761 |
|
60 |
Microsoft |
CNNVD-202301-720 |
CVE-2023-21762 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21762 |
|
61 |
Microsoft |
CNNVD-202301-719 |
CVE-2023-21763 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21763 |
|
62 |
Microsoft |
CNNVD-202301-718 |
CVE-2023-21764 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21764 |
|
63 |
Microsoft Windows |
CNNVD-202301-717 |
CVE-2023-21765 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21765 |
|
64 |
Microsoft |
CNNVD-202301-715 |
CVE-2023-21767 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21767 |
|
65 |
Microsoft |
CNNVD-202301-714 |
CVE-2023-21768 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21768 |
|
66 |
Microsoft |
CNNVD-202301-713 |
CVE-2023-21771 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21771 |
|
67 |
Microsoft |
CNNVD-202301-712 |
CVE-2023-21772 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21772 |
|
68 |
Microsoft |
CNNVD-202301-710 |
CVE-2023-21773 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21773 |
|
69 |
Microsoft |
CNNVD-202301-711 |
CVE-2023-21774 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21774 |
|
70 |
Microsoft |
CNNVD-202301-708 |
CVE-2023-21779 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21779 |
|
71 |
Microsoft 3D |
CNNVD-202301-707 |
CVE-2023-21780 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21780 |
|
72 |
Microsoft 3D |
CNNVD-202301-706 |
CVE-2023-21781 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21781 |
|
73 |
Microsoft 3D |
CNNVD-202301-705 |
CVE-2023-21782 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21782 |
|
74 |
Microsoft 3D |
CNNVD-202301-704 |
CVE-2023-21783 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21783 |
|
75 |
Microsoft 3D |
CNNVD-202301-703 |
CVE-2023-21784 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21784 |
|
76 |
Microsoft 3D |
CNNVD-202301-702 |
CVE-2023-21785 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21785 |
|
77 |
Microsoft 3D |
CNNVD-202301-701 |
CVE-2023-21786 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21786 |
|
78 |
Microsoft 3D |
CNNVD-202301-699 |
CVE-2023-21787 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21787 |
|
79 |
Microsoft 3D |
CNNVD-202301-700 |
CVE-2023-21788 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21788 |
|
80 |
Microsoft 3D |
CNNVD-202301-698 |
CVE-2023-21789 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21789 |
|
81 |
Microsoft 3D |
CNNVD-202301-697 |
CVE-2023-21790 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21790 |
|
82 |
Microsoft 3D |
CNNVD-202301-696 |
CVE-2023-21791 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21791 |
|
83 |
Microsoft 3D |
CNNVD-202301-695 |
CVE-2023-21792 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21792 |
|
84 |
Microsoft 3D |
CNNVD-202301-694 |
CVE-2023-21793 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21793 |
|
85 |
Microsoft |
CNNVD-202301-811 |
CVE-2023-21525 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21525 |
|
86 |
Microsoft |
CNNVD-202301-812 |
CVE-2023-21536 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21536 |
|
87 |
Microsoft |
CNNVD-202301-740 |
CVE-2023-21540 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21540 |
|
88 |
Microsoft |
CNNVD-202301-751 |
CVE-2023-21550 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21550 |
|
89 |
Microsoft |
CNNVD-202301-765 |
CVE-2023-21559 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21559 |
|
90 |
Microsoft |
CNNVD-202301-767 |
CVE-2023-21560 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21560 |
|
91 |
Microsoft |
CNNVD-202301-772 |
CVE-2023-21563 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21563 |
|
92 |
Microsoft |
CNNVD-202301-785 |
CVE-2023-21682 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21682 |
|
93 |
Microsoft |
CNNVD-202301-778 |
CVE-2023-21725 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21725 |
|
94 |
Microsoft |
CNNVD-202301-749 |
CVE-2023-21743 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21743 |
|
95 |
Microsoft |
CNNVD-202301-732 |
CVE-2023-21753 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21753 |
|
96 |
Microsoft |
CNNVD-202301-716 |
CVE-2023-21766 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21766 |
|
97 |
Microsoft |
CNNVD-202301-709 |
CVE-2023-21776 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21776 |
|
98 |
Microsoft |
CNNVD-202301-723 |
CVE-2023-21759 |
低危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-21759 |
此次更新共包括3个更新漏洞的补丁程序,其中超危漏洞1个,高危漏洞1个,中危漏洞1个。
|
序号 |
漏洞名称 |
CNNVD编号 |
CVE编号 |
危害等级 |
官方链接 |
|
1 |
Microsoft |
CNNVD-202212-3050 |
CVE-2022-47211 |
超危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-47211 |
|
2 |
Microsoft |
CNNVD-202211-2255 |
CVE-2022-41113 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41113 |
|
3 |
Microsoft |
CNNVD-202211-2254 |
CVE-2022-41099 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41099 |
.修复建议
目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:
https://msrc.microsoft.com/update-guide/en-us
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论