6 月份,Microsoft 发布了 72 个漏洞补丁,解决了 Microsoft Windows 和 Windows组件、Office和Office组件、Microsoft Edge(基于 Chromium)、Exchange Server、SharePoint Server、.NET and Visual Studio、Microsoft Teams、Azure DevOps、Microsoft Dynamics、Remote Desktop Client相关的问题。
在本次公布的 72 个漏洞中,有 6 个被评为严重,61个被评为重要,3个被评为中,2个被评为低。
在本月的更新中,ZDI 列出了 4 个值得关注的漏洞,分别是 CVE-2023-32031、CVE-2023-29357、CVE-2023-29363/32014/32015、CVE-2023-3079。
CVSS基本分数:
| CVE-2023-32031 | 8.8 |
| CVE-2023-29357 | 9.8 |
| CVE-2023-29363/32014/32015 | 9.8 |
| CVE-2023-3079 | 8.8 |
CVE-2023-32031:Microsoft Exchange Server 远程代码执行漏洞
Microsoft Exchange Server存在远程代码执行漏洞,攻击者通过使用Exchange服务器上的账户,提交恶意的数据,并在系统将该数据反序列化后,可以远程执行SYSTEM权限的代码。
CVE-2023-29363/32014/32015: Windows Pragmatic General Multicast 远程代码执行漏洞
Windows Pragmatic General Multicast (PGM)存在远程代码执行漏洞。在启用了Message Queue的多播监听环境中,未经身份验证的攻击者可以远程执行恶意代码。鉴于该漏洞的严重程度,对于企业而言,应尽快更新该补丁
CVE-2023-3079: Chromium: CVE-2023-3079 V8 中的类型混淆
Chromium浏览器中存在类型混淆漏洞。攻击者可以利用该漏洞以已登录用户的权限执行代码。建议及时将Microsoft Edge(基于 Chromium)更新至最新版本。
另外,对于不能自动更新的系统版本,可参考以下链接下载适用于该系统的 6 月补丁并安装:
https://msrc.microsoft.com/update-guide/releaseNote/2023-Jun
https://www.zerodayinitiative.com/blog/2023/6/13/the-june-2023-security-update-review
https://msrc.microsoft.com/update-guide/vulnerability
白盾,实时阻断有害攻击
原文始发于微信公众号(网新安服):Microsoft 6 月 CVE 漏洞预警
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论