【漏洞通告】微软2023年8月安全更新通告

2023年8月9日18:08:54评论71 views字数 1654阅读5分30秒阅读模式

漏洞描述

通告内容

微软在本月共修复 88 个漏洞，涉及 Windows 操作系统及其各种组件，例如 Windows Kernel、Windows HTML Platforms、Windows Common Log File System Driver、Microsoft Teams、Microsoft Message Queuing 等。在 88 个漏洞中，包含 74 个微软产品本身的安全漏洞，2 个安全通报(ADV230003、ADV230004) 以及 12 个影响微软产品的其他厂商漏洞。在 74 个微软产品漏洞中，包含 6 个危急漏洞和 68 个高危漏洞。经微软确认，其中有 1 个漏洞存在在野利用，9个漏洞有极大利用可能性。除此之外，需要注意本月安全通报 ADV230003 的安全更新可用于阻止 CVE-2023-36884 漏洞利用攻击链。

其中有 16 个漏洞需要重点关注：

漏洞编号	漏洞名称	风险等级	利用可能
ADV230003	Microsoft Office Defense in Depth Update	中危（公开）	在野利用
CVE-2023-38180	.NET and Visual Studio Denial of Service Vulnerability	高危	在野利用
CVE-2023-38182	Microsoft Exchange Server Remote Code Execution Vulnerability	高危	极大可能
CVE-2023-36900	Windows Common Log File System Driver Elevation of Privilege Vulnerability	高危	极大可能
CVE-2023-35388	Microsoft Exchange Server Remote Code Execution Vulnerability	高危	极大可能
CVE-2023-35386	Windows Kernel Elevation of Privilege Vulnerability	高危	极大可能
CVE-2023-35384	Windows HTML Platforms Security Feature Bypass Vulnerability	高危	极大可能
CVE-2023-35382	Windows Kernel Elevation of Privilege Vulnerability	高危	极大可能
CVE-2023-35380	Windows Kernel Elevation of Privilege Vulnerability	高危	极大可能
CVE-2023-35359	Windows Kernel Elevation of Privilege Vulnerability	高危	极大可能
CVE-2023-36911	Microsoft Message Queuing Remote Code Execution Vulnerability	危急	一般可能
CVE-2023-36910	Microsoft Message Queuing Remote Code Execution Vulnerability	危急	一般可能
CVE-2023-36895	Microsoft Outlook Remote Code Execution Vulnerability	危急	一般可能
CVE-2023-35385	Microsoft Message Queuing Remote Code Execution Vulnerability	危急	一般可能
CVE-2023-29330	Microsoft Teams Remote Code Execution Vulnerability	危急	一般可能
CVE-2023-29328	Microsoft Teams Remote Code Execution Vulnerability	危急	一般可能

修复建议

青藤产品解决方案

青藤万相 • 主机自适应安全平台已支持Windows补丁检测

漏洞时间线

2023年8月8日

微软发布了8月安全更新

2023年8月9日

青藤发布漏洞通告

2023年8月9日

青藤万相 • 主机自适应安全平台已支持Windows补丁检测

-完-

原文始发于微信公众号（青藤实验室）：【漏洞通告】微软2023年8月安全更新通告

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞通告】微软2023年8月安全更新通告

二次注入简单介绍

CVE-2024-2389 命令执行漏洞(附EXP)

CVE-2024-4040 CrushFTP 中的身份验证绕过和任意文件读取

利用 PUT 方法导致三星远程代码执行 (RCE)

泛微E-Mobile 6.0 client.do 命令执行漏洞

【在野0day】某友CRM系统某接口存在任意文件下载（大量资产存在）

【漏洞复现】短视频矩阵营销系统 ajax_uplaod接口处存在任意文件上传

漏洞速递 | Microsoft微软最新RCE漏洞（附EXP）

通达OA down 未授权员工信息泄露漏洞

漏洞预警 | FFmpeg释放后使用漏洞

发表评论

在线咨询

微信