-赛博昆仑漏洞安全风险通告-
2023年8月微软补丁日安全风险通告
漏洞描述
近日,赛博昆仑CERT监测到微软发布了2023年8月安全更新,涉及以下应用:.NET Core, .NET Framework, ASP .NET, Azure Arc, Azure DevOps, Azure HDInsights, Dynamics Business Central Control, Mariner, Memory Integrity System Readiness Scan Tool, Microsoft Dynamics, Microsoft Edge (Chromium-based), Microsoft Exchange Server 等。
总共修复了74个漏洞,中危漏洞1个,高危漏洞6个,严重漏洞75个。本月昆仑实验室研究员共协助微软修复了11个安全漏洞。
-
CVE-2023-36882 bee13oy with Cyber Kunlun Lab -
CVE-2023-36906 k0shl with Kunlun Lab -
CVE-2023-36907 k0shl with Kunlun Lab -
CVE-2023-36909 Azure Yang with Kunlun Lab -
CVE-2023-36910 Yuki Chen with Cyber KunLun -
CVE-2023-36911 Yuki Chen with Cyber KunLun -
CVE-2023-36912 Yuki Chen with Cyber KunLun -
CVE-2023-35383 Yuki Chen with Cyber KunLun -
CVE-2023-35385 Yuki Chen with Cyber KunLun -
CVE-2023-38172 Yuki Chen with Cyber KunLun -
CVE-2023-38169 bee13oy with Cyber Kunlun Lab
漏洞详情
经过赛博昆仑CERT的分析,这里列出部分值得关注的漏洞,详细信息如下:
-
CVE-2023-35384 Windows HTML Platforms 安全特性绕过漏洞
Windows HTML Platform 中存在一个权限提升漏洞,成功利用此漏洞需要攻击者在利用之前采取额外的措施来准备目标环境,并向用户发送恶意文件说服他们打开它。3月份的CVE-2023-23397补丁和5月份的CVE-2023-29324补丁可被该漏洞绕过,赛博昆仑洞见产品的3月Outlook热补丁可防御此漏洞针对Outlook的攻击。
-
CVE-2023-36884 Office and Windows HTML 远程代码执行漏洞深度防御更新(ADV230003)
-
CVE-2023-29328 Microsoft Teams 远程代码执行漏洞
-
CVE-2023-29330 Microsoft Teams 远程代码执行漏洞
-
CVE-2023-35385 Microsoft Message Queuing 远程代码执行漏洞
-
CVE-2023-36895 Microsoft Outlook 远程代码执行漏洞
-
CVE-2023-36910 Microsoft Message Queuing 远程代码执行漏洞
-
CVE-2023-36911 Microsoft Message Queuing 远程代码执行漏洞
目前,官方已发布安全补丁,建议受影响的用户尽快升级至安全版本。
August 2023 Security Updates
https://msrc.microsoft.com/update-guide/releaseNote/2023-Aug
参考链接
原文始发于微信公众号(赛博昆仑CERT):【补丁日速递】2023年8月微软补丁日安全风险通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论