行业动态

了解最新公司动态及行业资讯

当前位置:首页>最新资讯>行业动态
全部 20 技术分享 14 行业动态 6

国家漏洞库CNNVD:关于微软多个安全漏洞的通报

时间:2023-08-10   访问量:1171


成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。


近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞74个,影响到微软产品的其他厂商漏洞1个。包括Microsoft Exchange Server 安全漏洞(CNNVD-202308-737、CVE-2023-21709)、Microsoft Message Queuing 安全漏洞(CNNVD-202308-734、CVE-2023-35385)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。



一、 漏洞介绍

2023年8月8日,微软发布了2023年8月份安全更新,共75个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Dynamics 365、Microsoft Windows Mobile Device Management、Microsoft Windows HTML Platform、Microsoft Windows Cryptographic Services、Microsoft Azure等。CNNVD对其危害等级进行了评价,其中超危漏洞4个,高危漏洞48个,中危漏洞23个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问微软官方网站查询:


https://portal.msrc.microsoft.com/zh-cn/security-guidance


二、漏洞详情

此次更新共包括73个新增漏洞的补丁程序,其中超危漏洞4个,高危漏洞47个,中危漏洞22个。

序号

漏洞名称

CNNVD编号

CVE编号

危害等级

官方链接

1

Microsoft Exchange Server 安全漏洞

CNNVD-202308-737

CVE-2023-21709

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21709

2

Microsoft Message Queuing 安全漏洞

CNNVD-202308-734

CVE-2023-35385

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35385

3

Microsoft Message Queuing 安全漏洞

CNNVD-202308-693

CVE-2023-36910

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36910

4

Microsoft Message Queuing 安全漏洞

CNNVD-202308-691

CVE-2023-36911

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36911

5