microsoft发布2023年第五期安全公告-凯发官方app
微软发布2023年第五期安全公告,修复了多款产品存在的81个安全漏洞。受影响的产品包括:windows 11 22h2(31个)、windows 11(29个)、windows server 2022(34个)、windows 10 22h2(29个)、windows 10 21h2(29个)、windows 10 1809 & windows server 2019(32个)、server 2012 r2(23个)、windows server 2012(20个)和microsoft office-related software(9个)。
利用上述漏洞,攻击者可进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。cnvd提醒广大microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
cve编号 | 公告标题 | 最高严重等级和漏洞影响 | 受影响的软件 |
cve-2023-29363 | windows pragmatic general multicast (pgm)远程代码执行漏洞 | 严重 远程代码执行 | windows 11 22h2 windows 11 version 21h2 server 2022 server 2019 windows 10 server 2016 server 2012 r2 server 2012 |
cve-2023-29373 | microsoft odbc driver远程代码执行漏洞 | 重要 远程代码执行 | windows 11 22h2 windows 11 version 21h2 server 2022 server 2019 windows 10 server 2016 server 2012 r2 server 2012 |
cve-2023-32009 | windows collaborative translation framework权限提升漏洞 | 重要 权限提升 | windows 11 22h2 windows 11 version 21h2 server 2022 server 2019 windows 10 server 2016 |
cve-2023-29372 | microsoft wdac ole db provider for sql server远程代码执行漏洞 | 重要 远程代码执行 | windows 11 22h2 windows 11 version 21h2 server 2022 server 2019 windows 10 server 2016 server 2012 r2 server 2012 |
cve-2023-29351 | windows group policy权限提升漏洞 | 重要 权限提升 | windows 11 22h2 windows 11 version 21h2 server 2022 server 2019 windows 10 server 2016 server 2012 r2 server 2012 |
cve-2023-29362 | remote desktop client远程代码执行漏洞 | 重要 远程代码执行 | windows 11 22h2 windows 11 version 21h2 server 2022 server 2019 windows 10 server 2016 server 2012 r2 server 2012 |
cve-2023-29358 | windows gdi权限提升漏洞 | 重要 权限提升 | windows 11 22h2 windows 11 version 21h2 server 2022 server 2019 windows 10 server 2016 server 2012 r2 server 2012 |
cve-2023-29357 | microsoft sharepoint server权限提升漏洞 | 重要 权限提升 | sharepoint server 2019 |
cve-2023-33131 | microsoft outlook远程代码执行漏洞 | 重要 远程代码执行 | outlook 2016 outlook 2013 office ltsc 2021 office 2019 365 apps enterprise |
cve-2023-33146 | microsoft office远程代码执行漏洞 | 重要 远程代码执行 | office ltsc for mac 2021 365 apps enterprise office 2019 for mac |
cve-2023-32029 | microsoft excel远程代码执行漏洞 | 重要 远程代码执行 | office ltsc 2021 office ltsc for mac 2021 excel 2013 excel 2016 office 2019 for mac office 2019 365 apps enterprise office online server |
.png)
