<ins id="tnc6t"></ins>
<ins id="tnc6t"><address id="tnc6t"><output id="tnc6t"></output></address></ins>
  • <input id="tnc6t"></input>

      <button id="tnc6t"></button>

        1. CNNVD關于微軟多個安全漏洞的通報

          近日,微軟官方發布了多個安全漏洞的公告,其中微軟產品本身漏洞76個,影響到微軟產品的其他廠商漏洞2個。包括Microsoft Windows 安全漏洞(CNNVD-202302-1085、CVE-2023-21689)、Microsoft Windows 安全漏洞(CNNVD-202302-1089、CVE-2023-21690)等多個漏洞。成功利用上述漏洞的攻擊者可以在目標系統上執行任意代碼、獲取用戶數據,提升權限等。微軟多個產品和系統受漏洞影響。目前,微軟官方已經發布了漏洞修復補丁,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。

          一、 漏洞介紹

          2023年2月14日,微軟發布了2023年2月份安全更新,共78個漏洞的補丁程序,CNNVD對這些漏洞進行了收錄。本次更新主要涵蓋了Microsoft Windows 和 Windows 組件、Microsoft Defender、Microsoft Word、Microsoft Windows Distributed File System (DFS)、Microsoft Azure Machine Learning、Microsoft Windows Cryptographic Services等。CNNVD對其危害等級進行了評價,其中超危漏洞6個,高危漏洞53個,中危漏洞18個。微軟多個產品和系統版本受漏洞影響,具體影響范圍可訪問
          https://portal.msrc.microsoft.com/zh-cn/security-guidance查詢。

          二、漏洞詳情

          此次更新共包括76個新增漏洞的補丁程序,其中超危漏洞5個,高危漏洞53個,中危漏洞18個。

          序號

          漏洞名稱

          CNNVD編號

          CVE編號

          危害等級

          官方鏈接

          1

          Microsoft Windows 安全漏洞

          CNNVD-202302-1085

          CVE-2023-21689

          超危

          https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21689

          2

          Microsoft Windows 安全漏洞

          CNNVD-202302-1089

          CVE-2023-21690

          超危

          https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21690

          3

          Microsoft Windows 安全漏洞

          CNNVD-202302-1091

          CVE-2023-21692

          超危

          https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21692

          4

          Microsoft Word 安全漏洞

          CNNVD-202302-1110

          CVE-2023-21716

          超危

          https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21716

          5

          Microsoft Windows iSCSI 安全漏洞

          CNNVD-202302-1123

          CVE-2023-21803

          超危

          https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21803

          ...

          ...

          ...

          ....

          ..

          ....

          75

          Microsoft Azure Machine Learning 安全漏洞

          CNNVD-202302-1140

          CVE-2023-23382

          中危

          https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23382

          76

          Microsoft Visual Studio 安全漏洞

          CNNVD-202302-1202

          CVE-2023-41953

          中危

          https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-41953

           

                此次更新共包括2個影響微軟產品的其他廠商漏洞的補丁程序,其中超危漏洞1個,低危漏洞1個。

          序號

          漏洞名稱

          CNNVD編號

          CVE編號

          危害等級

          廠商

          官方鏈接

          1

          Git 輸入驗證錯誤漏洞

          CNNVD-202301-1326

          CVE-2022-23521

          超危

          個人開發者

          https://github.com/git/git/commit/508386c6c5857b4faa2c3e491f422c98cc69ae76

          2

          Broadcom WiFi Chipset Drivers 加密問題漏洞

          CNNVD-202002-123

          CVE-2019-15126

          低危

          Broadcom

          https://www.huawei.com/cn/psirt/security-notices/huawei-sn-20200228-01-kr00k-cn


          三、修復建議

          目前,微軟官方已經發布補丁修復了上述漏洞,建議用戶及時確認漏洞影響,盡快采取修補措施。微軟官方補丁下載地址:
                https://msrc.microsoft.com/update-guide/en-us

          文章來源:CNNVD

           


          江蘇國駿信息科技有限公司 蘇ICP備17037372號-2 電話:400-6776-989; 0516-83887908 郵箱:manager@jsgjxx.com          

          <ins id="tnc6t"></ins>
          <ins id="tnc6t"><address id="tnc6t"><output id="tnc6t"></output></address></ins>
        2. <input id="tnc6t"></input>

            <button id="tnc6t"></button>

              1. {关键词}