CNNVD | 关于微软多个安全漏洞的通报-温州医科大学信息技术中心

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞61个，影响到微软产品的其他厂商漏洞3个。包括Microsoft Azure Kubernetes 安全漏洞（CNNVD-202309-793、CVE-2023-29332）、Microsoft Azure DevOps Server 安全漏洞（CNNVD-202309-795、CVE-2023-33136）等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

一、漏洞介绍

2023年9月12日，微软发布了2023年9月份安全更新，共64个漏洞的补丁程序，CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Visual Studio和Microsoft .NET、Microsoft Windows DHCP Server、Microsoft Exchange Server、Microsoft Windows Scripting、Microsoft 3D Builder等。CNNVD对其危害等级进行了评价，其中高危漏洞50个，中危漏洞14个。微软多个产品和系统版本受漏洞影响，具体影响范围可访问微软官方网站查询。

二、漏洞详情

此次更新共包括59个新增漏洞的补丁程序，其中高危漏洞47个，中危漏洞12个。

序号	漏洞名称	CNNVD编号	CVE编号	危害等级
1	Microsoft Azure Kubernetes 安全漏洞	CNNVD-202309-793	CVE-2023-29332	高危
2	Microsoft Azure DevOps Server 安全漏洞	CNNVD-202309-795	CVE-2023-33136	高危
3	Microsoft Windows Cloud Files Mini Filter Driver 安全漏洞	CNNVD-202309-796	CVE-2023-35355	高危
4	Microsoft 3D Viewer 安全漏洞	CNNVD-202309-799	CVE-2023-36739	高危
5	Microsoft 3D Viewer 安全漏洞	CNNVD-202309-800	CVE-2023-36740	高危
6	Microsoft Visual Studio Code 安全漏洞	CNNVD-202309-798	CVE-2023-36742	高危
7	Microsoft Exchange Server 安全漏洞	CNNVD-202309-802	CVE-2023-36744	高危
8	Microsoft Exchange Server 安全漏洞	CNNVD-202309-801	CVE-2023-36745	高危
9	Microsoft Exchange Server 安全漏洞	CNNVD-202309-813	CVE-2023-36756	高危
10	Microsoft Exchange Server 安全漏洞	CNNVD-202309-803	CVE-2023-36757	高危
11	Microsoft Visual Studio 安全漏洞	CNNVD-202309-804	CVE-2023-36758	高危
12	Microsoft 3D Viewer 安全漏洞	CNNVD-202309-808	CVE-2023-36760	高危
13	Microsoft Word 安全漏洞	CNNVD-202309-810	CVE-2023-36762	高危
14	Microsoft Outlook 安全漏洞	CNNVD-202309-811	CVE-2023-36763	高危
15	Microsoft SharePoint 安全漏洞	CNNVD-202309-807	CVE-2023-36764	高危
16	Microsoft Office 安全漏洞	CNNVD-202309-812	CVE-2023-36765	高危
17	Microsoft Excel 安全漏洞	CNNVD-202309-814	CVE-2023-36766	高危
18	Microsoft 3D Builder 安全漏洞	CNNVD-202309-815	CVE-2023-36770	高危
19	Microsoft 3D Builder 安全漏洞	CNNVD-202309-817	CVE-2023-36771	高危
20	Microsoft 3D Builder 安全漏洞	CNNVD-202309-816	CVE-2023-36772	高危
21	Microsoft 3D Builder 安全漏洞	CNNVD-202309-818	CVE-2023-36773	高危
22	Microsoft .NET Framework 安全漏洞	CNNVD-202309-819	CVE-2023-36788	高危
23	Microsoft .NET和Microsoft Visual Studio 安全漏洞	CNNVD-202309-896	CVE-2023-36792	高危
24	Microsoft Visual Studio和Microsoft .NET 安全漏洞	CNNVD-202309-832	CVE-2023-36793	高危
25	Microsoft Visual Studio和Microsoft .NET 安全漏洞	CNNVD-202309-837	CVE-2023-36794	高危
26	Microsoft Visual Studio和Microsoft .NET 安全漏洞	CNNVD-202309-824	CVE-2023-36796	高危
27	Microsoft Dynamics Finance & Operations 安全漏洞	CNNVD-202309-829	CVE-2023-36800	高危
28	Microsoft Streaming Service 安全漏洞	CNNVD-202309-835	CVE-2023-36802	高危
29	Microsoft Windows GDI 安全漏洞	CNNVD-202309-846	CVE-2023-36804	高危
30	Microsoft Windows Scripting 安全漏洞	CNNVD-202309-843	CVE-2023-36805	高危
31	Microsoft Dynamics 365 安全漏洞	CNNVD-202309-852	CVE-2023-36886	高危
32	Microsoft Windows Kernel 安全漏洞	CNNVD-202309-847	CVE-2023-38139	高危
33	Microsoft Windows Kernel 安全漏洞	CNNVD-202309-849	CVE-2023-38141	高危
34	Microsoft Windows Kernel 安全漏洞	CNNVD-202309-848	CVE-2023-38142	高危
35	Microsoft Windows Common Log File System Driver 安全漏洞	CNNVD-202309-844	CVE-2023-38143	高危
36	Microsoft Windows Common Log File System Driver 安全漏洞	CNNVD-202309-841	CVE-2023-38144	高危
37	Microsoft Windows Themes 安全漏洞	CNNVD-202309-836	CVE-2023-38146	高危
38	Microsoft Windows Codecs Library 安全漏洞	CNNVD-202309-833	CVE-2023-38147	高危
39	Microsoft Windows Internet Connection Sharing (ICS) 安全漏洞	CNNVD-202309-830	CVE-2023-38148	高危
40	Microsoft Windows TCP/IP 安全漏洞	CNNVD-202309-826	CVE-2023-38149	高危
41	Microsoft Windows Kernel 安全漏洞	CNNVD-202309-823	CVE-2023-38150	高危
42	Microsoft Azure DevOps Server 安全漏洞	CNNVD-202309-865	CVE-2023-38155	高危
43	Microsoft Azure 安全漏洞	CNNVD-202309-825	CVE-2023-38156	高危
44	Microsoft Windows GDI 安全漏洞	CNNVD-202309-821	CVE-2023-38161	高危
45	Microsoft Windows DHCP Server 安全漏洞	CNNVD-202309-822	CVE-2023-38162	高危
46	Microsoft Windows Defender 安全漏洞	CNNVD-202309-872	CVE-2023-38163	高危
47	Microsoft Dynamics 365 安全漏洞	CNNVD-202309-874	CVE-2023-38164	高危
48	Microsoft Identity Linux Broker 安全漏洞	CNNVD-202309-797	CVE-2023-36736	中危
49	Microsoft Visual Studio 安全漏洞	CNNVD-202309-805	CVE-2023-36759	中危
50	Microsoft Word 安全漏洞	CNNVD-202309-809	CVE-2023-36761	中危
51	Microsoft Office 安全漏洞	CNNVD-202309-806	CVE-2023-36767	中危
52	Microsoft Exchange Server 安全漏洞	CNNVD-202309-820	CVE-2023-36777	中危
53	Microsoft .NET Core和Microsoft Visual Studio 安全漏洞	CNNVD-202309-828	CVE-2023-36799	中危
54	Microsoft Windows DHCP Server 安全漏洞	CNNVD-202309-838	CVE-2023-36801	中危
55	Microsoft Windows Kernel 安全漏洞	CNNVD-202309-840	CVE-2023-36803	中危
56	Microsoft Windows Kernel 安全漏洞	CNNVD-202309-853	CVE-2023-38140	中危
57	Microsoft Windows DHCP Server 安全漏洞	CNNVD-202309-890	CVE-2023-38152	中危
58	Microsoft Windows TCP/IP 安全漏洞	CNNVD-202309-868	CVE-2023-38160	中危
59	Microsoft Office 安全漏洞	CNNVD-202309-875	CVE-2023-41764	中危

此次更新共包括2个更新漏洞的补丁程序，其中高危漏洞2个。

序号	漏洞名称	CNNVD编号	CVE编号	危害等级
1	Microsoft .NET Framework和Microsoft Visual Studio 安全漏洞	CNNVD-202306-853	CVE-2023-24936	高危
2	Microsoft Raw Image Extension 安全漏洞	CNNVD-202307-886	CVE-2023-32051	高危

此次更新共包括3个影响微软产品的其他厂商漏洞的补丁程序，其中高危漏洞1个，中危漏洞2个。

序号	漏洞名称	CNNVD编号	CVE编号	危害等级	厂商
1	Autodesk FBX-SDK 资源管理错误漏洞	CNNVD-202210-946	CVE-2022-41303	高危	Autodesk
2	Electron 代码注入漏洞	CNNVD-202309-566	CVE-2023-39956	中危	个人开发者
3	Google Chrome 安全漏洞	CNNVD-202309-784	CVE-2023-4863	中危	Google

三、修复建议

目前，微软官方已经发布补丁修复了上述漏洞，建议用户及时确认漏洞影响，尽快采取修补措施

CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。

来源：CNNVD

上一篇：窥探他人隐私？钓鱼邮件暗藏破坏型勒索软件
下一篇：Apple多款产品存在任意代码执行漏洞（CNVD-2023-68416）