近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞76个,影响到微软产品的其他厂商漏洞2个。包括Microsoft Windows 安全漏洞(CNNVD-202302-1085、CVE-2023-21689)、Microsoft Windows 安全漏洞(CNNVD-202302-1089、CVE-2023-21690)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
一、 漏洞介绍
2023年2月14日,微软发布了2023年2月份安全更新,共78个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Defender、Microsoft Word、Microsoft Windows Distributed File System (DFS)、Microsoft Azure Machine Learning、Microsoft Windows Cryptographic Services等。CNNVD对其危害等级进行了评价,其中超危漏洞6个,高危漏洞53个,中危漏洞18个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问
https://portal.msrc.microsoft.com/zh-cn/security-guidance查询。
二、漏洞详情
此次更新共包括76个新增漏洞的补丁程序,其中超危漏洞5个,高危漏洞53个,中危漏洞18个。
序号 | 漏洞名称 | CNNVD编号 | CVE编号 | 危害等级 | 官方链接 |
1 | Microsoft Windows 安全漏洞 | CNNVD-202302-1085 | CVE-2023-21689 | 超危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21689 |
2 | Microsoft Windows 安全漏洞 | CNNVD-202302-1089 | CVE-2023-21690 | 超危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21690 |
3 | Microsoft Windows 安全漏洞 | CNNVD-202302-1091 | CVE-2023-21692 | 超危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21692 |
4 | Microsoft Word 安全漏洞 | CNNVD-202302-1110 | CVE-2023-21716 | 超危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21716 |
5 | Microsoft Windows iSCSI 安全漏洞 | CNNVD-202302-1123 | CVE-2023-21803 | 超危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21803 |
... | ... | ... | .... | .. | .... |
75 | Microsoft Azure Machine Learning 安全漏洞 | CNNVD-202302-1140 | CVE-2023-23382 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23382 |
76 | Microsoft Visual Studio 安全漏洞 | CNNVD-202302-1202 | CVE-2023-41953 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-41953 |
此次更新共包括2个影响微软产品的其他厂商漏洞的补丁程序,其中超危漏洞1个,低危漏洞1个。
序号 | 漏洞名称 | CNNVD编号 | CVE编号 | 危害等级 | 厂商 | 官方链接 |
1 | Git 输入验证错误漏洞 | CNNVD-202301-1326 | CVE-2022-23521 | 超危 | 个人开发者 | https://github.com/git/git/commit/508386c6c5857b4faa2c3e491f422c98cc69ae76 |
2 | Broadcom WiFi Chipset Drivers 加密问题漏洞 | CNNVD-202002-123 | CVE-2019-15126 | 低危 | Broadcom | https://www.huawei.com/cn/psirt/security-notices/huawei-sn-20200228-01-kr00k-cn |
三、修复建议
目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:
https://msrc.microsoft.com/update-guide/en-us
文章来源:CNNVD