安全公告編號:CNTA-2023-0001
1月10日,微軟發(fā)布了2023年1月份的月度例行安全公告�����,修復了多款產(chǎn)品存在的98個安全漏洞。受影響的產(chǎn)品包括:Windows 11 22H2(64個)�����、Windows 11(64個)���、Windows Server 2022(61個)����、Windows 10 22H2(63個)�、Windows 10 21H2(63個)、Windows 10 20H2(63個)����、Windows 8.1 & Server 2012 R2(48個)、Windows Server 2012(46個)�、Windows RT 8.1(48個)和Microsoft Office-related software(7個)。
利用上述漏洞���,攻擊者可進行欺騙�,繞過安全功能限制,獲取敏感信息�,提升權限,執(zhí)行遠程代碼�����,或發(fā)起拒絕服務攻擊等�����。CNVD提醒廣大Microsoft用戶盡快下載補丁更新�����,避免引發(fā)漏洞相關的網(wǎng)絡安全事件�����。
CVE編號 | 公告標題 | 最高嚴重等級和漏洞影響 | 受影響的軟件 |
CVE-2023-21674 | Windows Advanced Local Procedure Call (ALPC) 權限提升漏洞 | 重要 特權提升 | Windows 11 22H2 Windows 11 version 21H2 Server 2022 Server 2019 Windows 10 Server 2016 Server 2012 R2 Windows 8.1 |
CVE-2023-21549 | Windows SMB Witness Service權限提升漏洞 | 重要 特權提升 | Windows 11 22H2 Windows 11 version 21H2 Server 2022 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1 |
CVE-2023-21561 | Microsoft Cryptographic Services提升權限漏洞 | 嚴重 特權提升 | Windows 11 22H2 Windows 11 version 21H2 Server 2022 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1 |
CVE-2023-21676 | Windows Lightweight Directory Access Protocol (LDAP) 遠程代碼執(zhí)行漏洞 | 重要 遠程代碼執(zhí)行 | Windows 11 22H2 Windows 11 version 21H2 Server 2022 Server 2019 Windows 10 |
CVE-2023-21681 | Microsoft WDAC OLE DB provider for SQL Server遠程代碼執(zhí)行漏洞 | 重要 遠程代碼執(zhí)行 | Windows 11 22H2 Windows 11 version 21H2 Server 2022 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1 |
CVE-2023-21535 | Windows Secure Socket Tunneling Protocol(SSTP)遠程代碼執(zhí)行漏洞 | 嚴重 遠程代碼執(zhí)行 | Windows 11 22H2 Windows 11 version 21H2 Server 2022 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1 |
CVE-2023-21543 | Windows Layer 2 Tunneling Protocol(L2TP)遠程代碼執(zhí)行漏洞 | 嚴重 遠程代碼執(zhí)行 | Windows 11 22H2 Windows 11 version 21H2 Server 2022 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1 |
CVE-2023-21732 | Microsoft ODBC Driver遠程代碼執(zhí)行漏洞 | 重要 遠程代碼執(zhí)行 | Windows 11 22H2 Windows 11 version 21H2 Server 2022 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1 |
CVE-2023-21742 | Microsoft SharePoint Server遠程代碼執(zhí)行漏洞 | 重要 遠程代碼執(zhí)行 | SharePoint Server 2019 SharePoint Server Subscription Edition SharePoint Enterprise Server 2016 SharePoint Enterprise Server 2013 |
CVE-2023-21734 | Microsoft Office遠程代碼執(zhí)行漏洞 | 重要 遠程代碼執(zhí)行 | Office LTSC for Mac 2021 365 Apps Enterprise Office 2019 for Mac |
文章來源:國家信息安全漏洞共享平臺
