安全公告編號:CNTA-2023-0006
4月11日,微軟發(fā)布了2023年4月份的月度例行安全公告���,修復了多款產(chǎn)品存在的100個安全漏洞����。受影響的產(chǎn)品包括:Windows 11 22H2(60個)�����、Windows 11(59個)���、Windows Server 2022(73個)��、Windows 10 22H2(57個)��、Windows 10 21H2(57個)�����、Windows 10 20H2(57個)�����、Server 2012 R2(63個)���、Windows Server 2012(63個)和Microsoft Office-related software(5個)�����。
利用上述漏洞����,攻擊者可進行欺騙����,繞過安全功能限制,獲取敏感信息�,提升權限,執(zhí)行遠程代碼,或發(fā)起拒絕服務攻擊等��。CNVD提醒廣大Microsoft用戶盡快下載補丁更新��,避免引發(fā)漏洞相關的網(wǎng)絡安全事件��。
CVE編號 | 公告標題 | 最高嚴重等級和漏洞影響 | 受影響的軟件 |
CVE-2023-21554 | Microsoft Message Queuing遠程代碼執(zhí)行漏洞 | 嚴重 遠程代碼執(zhí)行 | Windows 11 22H2 Windows 11 version 21H2 Server 2022 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 |
CVE-2023-28250 | Windows Pragmatic General Multicast (PGM)遠程代碼執(zhí)行漏洞 | 嚴重 遠程代碼執(zhí)行 | Windows 11 22H2 Windows 11 version 21H2 Server 2022 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 |
CVE-2023-21727 | Remote Procedure Call Runtime遠程代碼執(zhí)行漏洞 | 重要 遠程代碼執(zhí)行 | Windows 11 22H2 Windows 11 version 21H2 Server 2022 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 |
CVE-2023-28252 | Windows Common Log File System Driver權限提升漏洞 | 重要 特權提升 | Windows 11 22H2 Windows 11 version 21H2 Server 2022 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 |
CVE-2023-28231 | DHCP Server Service遠程代碼執(zhí)行漏洞 | 重要 遠程代碼執(zhí)行 | Server 2022 Server 2019 Server 2016 Server 2012 R2 Server 2012 |
CVE-2023-28219 | Layer 2 Tunneling Protocol遠程代碼執(zhí)行漏洞 | 嚴重 遠程代碼執(zhí)行 | Windows 11 22H2 Windows 11 version 21H2 Server 2022 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 |
CVE-2023-28240 | Windows Network Load Balancing遠程代碼執(zhí)行漏洞 | 重要 遠程代碼執(zhí)行 | Server 2022 Server 2019 Server 2016 Server 2012 R2 Server 2012 |
CVE-2023-24884 | Microsoft PostScript and PCL6 Class Printer Driver遠程代碼執(zhí)行漏洞 | 重要 遠程代碼執(zhí)行 | Windows 11 22H2 Windows 11 version 21H2 Server 2022 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 |
CVE-2023-28275 | Microsoft WDAC OLE DB provider for SQL Server遠程代碼執(zhí)行漏洞 | 重要 遠程代碼執(zhí)行 | Windows 11 22H2 Windows 11 version 21H2 Server 2022 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 |
CVE-2023-28285 | Microsoft Office遠程代碼執(zhí)行漏洞 | 重要 遠程代碼執(zhí)行 | Office LTSC for Mac 2021 365 Apps Enterprise Office 2019 for Mac |
CVE-2023-28287 | Microsoft Publisher遠程代碼執(zhí)行漏洞 | 重要 遠程代碼執(zhí)行 | 365 Apps Enterprise Office 2019 Office LTSC 2021 Publisher 2016 Publisher 2013 |
CVE-2023-28288 | Microsoft SharePoint Server欺騙漏洞 | 重要 欺騙 | SharePoint Server Subscription Edition SharePoint Foundation 2013 SharePoint Server 2019 SharePoint Enterprise Server 2016 SharePoint Enterprise Server 2013 |
文章來源:國家信息安全漏洞共享平臺
