信息安全漏洞周报（2023年第11期）

阅读模式 · 发表于 2023-3-22 21:56:57

根据国家信息安全漏洞库（CNNVD）统计，本周（2023年3月13日至2023年3月19日）安全漏洞情况如下：

公开漏洞情况

本周CNNVD采集安全漏洞514个。

接报漏洞情况

本周CNNVD接报漏洞28654个，其中信息技术产品漏洞（通用型漏洞）135个，网络信息系统漏洞（事件型漏洞）108个，漏洞平台推送漏洞28411个。

重大漏洞通报

微软多个安全漏洞：Microsoft Windows Remote Procedure Call 安全漏洞（CNNVD-202303-1051、CVE-2023-21708）、Microsoft Windows HTTP Protocol Stack 安全漏洞（CNNVD-202303-1026、CVE-2023-23392）。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

一、公开漏洞情况

根据国家信息安全漏洞库（CNNVD）统计，本周新增安全漏洞514个，漏洞新增数量有所上升。从厂商分布来看Adobe公司新增漏洞最多，有106个；从漏洞类型来看，跨站脚本类的安全漏洞占比最大，达到8.37%。新增漏洞中，超危漏洞49个，高危漏洞240个，中危漏洞207个，低危漏洞18个。
（一）安全漏洞增长数量情况
本周CNNVD采集安全漏洞514个。

图1 近五周漏洞新增数量统计图

（二）安全漏洞分布情况
从厂商分布来看，Adobe公司新增漏洞最多，有106个。各厂商漏洞数量分布如表1所示。

表1 新增安全漏洞排名前五厂商统计表

序号	厂商名称	漏洞数量（个）	所占比例
1	Adobe	106	20.62%
2	微软	74	14.40%
3	WordPress基金会	47	9.14%
4	思爱普	22	4.28%
5	三星	20	3.89%

本周国内厂商漏洞24个，腾达公司漏洞数量最多，有7个。国内厂商漏洞整体修复率为37.5%。请受影响用户关注厂商修复情况，及时下载补丁修复漏洞。

从漏洞类型来看, 跨站脚本类的安全漏洞占比最大，达到8.37%。漏洞类型统计如表2所示。

表2 漏洞类型统计表

序号	漏洞类型	漏洞数量（个）	所占比例
1	跨站脚本	43	8.37%
2	SQL注入	26	5.06%
3	缓冲区错误	24	4.67%
4	跨站请求伪造	22	4.28%
5	代码问题	12	2.33%
6	输入验证错误	10	1.95%
7	路径遍历	9	1.75%
8	信息泄露	7	1.36%
9	访问控制错误	7	1.36%
10	命令注入	5	0.97%
11	授权问题	5	0.97%
12	代码注入	4	0.78%
13	操作系统命令注入	3	0.58%
14	资源管理错误	2	0.39%
15	安全特征问题	2	0.39%
16	注入	1	0.19%
17	信任管理问题	1	0.19%
18	其他	331	64.40%

（三）安全漏洞危害等级与修复情况
本周共发布超危漏洞49个，高危漏洞240个，中危漏洞207个，低危漏洞18个。相应修复率分别为65.31%、89.58%、89.37%和100.00%。根据补丁信息统计，合计450个漏洞已有修复补丁发布，整体修复率为87.55%。详细情况如表3所示。

表3 漏洞危害等级与修复情况

序号	危害等级	漏洞数量（个）	修复数量（个）	修复率
1	超危	49	32	65.31%
2	高危	240	215	89.58%
3	中危	207	185	89.37%
4	低危	18	18	100.00%
合计		514	450	87.55%

（四）本周重要漏洞实例
本周重要漏洞实例如表4所示。

表4 本期重要漏洞实例

序号	漏洞	漏洞编号	厂商	漏洞实例	是否修复	危害等级
序号	类型	漏洞编号	厂商	漏洞实例	是否修复	危害等级
1	缓冲区错误	CNNVD-202303-881	三星	SAMSUNG Mobile Chipset 缓冲区错误漏洞	是	超危
2	其他	CNNVD-202303-1010	微软	Microsoft PostScript Printer Driver 安全漏洞	是	高危
3	授权问题	CNNVD-202303-1022	思爱普	SAP NetWeaver AS 授权问题漏洞	是	高危

1.  SAMSUNG Mobile Chipset 缓冲区错误漏洞（CNNVD-202303-881）

SAMSUNG Mobile Chipset是韩国三星（SAMSUNG）公司的一系列芯片。

SAMSUNG Mobile Chipset和Baseband Modem Chipset的Exynos 850、Exynos 980、Exynos 1080、Exynos 1280、Exynos 2200、Exynos Modem 5123、Exynos Modem 5300、Exynos Auto T5123、Exynos W920存在缓冲区错误漏洞，该漏洞源于在解码紧急号码列表时对参数验证不充分，从而导致基于堆的缓冲区溢出。

目前厂商已发布升级补丁以修复漏洞，参考链接：

https://semiconductor.samsung.com/support/quality-support/product-security-updates/

2.  Microsoft PostScript Printer Driver 安全漏洞（CNNVD-202303-1010）

Microsoft PostScript Printer Driver是美国微软（Microsoft）公司的用于PostScript打印机的驱动程序。

Microsoft PostScript Printer Driver存在安全漏洞。以下产品和版本受到影响：Windows 10 Version 1809 for 32-bit Systems,Windows 10 Version 1809 for x64-based Systems,Windows 10 Version 1809 for ARM64-based Systems,Windows Server 2019,Windows Server 2019 (Server Core installation),Windows Server 2022,Windows Server 2022 (Server Core installation),Windows 10 Version 20H2 for x64-based Systems,Windows 10 Version 20H2 for 32-bit Systems,Windows 10 Version 20H2 for ARM64-based Systems,Windows 11 version 21H2 for x64-based Systems,Windows 11 version 21H2 for ARM64-based Systems,Windows 10 Version 21H2 for 32-bit Systems,Windows 10 Version 21H2 for ARM64-based Systems,Windows 10 Version 21H2 for x64-based Systems,Windows 11 Version 22H2 for ARM64-based Systems,Windows 11 Version 22H2 for x64-based Systems,Windows 10 Version 22H2 for x64-based Systems,Windows 10 Version 22H2 for ARM64-based Systems,Windows 10 Version 22H2 for 32-bit Systems,Windows 10 for 32-bit Systems,Windows 10 for x64-based Systems,Windows 10 Version 1607 for 32-bit Systems,Windows 10 Version 1607 for x64-based Systems,Windows Server 2016,Windows Server 2016 (Server Core installation),Windows Server 2012,Windows Server 2012 (Server Core installation),Windows Server 2012 R2,Windows Server 2012 R2 (Server Core installation)。

目前厂商已发布升级补丁以修复漏洞，参考链接：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24913

3.  SAP NetWeaver AS 授权问题漏洞（CNNVD-202303-1022）

SAP NetWeaver AS是德国思爱普（SAP）公司的一款SAP网络应用服务器。它不仅能提供网络服务，还是SAP软件的基本平台。

SAP NetWeaver AS 7.50版本存在授权问题漏洞，该漏洞源于缺少身份验证检查。攻击者利用该漏洞可以读取和修改敏感信息。

目前厂商已发布升级补丁以修复漏洞，参考链接：

https://launchpad.support.sap.com/#/notes/3252433

二、漏洞平台推送情况

   本周CNNVD接收漏洞平台推送漏洞28411个。

序号	漏洞平台	漏洞总量
1	漏洞盒子	25610
2	360漏洞云	1793
3	补天平台	1008
推送总计		28411

三、接报漏洞情况

本周CNNVD接报漏洞243个，其中信息技术产品漏洞（通用型漏洞）135个，网络信息系统漏洞（事件型漏洞）108个。

表5 本周漏洞报送情况

序号	报送单位	漏洞总量
1	北京华云安信息技术有限公司	28
2	北京众安天下科技有限公司	24
3	北京山石网科信息技术有限公司	22
4	个人	22
5	中孚安全技术有限公司	20
6	重庆都会信息科技有限公司	15
7	杭州美创科技股份有限公司	8
8	山东云天安全技术有限公司	8
9	上海斗象信息科技有限公司	8
10	北京启明星辰信息安全技术有限公司	7
11	北京中睿天下信息技术有限公司	5
12	博智安全科技股份有限公司	5
13	湖南浩基信息技术有限公司	5
14	北京门石信息技术有限公司	4
15	天翼数智科技（北京）有限公司	4
16	北京智游网安科技有限公司	3
17	江苏通付盾科技有限公司	3
18	锐捷网络股份有限公司	3
19	厦门安胜网络科技有限公司	3
20	浙江宇视科技有限公司	3
21	北京安帝科技有限公司	2
22	北京江南天安科技有限公司	2
23	北京赛博昆仑科技有限公司	2
24	北京信联数安科技有限公司	2
25	杭州海康威视数字技术股份有限公司	2
26	杭州默安科技有限公司	2
27	黑龙江安信与诚科技开发有限公司	2
28	任子行网络技术股份有限公司	2
29	厦门捷诺通信息技术股份有限公司	2
30	山东鼎夏智能科技有限公司	2
31	上海上讯信息技术股份有限公司	2
32	新华三技术有限公司	2
33	证通股份有限公司	2
34	北京安天网络安全技术有限公司	1
35	北京华胜久安科技有限公司	1
36	北京奇虎科技有限公司	1
37	北京时代新威信息技术有限公司	1
38	北京永信至诚科技股份有限公司	1
39	北京云科安信科技有限公司	1
40	北京长亭科技有限公司	1
41	杭州安恒信息技术股份有限公司	1
42	恒安嘉新(北京)科技股份公司	1
43	南京赛宁信息技术有限公司	1
44	赛尔网络有限公司	1
45	上海谋乐网络科技有限公司	1
46	上海腾蒙信息科技有限公司	1
47	西安四叶草信息技术有限公司	1
48	长扬科技（北京）股份有限公司	1
49	智网安云（武汉）信息技术有限公司	1
50	中国电信股份有限公司网络安全产品运营中心	1
报送总计		243

四、收录漏洞通报情况

本周CNNVD收录漏洞通报88份。

序号	报送单位	通报总量
1	南京禾盾信息科技有限公司	10
2	北京赛博昆仑科技有限公司	7
3	北京云科安信科技有限公司	6
4	北京山石网科信息技术有限公司	4
5	杭州安恒信息技术股份有限公司	3
6	快页信息技术有限公司	3
7	锐捷网络股份有限公司	3
8	安徽华云安科技有限公司	2
9	安徽三实软件科技有限公司	2
10	北京安盟信息技术股份有限公司	2
11	北京安天网络安全技术有限公司	2
12	北京华云安信息技术有限公司	2
13	北京门石信息技术有限公司	2
14	北京启明星辰信息安全技术有限公司	2
15	北京五一嘉峪科技有限公司	2
16	河南天祺信息安全技术有限公司	2
17	湖南匡安网络技术有限公司	2
18	上海斗象信息科技有限公司	2
19	深圳昂楷科技有限公司	2
20	深圳市深信服信息安全有限公司	2
21	新华三技术有限公司	2
22	长扬科技（北京）股份有限公司	2
23	浙江宇视科技有限公司	2
24	北京奇虎科技有限公司	1
25	北京长亭科技有限公司	1
26	北京中睿天下信息技术有限公司	1
27	博智安全科技股份有限公司	1
28	广州非凡信息安全技术有限公司	1
29	杭州美创科技股份有限公司	1
30	黑龙江安信与诚科技开发有限公司	1
31	华为技术有限公司	1
32	内蒙古云科数据服务股份有限公司	1
33	厦门捷诺通信息技术股份有限公司	1
34	山东云天安全技术有限公司	1
35	上海安识网络科技有限公司	1
36	深信服科技股份有限公司	1
37	深圳市腾讯计算机系统有限公司	1
38	太极计算机股份有限公司	1
39	天津市兴先道科技有限公司	1
40	亚信科技（成都）有限公司	1
41	智网安云（武汉）信息技术有限公司	1
42	中瑞创信息技术(北京)有限公司	1
43	中兴通讯股份有限公司	1
收录总计		88

五、重大漏洞通报

CNNVD关于微软多个安全漏洞的通报

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞77个，影响到微软产品的其他厂商漏洞9个。包括Microsoft Windows Remote Procedure Call 安全漏洞（CNNVD-202303-1051、CVE-2023-21708）、Microsoft Windows HTTP Protocol Stack 安全漏洞（CNNVD-202303-1026、CVE-2023-23392）等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

1、漏洞介绍

2023年3月14日，微软发布了2023年3月份安全更新，共86个漏洞的补丁程序，CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft PostScript Printer Driver、Microsoft Windows HTTP Protocol Stack、Microsoft Graphics Component、Microsoft Windows Hyper-V、Microsoft Windows Point-to-Point Tunneling Protocol等。CNNVD对其危害等级进行了评价，其中超危漏洞4个，高危漏洞48个，中危漏洞32个，低危漏洞1个。微软多个产品和系统版本受漏洞影响，具体影响范围可访问微软官方网站查询：

https://portal.msrc.microsoft.com/zh-cn/security-guidance

2、危害影响

此次更新共包括74个新增漏洞的补丁程序，其中超危漏洞4个，高危漏洞42个，中危漏洞27个，低危漏洞1个。

序号	漏洞名称	CNNVD编号	CVE编号	危害等级	官方链接
1	Microsoft Windows Remote Procedure Call 安全漏洞	CNNVD-202303-1051	CVE-2023-21708	超危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21708
2	Microsoft Windows HTTP Protocol Stack 安全漏洞	CNNVD-202303-1026	CVE-2023-23392	超危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23392
3	Microsoft Outlook 安全漏洞	CNNVD-202303-1036	CVE-2023-23397	超危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397
4	Microsoft Internet Control Message Protocol 安全漏洞	CNNVD-202303-1075	CVE-2023-23415	超危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23415
5	Microsoft Service Fabric 安全漏洞	CNNVD-202303-1016	CVE-2023-23383	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23383
6	Microsoft Windows Point-to-Point Protocol over Ethernet 安全漏洞	CNNVD-202303-1017	CVE-2023-23385	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23385
7	Microsoft Bluetooth Driver 安全漏洞	CNNVD-202303-1019	CVE-2023-23388	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23388
8	Microsoft Windows BrokerInfrastructure 安全漏洞	CNNVD-202303-1032	CVE-2023-23393	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23393
9	Microsoft Excel 安全漏洞	CNNVD-202303-1038	CVE-2023-23398	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23398
10	Microsoft Excel 安全漏洞	CNNVD-202303-1039	CVE-2023-23399	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23399
11	Microsoft DNS Server 安全漏洞	CNNVD-202303-1054	CVE-2023-23400	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23400
12	Microsoft Windows Codecs Library 安全漏洞	CNNVD-202303-1056	CVE-2023-23401	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23401
13	Microsoft Windows Codecs Library 安全漏洞	CNNVD-202303-1057	CVE-2023-23402	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23402
14	Microsoft PostScript Printer Driver 安全漏洞	CNNVD-202303-1040	CVE-2023-23403	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23403
15	Microsoft Windows Point-to-Point Tunneling Protocol 安全漏洞	CNNVD-202303-1058	CVE-2023-23404	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23404
16	Microsoft Windows Remote Procedure Call Runtime 安全漏洞	CNNVD-202303-1060	CVE-2023-23405	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23405
17	Microsoft PostScript Printer Driver 安全漏洞	CNNVD-202303-1062	CVE-2023-23406	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23406
18	Microsoft Windows Point-to-Point Protocol over Ethernet 安全漏洞	CNNVD-202303-1064	CVE-2023-23407	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23407
19	Microsoft HTTP.sys 安全漏洞	CNNVD-202303-1072	CVE-2023-23410	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23410
20	Microsoft Windows Accounts Control 安全漏洞	CNNVD-202303-1087	CVE-2023-23412	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23412
21	Microsoft PostScript Printer Driver 安全漏洞	CNNVD-202303-1076	CVE-2023-23413	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23413
22	Microsoft Windows Point-to-Point Protocol over Ethernet 安全漏洞	CNNVD-202303-1077	CVE-2023-23414	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23414
23	Microsoft Windows Cryptographic Services 安全漏洞	CNNVD-202303-1079	CVE-2023-23416	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23416
24	Microsoft Windows Partition Management Driver 安全漏洞	CNNVD-202303-1073	CVE-2023-23417	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23417
25	Microsoft Windows Resilient File System (ReFS) 安全漏洞	CNNVD-202303-1070	CVE-2023-23418	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23418
26	Microsoft Windows Resilient File System (ReFS) 安全漏洞	CNNVD-202303-1068	CVE-2023-23419	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23419
27	Microsoft Windows Kernel 安全漏洞	CNNVD-202303-1065	CVE-2023-23420	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23420
28	Microsoft Windows Kernel 安全漏洞	CNNVD-202303-1063	CVE-2023-23421	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23421
29	Microsoft Windows Kernel 安全漏洞	CNNVD-202303-1061	CVE-2023-23422	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23422
30	Microsoft Windows Kernel 安全漏洞	CNNVD-202303-1059	CVE-2023-23423	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23423
31	Microsoft Windows Internet Key Exchange (IKE) Protocol 安全漏洞	CNNVD-202303-1071	CVE-2023-24859	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24859
32	Microsoft Windows Win32K 安全漏洞	CNNVD-202303-1052	CVE-2023-24861	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24861
33	Microsoft PostScript Printer Driver 安全漏洞	CNNVD-202303-1066	CVE-2023-24864	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24864
34	Microsoft PostScript Printer Driver 安全漏洞	CNNVD-202303-1046	CVE-2023-24867	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24867
35	Microsoft PostScript Printer Driver 安全漏洞	CNNVD-202303-1045	CVE-2023-24868	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24868
36	Microsoft Windows Remote Procedure Call Runtime 安全漏洞	CNNVD-202303-1042	CVE-2023-24869	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24869
37	Microsoft Windows Bluetooth Service 安全漏洞	CNNVD-202303-1041	CVE-2023-24871	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24871
38	Microsoft PostScript Printer Driver 安全漏洞	CNNVD-202303-1037	CVE-2023-24872	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24872
39	Microsoft PostScript Printer Driver 安全漏洞	CNNVD-202303-1035	CVE-2023-24876	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24876
40	Microsoft Edge 安全漏洞	CNNVD-202303-1024	CVE-2023-24892	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24892
41	Microsoft PostScript Printer Driver 安全漏洞	CNNVD-202303-1018	CVE-2023-24907	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24907
42	Microsoft Windows Remote Procedure Call Runtime 安全漏洞	CNNVD-202303-1015	CVE-2023-24908	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24908
43	Microsoft PostScript Printer Driver 安全漏洞	CNNVD-202303-1013	CVE-2023-24909	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24909
44	Microsoft Graphics Component 安全漏洞	CNNVD-202303-1014	CVE-2023-24910	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24910
45	Microsoft PostScript Printer Driver 安全漏洞	CNNVD-202303-1010	CVE-2023-24913	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24913
46	Microsoft OneDrive 安全漏洞	CNNVD-202303-1001	CVE-2023-24930	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24930
47	Microsoft Defender 安全漏洞	CNNVD-202303-1021	CVE-2023-23389	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23389
48	Microsoft Office for Android 安全漏洞	CNNVD-202303-1023	CVE-2023-23391	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23391
49	Microsoft Client Server Run-time Subsystem (CSRSS) 安全漏洞	CNNVD-202303-1029	CVE-2023-23394	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23394
50	Microsoft Excel 安全漏洞	CNNVD-202303-1033	CVE-2023-23396	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23396
51	Microsoft Azure Apache Ambari 安全漏洞	CNNVD-202303-1067	CVE-2023-23408	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23408
52	Microsoft Client Server Run-time Subsystem (CSRSS) 安全漏洞	CNNVD-202303-1069	CVE-2023-23409	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23409
53	Microsoft Windows Hyper-V 安全漏洞	CNNVD-202303-1074	CVE-2023-23411	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23411
54	Microsoft PostScript Printer Driver 安全漏洞	CNNVD-202303-1044	CVE-2023-24856	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24856
55	Microsoft PostScript Printer Driver 安全漏洞	CNNVD-202303-1055	CVE-2023-24857	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24857
56	Microsoft PostScript Printer Driver 安全漏洞	CNNVD-202303-1053	CVE-2023-24858	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24858
57	Microsoft Windows Secure Channel 安全漏洞	CNNVD-202303-1050	CVE-2023-24862	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24862
58	Microsoft PostScript Printer Driver 安全漏洞	CNNVD-202303-1049	CVE-2023-24863	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24863
59	Microsoft PostScript Printer Driver 安全漏洞	CNNVD-202303-1048	CVE-2023-24865	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24865
60	Microsoft PostScript Printer Driver 安全漏洞	CNNVD-202303-1047	CVE-2023-24866	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24866
61	Microsoft PostScript Printer Driver 安全漏洞	CNNVD-202303-1043	CVE-2023-24870	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24870
62	Microsoft Dynamics 安全漏洞	CNNVD-202303-1031	CVE-2023-24879	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24879
63	Microsoft Defender SmartScreen 安全漏洞	CNNVD-202303-1034	CVE-2023-24880	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24880
64	Microsoft OneDrive 安全漏洞	CNNVD-202303-1028	CVE-2023-24882	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24882
65	Microsoft OneDrive 安全漏洞	CNNVD-202303-1027	CVE-2023-24890	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24890
66	Microsoft Dynamics 安全漏洞	CNNVD-202303-1025	CVE-2023-24891	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24891
67	Microsoft PostScript Printer Driver 安全漏洞	CNNVD-202303-1020	CVE-2023-24906	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24906
68	Microsoft PostScript Printer Driver 安全漏洞	CNNVD-202303-1011	CVE-2023-24911	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24911
69	Microsoft Dynamics 安全漏洞	CNNVD-202303-1008	CVE-2023-24919	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24919
70	Microsoft Dynamics 安全漏洞	CNNVD-202303-1007	CVE-2023-24920	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24920
71	Microsoft Dynamics 安全漏洞	CNNVD-202303-1006	CVE-2023-24921	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24921
72	Microsoft Dynamics 安全漏洞	CNNVD-202303-1005	CVE-2023-24922	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24922
73	Microsoft OneDrive 安全漏洞	CNNVD-202303-1004	CVE-2023-24923	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24923
74	Microsoft SharePoint 安全漏洞	CNNVD-202303-1030	CVE-2023-23395	低危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23395

此次更新共包括3个更新漏洞的补丁程序，其中高危漏洞2个，中危漏洞1个。

序号	漏洞名称	CNNVD编号	CVE编号	危害等级	官方链接
1	Microsoft Hyper-V安全漏洞	CNNVD-202204-3177	CVE-2022-23257	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23257
2	Microsoft Dynamics 安全漏洞	CNNVD-202212-3159	CVE-2022-41127	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-41127
3	Windows DCOM Server 安全特征问题漏洞	CNNVD-202106-546	CVE-2021-26414	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-26414

此次更新共包括9个影响微软产品的其他厂商漏洞的补丁程序，其中高危漏洞4个，中危漏洞4个，低危漏洞1个。

序号	漏洞名称	CNNVD编号	CVE编号	危害等级	厂商	官方链接
1	TCG TPM 缓冲区错误漏洞	CNNVD-202302-2422	CVE-2023-1017	高危	TCG	https://trustedcomputinggroup.org/resource/errata-for-tpm-library-specification-2-0/
2	Git 代码问题漏洞	CNNVD-202302-1069	CVE-2023-22743	高危	Git	https://github.com/git-for-windows/git/security/advisories/GHSA-p2x9-prp4-8gvq
3	Git 代码问题漏洞	CNNVD-202302-1071	CVE-2023-23618	高危	Git	https://github.com/git-for-windows/git/commit/49a8ec9dac3cec6602f05fed1b3f80a549c8c05c
4	Git 路径遍历漏洞	CNNVD-202302-1164	CVE-2023-23946	高危	Git	https://github.com/git/git/commit/c867e4fa180bec4750e9b54eb10f459030dbebfd
5	多款AMD处理器安全漏洞	CNNVD-202207-891	CVE-2022-23825	中危	AMD	https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1037
6	curl 资源管理错误漏洞	CNNVD-202212-3687	CVE-2022-43552	中危	个人开发者	https://curl.se/docs/CVE-2022-43552.html
7	TCG TPM 缓冲区错误漏洞	CNNVD-202302-2314	CVE-2023-1018	中危	TCG	https://trustedcomputinggroup.org/resource/errata-for-tpm-library-specification-2-0/
8	Git 后置链接漏洞	CNNVD-202302-1136	CVE-2023-22490	中危	个人开发者	https://github.com/git/git/commit/c867e4fa180bec4750e9b54eb10f459030dbebfd
9	AMD CPU 安全漏洞	CNNVD-202207-892	CVE-2022-23816	低危	AMD	https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1037

3、修复建议

目前，微软官方已经发布补丁修复了上述漏洞，建议用户及时确认漏洞影响，尽快采取修补措施。微软官方补丁下载地：

https://msrc.microsoft.com/update-guide/en-us

信息安全漏洞周报（2023年第11期）

指导单位

旗下站点

联系我们