漏洞等级 High
CVE编号 CVE-2023-4863、CVE-2023-36761、CVE-2023-36802、CVE-2023-36739、CVE-2023-36740、CVE-2023-39956、CVE-2023-36760、CVE-2023-36762、CVE-2023-36763、CVE-2023-36764、CVE-2023-36770、CVE-2023-36771、CVE-2023-36772、CVE-2023-36773、CVE-2023-36777、CVE-2023-36788、CVE-2023-36792、CVE-2023-36793、CVE-2023-36794、CVE-2023-36796、CVE-2023-36799、CVE-2023-36800、CVE-2023-38155、CVE-2023-38160、CVE-2023-38163、CVE-2023-38164、CVE-2023-36886、CVE-2023-33136、CVE-2023-29332、CVE-2022-41303、CVE-2023-41764、CVE-2023-36736、CVE-2023-36742、CVE-2023-36744、CVE-2023-36745、CVE-2023-36756、CVE-2023-36757、CVE-2023-36758、CVE-2023-36759、CVE-2023-36765、CVE-2023-36766、CVE-2023-36767、CVE-2023-36801、CVE-2023-36803、CVE-2023-36804、CVE-2023-36805、CVE-2023-38139、CVE-2023-38140、CVE-2023-38141、CVE-2023-38142、CVE-2023-38143、CVE-2023-38144、CVE-2023-38146、CVE-2023-38147、CVE-2023-38148、CVE-2023-38149、CVE-2023-38150、CVE-2023-38152、CVE-2023-38156、CVE-2023-38161、CVE-2023-38162、CVE-2023-35355
微软发布9月安全漏洞公告,修复了62个安全问题,其中5个严重漏洞,55个重要漏洞,,攻击者可利用漏洞进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。产品涉及:
Microsoft Windows and Windows Components;
Exchange Server; Office and Office Components;
.NET and Visual Studio;
Azure;
Microsoft Dynamics
Windows Defender
其中包括2个存在在野利用的漏洞:
Microsoft 流式处理服务代理特权提升漏洞(CVE-2023-36802):Microsoft 流式处理服务代理存在权限提升漏洞,具有低权限的本地攻击者成功利用该漏洞可获的SYSTEM权限,且无需用户交互。
Microsoft Word 信息泄露漏洞(CVE-2023-36761):Microsoft Word中存在信息泄露漏洞,无需身份验证的本地攻击者成功利用该漏洞可造成NTLM哈希泄露,且预览窗格也是攻击媒介。
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022
Windows 7、8、10、11
注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外
1、使用Windows Update下载安装相关补丁;
2、根据业务情况自行下载、更新补丁:
https://portal.msrc.microsoft.com/en-us/security-guidance
https://msrc.microsoft.com/update-guide/releaseNote/2023-Sep
