服务粉丝

我们一直在努力
当前位置:首页 > 财经 >

微软 2023 年 4 月补丁日修复了 98个漏洞

日期: 来源:安全客收集编辑:
今天是微软 2023 年 4 月的补丁星期二,安全更新修复了一个被积极利用的零日漏洞,共计 97 个漏洞。
七个漏洞因允许远程代码执行而被归类为“严重”,这是最严重的漏洞。
每个漏洞类别中的错误数量如下所列:

  • 20 提权漏洞

  • 8 个安全功能绕过漏洞

  • 45个远程代码执行漏洞

  • 10个信息泄露漏洞

  • 9 拒绝服务漏洞

  • 6 欺骗漏洞

此计数不包括 4 月 6 日修复的 17 个 Microsoft Edge 漏洞。 

 一个零日修复 


本月的星期二补丁修复了一个在攻击中被积极利用的零日漏洞。
如果某个漏洞被公开披露或被积极利用但没有可用的官方修复程序,Microsoft 会将其归类为零日漏洞。
今天更新中被积极利用的零日漏洞是:
CVE-2023-28252  - Windows 通用日志文件系统驱动程序特权提升漏洞
Microsoft 修复了 Windows CLFS 驱动程序中的权限提升漏洞,该漏洞将权限提升到 SYSTEM,即 Windows 中最高的用户权限级别。
“成功利用此漏洞的攻击者可以获得 SYSTEM 权限,”微软的公告中写道。
微软表示,该漏洞是由 Genwei Jiang 与 Mandiant 和 Quan Jin 与 DBAPPSecurity WeBin Lab 发现的。
然而,卡巴斯基表示,在看到它在 Nokoyawa 勒索软件攻击中被利用后,他们还发现并向微软报告了 CVE-2023-28252 漏洞 。
虽然没有被积极利用,但 Microsoft Office、Word 和 Publisher 远程代码执行漏洞今天已得到修复,只需打开恶意文档即可利用这些漏洞。
这些漏洞被跟踪为 CVE-2023-28285、  CVE-2023-28295、  CVE-2023-28287和 CVE-2023-28311。 
由于这些类型的漏洞在网络钓鱼活动中很有价值,威胁参与者可能会尝试发现如何利用它们来进行恶意软件分发活动。
因此,强烈建议 Microsoft Office 用户尽快安装今天的安全更新。

其他公司的最新更新


其他在 2023 年 4 月发布更新的供应商包括:

  • Apple 发布了一个安全更新,以修复 iOS 和 macOS 中两个被积极利用的零日漏洞。

  • 思科 发布了多个产品的安全更新。

  • Fortinet发布了多个产品的安全更新。

  • Google发布了Android April 2023 和Google Chrome安全更新。

  • SAP已发布其 2023 年 4 月补丁日更新。

2023 年 4 月补丁星期二安全更新

以下是 2023 年 4 月补丁星期二更新中已解决漏洞的完整列表。
标签漏洞编号CVE 标题严重程度
.NET核心CVE-2023-28260.NET DLL劫持远程代码执行漏洞重要的
Azure 机器学习CVE-2023-28312Azure 机器学习信息泄露漏洞重要的
Azure 服务连接器CVE-2023-28300Azure 服务连接器安全功能绕过漏洞重要的
微软蓝牙驱动CVE-2023-28227Windows 蓝牙驱动程序远程代码执行漏洞重要的
Microsoft Defender for EndpointCVE-2023-24860Microsoft Defender 拒绝服务漏洞重要的
微软动力CVE-2023-28314Microsoft Dynamics 365 (on-premises) 跨站脚本漏洞重要的
微软动力CVE-2023-28309Microsoft Dynamics 365 (on-premises) 跨站脚本漏洞重要的
Microsoft Dynamics 365 客户之声CVE-2023-28313Microsoft Dynamics 365 客户语音跨站脚本漏洞重要的
Microsoft Edge(基于 Chromium)CVE-2023-28284Microsoft Edge(基于 Chromium)安全功能绕过漏洞缓和
Microsoft Edge(基于 Chromium)CVE-2023-1823Chromium:CVE-2023-1823 在 FedCM 中实施不当未知
Microsoft Edge(基于 Chromium)CVE-2023-28301Microsoft Edge(基于 Chromium)篡改漏洞低的
Microsoft Edge(基于 Chromium)CVE-2023-1810Chromium:Visuals 中的 CVE-2023-1810 堆缓冲区溢出未知
Microsoft Edge(基于 Chromium)CVE-2023-24935Microsoft Edge(基于 Chromium)欺骗漏洞低的
Microsoft Edge(基于 Chromium)CVE-2023-1819Chromium:CVE-2023-1819 在辅助功能中读取越界未知
Microsoft Edge(基于 Chromium)CVE-2023-1818Chromium:CVE-2023-1818 在 Vulkan 中免费使用未知
Microsoft Edge(基于 Chromium)CVE-2023-1814Chromium:CVE-2023-1814 安全浏览中不受信任的输入验证不充分未知
Microsoft Edge(基于 Chromium)CVE-2023-1821Chromium:CVE-2023-1821 WebShare 中的不当实施未知
Microsoft Edge(基于 Chromium)CVE-2023-1811Chromium:CVE-2023-1811 在 Frames 中释放后使用未知
Microsoft Edge(基于 Chromium)CVE-2023-1820Chromium:浏览器历史记录中的 CVE-2023-1820 堆缓冲区溢出未知
Microsoft Edge(基于 Chromium)CVE-2023-1816Chromium:CVE-2023-1816 画中画中的安全 UI 不正确未知
Microsoft Edge(基于 Chromium)CVE-2023-1815Chromium:CVE-2023-1815 在网络 API 中免费使用未知
Microsoft Edge(基于 Chromium)CVE-2023-1822Chromium:CVE-2023-1822 导航中的安全 UI 不正确未知
Microsoft Edge(基于 Chromium)CVE-2023-1813Chromium:CVE-2023-1813 扩展中的不当实施未知
Microsoft Edge(基于 Chromium)CVE-2023-1812Chromium:CVE-2023-1812 DOM 绑定中的越界内存访问未知
Microsoft Edge(基于 Chromium)CVE-2023-1817Chromium:CVE-2023-1817 意图中的政策执行不足未知
微软图形组件CVE-2023-24912Windows 图形组件特权提升漏洞重要的
微软消息队列CVE-2023-21769Microsoft 消息队列拒绝服务漏洞重要的
微软消息队列CVE-2023-21554Microsoft 消息队列远程代码执行漏洞批判的
微软办公软件CVE-2023-28285Microsoft Office 图形远程代码执行漏洞重要的
微软办公出版商CVE-2023-28295Microsoft Publisher 远程代码执行漏洞重要的
微软办公出版商CVE-2023-28287Microsoft Publisher 远程代码执行漏洞重要的
微软办公软件CVE-2023-28288Microsoft SharePoint Server 欺骗漏洞重要的
微软办公软件CVE-2023-28311Microsoft Word 远程代码执行漏洞重要的
Microsoft PostScript 打印机驱动程序CVE-2023-28243Microsoft PostScript 和 PCL6 类打印机驱动程序远程代码执行漏洞重要的
微软打印机驱动程序CVE-2023-24883Microsoft PostScript 和 PCL6 类打印机驱动程序信息泄露漏洞重要的
微软打印机驱动程序CVE-2023-24927Microsoft PostScript 和 PCL6 类打印机驱动程序远程代码执行漏洞重要的
微软打印机驱动程序CVE-2023-24925Microsoft PostScript 和 PCL6 类打印机驱动程序远程代码执行漏洞重要的
微软打印机驱动程序CVE-2023-24924Microsoft PostScript 和 PCL6 类打印机驱动程序远程代码执行漏洞重要的
微软打印机驱动程序CVE-2023-24885Microsoft PostScript 和 PCL6 类打印机驱动程序远程代码执行漏洞重要的
微软打印机驱动程序CVE-2023-24928Microsoft PostScript 和 PCL6 类打印机驱动程序远程代码执行漏洞重要的
微软打印机驱动程序CVE-2023-24884Microsoft PostScript 和 PCL6 类打印机驱动程序远程代码执行漏洞重要的
微软打印机驱动程序CVE-2023-24926Microsoft PostScript 和 PCL6 类打印机驱动程序远程代码执行漏洞重要的
微软打印机驱动程序CVE-2023-24929Microsoft PostScript 和 PCL6 类打印机驱动程序远程代码执行漏洞重要的
微软打印机驱动程序CVE-2023-24887Microsoft PostScript 和 PCL6 类打印机驱动程序远程代码执行漏洞重要的
微软打印机驱动程序CVE-2023-24886Microsoft PostScript 和 PCL6 类打印机驱动程序远程代码执行漏洞重要的
用于 SQL 的 Microsoft WDAC OLE DB 提供程序CVE-2023-28275SQL Server 远程代码执行漏洞的 Microsoft WDAC OLE DB 提供程序重要的
微软视窗域名系统CVE-2023-28256Windows DNS 服务器远程代码执行漏洞重要的
微软视窗域名系统CVE-2023-28278Windows DNS 服务器远程代码执行漏洞重要的
微软视窗域名系统CVE-2023-28307Windows DNS 服务器远程代码执行漏洞重要的
微软视窗域名系统CVE-2023-28306Windows DNS 服务器远程代码执行漏洞重要的
微软视窗域名系统CVE-2023-28223Windows域名服务远程代码执行漏洞重要的
微软视窗域名系统CVE-2023-28254Windows DNS 服务器远程代码执行漏洞重要的
微软视窗域名系统CVE-2023-28305Windows DNS 服务器远程代码执行漏洞重要的
微软视窗域名系统CVE-2023-28308Windows DNS 服务器远程代码执行漏洞重要的
微软视窗域名系统CVE-2023-28255Windows DNS 服务器远程代码执行漏洞重要的
微软视窗域名系统CVE-2023-28277Windows DNS 服务器信息泄露漏洞重要的
数据库服务器CVE-2023-23384Microsoft SQL Server 远程代码执行漏洞重要的
数据库服务器CVE-2023-23375Microsoft ODBC 和 OLE DB 远程代码执行漏洞重要的
数据库服务器CVE-2023-28304Microsoft ODBC 和 OLE DB 远程代码执行漏洞重要的
视觉工作室CVE-2023-28299Visual Studio 欺骗漏洞重要的
视觉工作室CVE-2023-28262Visual Studio 特权提升漏洞重要的
视觉工作室CVE-2023-28263Visual Studio 信息泄露漏洞重要的
视觉工作室CVE-2023-28296Visual Studio 远程代码执行漏洞重要的
视觉工作室代码CVE-2023-24893Visual Studio Code 远程代码执行漏洞重要的
Windows 活动目录CVE-2023-28302Microsoft 消息队列拒绝服务漏洞重要的
Windows ALPCCVE-2023-28236Windows 内核特权提升漏洞重要的
Windows ALPCCVE-2023-28216Windows 高级本地过程调用 (ALPC) 特权提升漏洞重要的
WinSock 的 Windows 辅助功能驱动程序CVE-2023-28218WinSock 特权提升漏洞的 Windows 辅助功能驱动程序重要的
Windows 启动管理器CVE-2023-28269Windows 启动管理器安全功能绕过漏洞重要的
Windows 启动管理器CVE-2023-28249Windows 启动管理器安全功能绕过漏洞重要的
Windows 剪辑服务CVE-2023-28273Windows Clip 服务特权提升漏洞重要的
Windows CNG 密钥隔离服务CVE-2023-28229Windows CNG 密钥隔离服务特权提升漏洞重要的
Windows 通用日志文件系统驱动程序CVE-2023-28266Windows 通用日志文件系统驱动程序信息泄露漏洞重要的
Windows 通用日志文件系统驱动程序CVE-2023-28252Windows 通用日志文件系统驱动程序特权提升漏洞重要的
Windows DHCP 服务器CVE-2023-28231DHCP 服务器服务远程代码执行漏洞批判的
Windows 注册引擎CVE-2023-28226Windows 注册引擎安全功能绕过漏洞重要的
Windows 错误报告CVE-2023-28221Windows 错误报告服务特权提升漏洞重要的
Windows 组策略CVE-2023-28276Windows 组策略安全功能绕过漏洞重要的
Windows Internet 密钥交换 (IKE) 协议CVE-2023-28238Windows Internet 密钥交换 (IKE) 协议扩展远程代码执行漏洞重要的
Windows KerberosCVE-2023-28244Windows Kerberos 特权提升漏洞重要的
视窗内核CVE-2023-28271Windows内核内存信息泄露漏洞重要的
视窗内核CVE-2023-28248Windows 内核特权提升漏洞重要的
视窗内核CVE-2023-28222Windows 内核特权提升漏洞重要的
视窗内核CVE-2023-28272Windows 内核特权提升漏洞重要的
视窗内核CVE-2023-28293Windows 内核特权提升漏洞重要的
视窗内核CVE-2023-28253Windows内核信息泄露漏洞重要的
视窗内核CVE-2023-28237Windows 内核远程代码执行漏洞重要的
视窗内核CVE-2023-28298Windows 内核拒绝服务漏洞重要的
Windows 第 2 层隧道协议CVE-2023-28219二层隧道协议远程代码执行漏洞批判的
Windows 第 2 层隧道协议CVE-2023-28220二层隧道协议远程代码执行漏洞批判的
Windows 锁屏CVE-2023-28270Windows 锁屏安全功能绕过漏洞重要的
Windows 锁屏CVE-2023-28235Windows 锁屏安全功能绕过漏洞重要的
Windows 网络登录CVE-2023-28268Netlogon RPC 特权提升漏洞重要的
Windows 网络地址转换 (NAT)CVE-2023-28217Windows 网络地址转换 (NAT) 拒绝服务漏洞重要的
Windows 网络文件系统CVE-2023-28247Windows网络文件系统信息泄露漏洞重要的
Windows 网络负载平衡CVE-2023-28240Windows 网络负载均衡远程代码执行漏洞重要的
视窗NTLMCVE-2023-28225Windows NTLM 特权提升漏洞重要的
Windows PGMCVE-2023-28250Windows Pragmatic General Multicast (PGM) 远程代码执行漏洞批判的
Windows 以太网点对点协议 (PPPoE)CVE-2023-28224Windows 以太网点对点协议 (PPPoE) 远程代码执行漏洞重要的
Windows 点对点隧道协议CVE-2023-28232Windows 点对点隧道协议远程代码执行漏洞批判的
Windows 原始图像扩展CVE-2023-28291原始图像扩展远程代码执行漏洞批判的
Windows 原始图像扩展CVE-2023-28292原始图像扩展远程代码执行漏洞重要的
Windows RDP 客户端CVE-2023-28228Windows 欺骗漏洞重要的
Windows RDP 客户端CVE-2023-28267远程桌面协议客户端信息泄露漏洞重要的
Windows 注册表CVE-2023-28246Windows 注册表特权提升漏洞重要的
Windows RPC APICVE-2023-21729远程过程调用运行时信息泄露漏洞重要的
Windows RPC APICVE-2023-21727远程过程调用运行时远程代码执行漏洞重要的
Windows RPC APICVE-2023-28297Windows 远程过程调用服务 (RPCSS) 特权提升漏洞重要的
Windows 安全通道CVE-2023-24931Windows 安全通道拒绝服务漏洞重要的
Windows 安全通道CVE-2023-28233Windows 安全通道拒绝服务漏洞重要的
Windows 安全套接字隧道协议 (SSTP)CVE-2023-28241Windows 安全套接字隧道协议 (SSTP) 拒绝服务漏洞重要的
Windows 传输安全层 (TLS)CVE-2023-28234Windows 安全通道拒绝服务漏洞重要的
Windows Win32KCVE-2023-28274Windows Win32k 特权提升漏洞重要的
Windows Win32KCVE-2023-24914Win32k 特权提升漏洞重要的

文章推荐

相关阅读

  • 一款带有人工智能的自动化主机渗透工具

  • 关于Shennina Shennina是一款功能强大的自动化主机渗透/漏洞利用框架,该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全自动化。Shen

  • 报告 | ChatGPT浪潮下,看中国大语言模型产业发展

  • 大语言模型丨研究报告导语:ChatGPT这一现象级突围产品的横空出世,拉开了大语言模型产业和生成式AI(AIGC)产业蓬勃发展的序幕。海外市场,OpenAI、微软、谷歌、Meta等巨头动作频频

  • 【京日问答】今年杨柳飞絮高发期会持续多久?

  • 根据上期的投票结果今天我们要讨论的是今年杨柳飞絮高发期会持续多久?赶紧来解答一下问题今年杨柳飞絮高发期会持续多久杨柳飞絮具有明显的周期性和季节性,受树种、热岛效应及

聚合标签

中国 自己的 美国 都是 的人 疫情 亿元 的是 三星 手机 华为 企业 万元 这款 车型 日本 小米 俄罗斯 项目 民警

热门文章

  • “复活”半年后 京东拍拍二手杀入公益事业

  • 京东拍拍二手“复活”半年后,杀入公益事业,试图让企业捐的赠品、家庭闲置品变成实实在在的“爱心”。 把“闲置品”变爱心 6月12日,“益心一益·守护梦想每一步”2018年四

  • 美国对华2000亿关税清单,到底影响有多大?

  • 1 今天A股大跌,上证最大跌幅超过2%。直接导火索是美国证实计划对华2000亿美元产品加征25%关税。 听起来,2000亿美元数目巨大,我们来算笔账。 2000亿美元,按现在人民币汇率

最新文章

  • 941天 赚钱的小项目180 无脑粗暴销售法

  • 看过的书,投资记录,内部交流圈的内容,赚钱项目的灵感,一些奇技淫巧...具体的内容计划是:1. 每日随笔;2. 好东西分享,某神器软件、网站、小技巧...3. 投资记录;4. 阅读摘录。第一项:随

  • APT-C-28(ScarCruft)组织对韩国地区攻击活动分析

  • APT-C-28 ScarCruftAPT-C-28(ScarCruft),又称Konni,是一个活跃于朝鲜半岛的APT组织,其主要针对周边国家地区的政府机构进行网络攻击活动,以窃取敏感信息为主。该组织的攻击活动最

  • 微软 2023 年 4 月补丁日修复了 98个漏洞

  • 今天是微软 2023 年 4 月的补丁星期二,安全更新修复了一个被积极利用的零日漏洞,共计 97 个漏洞。七个漏洞因允许远程代码执行而被归类为“严重”,这是最严重的漏洞。每个漏洞

  • 聊聊目前我自己在用的笔记本电脑

  • 笔吧每年都要测评上百款笔记本电脑,平均差不多两天测一款,所以留给我们的时间很少,每台电脑测个一周就差不多了,不重要的小众型号甚至两三天就搞定了。快速评测虽然效率很高、数