微软发布10月安全漏洞公告,修复了111个安全问题,其中18个严重漏洞,93个重要漏洞,,攻击者可利用漏洞进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。 CVE-2023-41763 Skype for Business 权限提升漏洞、CVE-2023-36563 Microsoft WordPad 信息泄露漏洞、CVE-2023-44487 HTTP/2 Rapid Reset Attack漏洞已检测到在野利用。
影响范围Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows 7、8、10、11
关注获取即时动态
CVE编号 CVE-2023-44487、CVE-2023-41774、CVE-2023-41773、CVE-2023-41772、CVE-2023-41771、CVE-2023-41770、CVE-2023-41769、CVE-2023-41768、CVE-2023-41767、CVE-2023-41766、CVE-2023-41765、CVE-2023-41763、CVE-2023-38171、CVE-2023-38166、CVE-2023-38159、CVE-2023-36902、CVE-2023-36796、CVE-2023-36794、CVE-2023-36793、CVE-2023-36792、CVE-2023-36790、CVE-2023-36789、CVE-2023-36786、CVE-2023-36785、CVE-2023-36780、CVE-2023-36778、CVE-2023-36776、CVE-2023-36743、CVE-2023-36737、CVE-2023-36732、CVE-2023-36731、CVE-2023-36730、CVE-2023-36729、CVE-2023-36728、CVE-2023-36726、CVE-2023-36725、CVE-2023-36724、CVE-2023-36723、CVE-2023-36722、CVE-2023-36721、CVE-2023-36720、CVE-2023-36718、CVE-2023-36717、CVE-2023-36713、CVE-2023-36712、CVE-2023-36711、CVE-2023-36710、CVE-2023-36709、CVE-2023-36707、CVE-2023-36706、CVE-2023-36704、CVE-2023-36703、CVE-2023-36702、CVE-2023-36701、CVE-2023-36698、CVE-2023-36697、CVE-2023-36606、CVE-2023-36605、CVE-2023-36603、CVE-2023-36602、CVE-2023-36598、CVE-2023-36596、CVE-2023-36594、CVE-2023-36593、CVE-2023-36592、CVE-2023-36591、CVE-2023-36590、CVE-2023-36589、CVE-2023-36585、CVE-2023-36584、CVE-2023-36583、CVE-2023-36582、CVE-2023-36581、CVE-2023-36579、CVE-2023-36578、CVE-2023-36577、CVE-2023-36576、CVE-2023-36575、CVE-2023-36574、CVE-2023-36573、CVE-2023-36572、CVE-2023-36571、CVE-2023-36570、CVE-2023-36569、CVE-2023-36568、CVE-2023-36567、CVE-2023-36566、CVE-2023-36565、CVE-2023-36564、CVE-2023-36563、CVE-2023-36561、CVE-2023-36557、CVE-2023-36438、CVE-2023-36436、CVE-2023-36435、CVE-2023-36434、CVE-2023-36433、CVE-2023-36431、CVE-2023-36429、CVE-2023-36420、CVE-2023-36419、CVE-2023-36418、CVE-2023-36417、CVE-2023-36416、CVE-2023-36415、CVE-2023-36414、CVE-2023-35349、CVE-2023-29348、CVE-2023-21709、CVE-2022-41127、CVE-2022-37967
漏洞详情
微软发布10月安全漏洞公告,修复了111个安全问题,其中18个严重漏洞,93个重要漏洞,,攻击者可利用漏洞进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。
CVE-2023-41763 Skype for Business 权限提升漏洞、CVE-2023-36563 Microsoft WordPad 信息泄露漏洞、CVE-2023-44487 HTTP/2 Rapid Reset Attack漏洞已检测到在野利用。
影响范围Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022
Windows 7、8、10、11
修复方案
注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外
1、使用Windows Update下载安装相关补丁;
2、根据业务情况自行下载、更新补丁:https://portal.msrc.microsoft.com/en-us/security-guidance
参考链接https://msrc.microsoft.com/update-guide/releaseNote/2023-Oct