微软发布10月安全漏洞公告,修复了111个安全问题,其中18个严重漏洞,93个重要漏洞,,攻击者可利用漏洞进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。 CVE-2023-41763 Skype for Business 权限提升漏洞、CVE-2023-36563 Microsoft WordPad 信息泄露漏洞、CVE-2023-44487 HTTP/2 Rapid Reset Attack漏洞已检测到在野利用。
影响范围Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows 7、8、10、11
CVE编号 CVE-2023-44487、CVE-2023-41774、CVE-2023-41773、CVE-2023-41772、CVE-2023-41771、CVE-2023-41770、CVE-2023-41769、CVE-2023-41768、CVE-2023-41767、CVE-2023-41766、CVE-2023-41765、CVE-2023-41763、CVE-2023-38171、CVE-2023-38166、CVE-2023-38159、CVE-2023-36902、CVE-2023-36796、CVE-2023-36794、CVE-2023-36793、CVE-2023-36792、CVE-2023-36790、CVE-2023-36789、CVE-2023-36786、CVE-2023-36785、CVE-2023-36780、CVE-2023-36778、CVE-2023-36776、CVE-2023-36743、CVE-2023-36737、CVE-2023-36732、CVE-2023-36731、CVE-2023-36730、CVE-2023-36729、CVE-2023-36728、CVE-2023-36726、CVE-2023-36725、CVE-2023-36724、CVE-2023-36723、CVE-2023-36722、CVE-2023-36721、CVE-2023-36720、CVE-2023-36718、CVE-2023-36717、CVE-2023-36713、CVE-2023-36712、CVE-2023-36711、CVE-2023-36710、CVE-2023-36709、CVE-2023-36707、CVE-2023-36706、CVE-2023-36704、CVE-2023-36703、CVE-2023-36702、CVE-2023-36701、CVE-2023-36698、CVE-2023-36697、CVE-2023-36606、CVE-2023-36605、CVE-2023-36603、CVE-2023-36602、CVE-2023-36598、CVE-2023-36596、CVE-2023-36594、CVE-2023-36593、CVE-2023-36592、CVE-2023-36591、CVE-2023-36590、CVE-2023-36589、CVE-2023-36585、CVE-2023-36584、CVE-2023-36583、CVE-2023-36582、CVE-2023-36581、CVE-2023-36579、CVE-2023-36578、CVE-2023-36577、CVE-2023-36576、CVE-2023-36575、CVE-2023-36574、CVE-2023-36573、CVE-2023-36572、CVE-2023-36571、CVE-2023-36570、CVE-2023-36569、CVE-2023-36568、CVE-2023-36567、CVE-2023-36566、CVE-2023-36565、CVE-2023-36564、CVE-2023-36563、CVE-2023-36561、CVE-2023-36557、CVE-2023-36438、CVE-2023-36436、CVE-2023-36435、CVE-2023-36434、CVE-2023-36433、CVE-2023-36431、CVE-2023-36429、CVE-2023-36420、CVE-2023-36419、CVE-2023-36418、CVE-2023-36417、CVE-2023-36416、CVE-2023-36415、CVE-2023-36414、CVE-2023-35349、CVE-2023-29348、CVE-2023-21709、CVE-2022-41127、CVE-2022-37967
漏洞详情
微软发布10月安全漏洞公告,修复了111个安全问题,其中18个严重漏洞,93个重要漏洞,,攻击者可利用漏洞进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。
CVE-2023-41763 Skype for Business 权限提升漏洞、CVE-2023-36563 Microsoft WordPad 信息泄露漏洞、CVE-2023-44487 HTTP/2 Rapid Reset Attack漏洞已检测到在野利用。
影响范围Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022
Windows 7、8、10、11
修复方案
注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外
1、使用Windows Update下载安装相关补丁;
2、根据业务情况自行下载、更新补丁:https://portal.msrc.microsoft.com/en-us/security-guidance
参考链接https://msrc.microsoft.com/update-guide/releaseNote/2023-Oct