线上买球-线上买球官网

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞61个，影响到微软产品的其他厂商漏洞3个。包括Microsoft Azure Kubernetes 安全漏洞（CNNVD-202309-793、CVE-2023-29332）、Microsoft Azure DevOps Server 安全漏洞（CNNVD-202309-795、CVE-2023-33136）等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

一、漏洞介绍

2023年9月12日，微软发布了2023年9月份安全更新，共64个漏洞的补丁程序，CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Visual Studio和Microsoft .NET、Microsoft Windows DHCP Server、Microsoft Exchange Server、Microsoft Windows Scripting、Microsoft 3D Builder等。CNNVD对其危害等级进行了评价，其中高危漏洞50个，中危漏洞14个。微软多个产品和系统版本受漏洞影响，具体影响范围可访问微软官方网站查询：

https://portal.msrc.microsoft.com/zh-cn/security-guidance

二、漏洞详情

此次更新共包括59个新增漏洞的补丁程序，其中高危漏洞47个，中危漏洞12个。

序号	漏洞名称	CNNVD编号	CVE编号	危害等级	官方链接
1	Microsoft Azure Kubernetes 安全漏洞	CNNVD-202309-793	CVE-2023-29332	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29332
2	Microsoft Azure DevOps Server 安全漏洞	CNNVD-202309-795	CVE-2023-33136	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33136
3	Microsoft Windows Cloud Files Mini Filter Driver 安全漏洞	CNNVD-202309-796	CVE-2023-35355	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35355
4	Microsoft 3D Viewer 安全漏洞	CNNVD-202309-799	CVE-2023-36739	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36739
5	Microsoft 3D Viewer 安全漏洞	CNNVD-202309-800	CVE-2023-36740	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36740
6	Microsoft Visual Studio Code 安全漏洞	CNNVD-202309-798	CVE-2023-36742	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36742
7	Microsoft Exchange Server 安全漏洞	CNNVD-202309-802	CVE-2023-36744	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36744
8	Microsoft Exchange Server 安全漏洞	CNNVD-202309-801	CVE-2023-36745	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36745
9	Microsoft Exchange Server 安全漏洞	CNNVD-202309-813	CVE-2023-36756	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36756
10	Microsoft Exchange Server 安全漏洞	CNNVD-202309-803	CVE-2023-36757	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36757
11	Microsoft Visual Studio 安全漏洞	CNNVD-202309-804	CVE-2023-36758	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36758
12	Microsoft 3D Viewer 安全漏洞	CNNVD-202309-808	CVE-2023-36760	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36760
13	Microsoft Word 安全漏洞	CNNVD-202309-810	CVE-2023-36762	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36762
14	Microsoft Outlook 安全漏洞	CNNVD-202309-811	CVE-2023-36763	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36763
15	Microsoft SharePoint 安全漏洞	CNNVD-202309-807	CVE-2023-36764	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36764
16	Microsoft Office 安全漏洞	CNNVD-202309-812	CVE-2023-36765	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36765
17	Microsoft Excel 安全漏洞	CNNVD-202309-814	CVE-2023-36766	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36766
18	Microsoft 3D Builder 安全漏洞	CNNVD-202309-815	CVE-2023-36770	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36770
19	Microsoft 3D Builder 安全漏洞	CNNVD-202309-817	CVE-2023-36771	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36771
20	Microsoft 3D Builder 安全漏洞	CNNVD-202309-816	CVE-2023-36772	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36772
21	Microsoft 3D Builder 安全漏洞	CNNVD-202309-818	CVE-2023-36773	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36773
22	Microsoft .NET Framework 安全漏洞	CNNVD-202309-819	CVE-2023-36788	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36788
23	Microsoft .NET和Microsoft Visual Studio 安全漏洞	CNNVD-202309-896	CVE-2023-36792	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36792
24	Microsoft Visual Studio和Microsoft .NET 安全漏洞	CNNVD-202309-832	CVE-2023-36793	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36793
25	Microsoft Visual Studio和Microsoft .NET 安全漏洞	CNNVD-202309-837	CVE-2023-36794	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36794
26	Microsoft Visual Studio和Microsoft .NET 安全漏洞	CNNVD-202309-824	CVE-2023-36796	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36796
27	Microsoft Dynamics Finance & Operations 安全漏洞	CNNVD-202309-829	CVE-2023-36800	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36800
28	Microsoft Streaming Service 安全漏洞	CNNVD-202309-835	CVE-2023-36802	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36802
29	Microsoft Windows GDI 安全漏洞	CNNVD-202309-846	CVE-2023-36804	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36804
30	Microsoft Windows Scripting 安全漏洞	CNNVD-202309-843	CVE-2023-36805	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36805
31	Microsoft Dynamics 365 安全漏洞	CNNVD-202309-852	CVE-2023-36886	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36886
32	Microsoft Windows Kernel 安全漏洞	CNNVD-202309-847	CVE-2023-38139	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38139
33	Microsoft Windows Kernel 安全漏洞	CNNVD-202309-849	CVE-2023-38141	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38141
34	Microsoft Windows Kernel 安全漏洞	CNNVD-202309-848	CVE-2023-38142	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38142
35	Microsoft Windows Common Log File System Driver 安全漏洞	CNNVD-202309-844	CVE-2023-38143	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38143
36	Microsoft Windows Common Log File System Driver 安全漏洞	CNNVD-202309-841	CVE-2023-38144	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38144
37	Microsoft Windows Themes 安全漏洞	CNNVD-202309-836	CVE-2023-38146	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38146
38	Microsoft Windows Codecs Library 安全漏洞	CNNVD-202309-833	CVE-2023-38147	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38147
39	Microsoft Windows Internet Connection Sharing (ICS) 安全漏洞	CNNVD-202309-830	CVE-2023-38148	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38148
40	Microsoft Windows TCP/IP 安全漏洞	CNNVD-202309-826	CVE-2023-38149	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38149
41	Microsoft Windows Kernel 安全漏洞	CNNVD-202309-823	CVE-2023-38150	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38150
42	Microsoft Azure DevOps Server 安全漏洞	CNNVD-202309-865	CVE-2023-38155	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38155
43	Microsoft Azure 安全漏洞	CNNVD-202309-825	CVE-2023-38156	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38156
44	Microsoft Windows GDI 安全漏洞	CNNVD-202309-821	CVE-2023-38161	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38161
45	Microsoft Windows DHCP Server 安全漏洞	CNNVD-202309-822	CVE-2023-38162	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38162
46	Microsoft Windows Defender 安全漏洞	CNNVD-202309-872	CVE-2023-38163	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38163
47	Microsoft Dynamics 365 安全漏洞	CNNVD-202309-874	CVE-2023-38164	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38164
48	Microsoft Identity Linux Broker 安全漏洞	CNNVD-202309-797	CVE-2023-36736	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36736
49	Microsoft Visual Studio 安全漏洞	CNNVD-202309-805	CVE-2023-36759	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36759
50	Microsoft Word 安全漏洞	CNNVD-202309-809	CVE-2023-36761	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36761
51	Microsoft Office 安全漏洞	CNNVD-202309-806	CVE-2023-36767	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36767
52	Microsoft Exchange Server 安全漏洞	CNNVD-202309-820	CVE-2023-36777	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36777
53	Microsoft .NET Core和Microsoft Visual Studio 安全漏洞	CNNVD-202309-828	CVE-2023-36799	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36799
54	Microsoft Windows DHCP Server 安全漏洞	CNNVD-202309-838	CVE-2023-36801	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36801
55	Microsoft Windows Kernel 安全漏洞	CNNVD-202309-840	CVE-2023-36803	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36803
56	Microsoft Windows Kernel 安全漏洞	CNNVD-202309-853	CVE-2023-38140	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38140
57	Microsoft Windows DHCP Server 安全漏洞	CNNVD-202309-890	CVE-2023-38152	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38152
58	Microsoft Windows TCP/IP 安全漏洞	CNNVD-202309-868	CVE-2023-38160	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38160
59	Microsoft Office 安全漏洞	CNNVD-202309-875	CVE-2023-41764	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-41764

此次更新共包括2个更新漏洞的补丁程序，其中高危漏洞2个。

序号	漏洞名称	CNNVD编号	CVE编号	危害等级	官方链接
1	Microsoft .NET Framework和Microsoft Visual Studio 安全漏洞	CNNVD-202306-853	CVE-2023-24936	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24936
2	Microsoft Raw Image Extension 安全漏洞	CNNVD-202307-886	CVE-2023-32051	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32051

此次更新共包括3个影响微软产品的其他厂商漏洞的补丁程序，其中高危漏洞1个，中危漏洞2个。

序号	漏洞名称	CNNVD编号	CVE编号	危害等级	厂商	官方链接
1	Autodesk FBX-SDK 资源管理错误漏洞	CNNVD-202210-946	CVE-2022-41303	高危	Autodesk	https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0022
2	Electron 代码注入漏洞	CNNVD-202309-566	CVE-2023-39956	中危	个人开发者	https://github.com/electron/electron/security/advisories/GHSA-7x97-j373-85x5
3	Google Chrome 安全漏洞	CNNVD-202309-784	CVE-2023-4863	中危	Google	https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_11.html

三、修复建议

目前，微软官方已经发布补丁修复了上述漏洞，建议用户及时确认漏洞影响，尽快采取修补措施。微软官方补丁下载地址：

https://msrc.microsoft.com/update-guide/en-us

CNNVD | 关于微软多个安全漏洞的通报