2023年11月網(wǎng)絡安全風險提示

來源：發(fā)布日期：2023-11-23

近日微軟公司發(fā)布了2023年11月份的月度例行安全公告，修復了多款產(chǎn)品存在的63個安全漏洞,，影響產(chǎn)品包括Windows 11,、Windows 10、Windows Server 2022,、Windows Server 2008和Microsoft Office等,。

利用上述漏洞，攻擊者可進行欺騙,，繞過安全功能限制,，獲取敏感信息，提升權(quán)限,，執(zhí)行遠程代碼,，或發(fā)起拒絕服務攻擊等。我中心提醒全校師生用戶盡快下載補丁更新,，避免引發(fā)漏洞相關(guān)的網(wǎng)絡安全事件,。

CVE編號	公告標題	最高嚴重等級和漏洞影響	受影響的軟件
CVE-2023-36033	Windows DWM Core Library權(quán)限提升漏洞	重要特權(quán)提升	Windows 11 Windows 10 Server 2022 Server 2019
CVE-2023-36025	Windows SmartScreen安全功能繞過漏洞	重要安全功能繞過	Windows 10 Windows 11 Server 2012 Server 2008 Server 2016
CVE-2023-36052	Azure CLI REST Command信息泄露漏洞	嚴重信息泄露	az logicapp config appsettings set az logicapp config appsettings delete az webapp config appsettings set az webapp config appsettings delete az functionapp config appsettings delete az staticwebapp appsettings delete az functionapp config appsettings set az staticwebapp appsettings set
CVE-2023-36397	Windows Pragmatic General Multicast (PGM)遠程代碼執(zhí)行漏洞	嚴重遠程代碼執(zhí)行	Server 2012 Server 2008 Server 2016 Server 2022 Server 2019 Windows 10 Windows 11
CVE-2023-36400	Windows HMAC Key Derivation權(quán)限提升漏洞	嚴重特權(quán)提升	Server 2016 Server 2022 Server 2019 Windows 10 Windows 11
CVE-2023-36036	Windows Cloud Files Mini Filter Driver權(quán)限提升漏洞	重要特權(quán)提升	Server 2012 Server 2008 Server 2016 Server 2022 Server 2019 Windows 10 Windows 11
CVE-2023-36439	Microsoft Exchange Server遠程代碼執(zhí)行漏洞	重要遠程代碼執(zhí)行	Exchange Server 2019 Exchange Server 2016
CVE-2023-38177	Microsoft SharePoint Server遠程代碼執(zhí)行漏洞	重要遠程代碼執(zhí)行	SharePoint Server Subscription Edition SharePoint Server 2019 SharePoint Enterprise Server 2016
CVE-2023-36413	Microsoft Office安全功能繞過漏洞	重要安全功能繞過	Office 2016 Office 2019 Office LTSC 2021 365 Apps for Enterprise
CVE-2023-36038	ASP.NET Core拒絕服務漏洞	重要拒絕服務	.NET 8.0 ASP.NET Core 8.0 Visual Studio 2022

參考信息：

https://msrc.microsoft.com/update-guide/releaseNote/2023-Nov

網(wǎng)絡信息技術(shù)中心

2023年11月23日