Microsoft发布2023年7月安全更新-信息中心

当前位置 : 首页 - 预警信息 - 正文

Microsoft发布2023年7月安全更新

发布时间：2023年07月28日

安全公告编号:CNTA-2023-0010

7月12日，微软发布了2023年7月份的月度例行安全公告，修复了多款产品存在的130个安全漏洞。修复了Windows 11、Windows 10、Windows Server 2022和Windows Server 2008等产品的漏洞。

利用上述漏洞，攻击者可进行欺骗，绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。CNVD提醒广大Microsoft用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

CVE编号	公告标题	最高严重等级和漏洞影响	受影响的软件
CVE-2023-36884	Office and Windows远程代码执行漏洞	重要远程代码执行	Server 2022 Server 2019 Server 2012 Server 2008 Server 2016 Office LTSC 2021 Server 2012 R2 Windows 10 Windows 11 Office 2019 Word 2013 Word 2016
CVE-2023-32046	Windows MSHTML Platform权限提升漏洞	重要特权提升	Server 2022 Server 2019 Server 2012 Server 2008 Server 2016 Windows 10 Windows 11
CVE-2023-32049	Windows SmartScreen安全功能绕过漏洞	重要安全功能绕过	Server 2022 Server 2019 Server 2016 Windows 10 Windows 11
CVE-2023-36874	Windows Error Reporting Service权限提升漏洞	重要特权提升	Server 2022 Server 2019 Server 2012 Server 2008 Server 2016 Server 2012 R2 Windows 10 Windows 11
CVE-2023-35311	Microsoft Outlook安全功能绕过漏洞	严重安全功能绕过	365 Apps for Enterprise Office LTSC 2021 Outlook 2013 RT Outlook 2013 Outlook 2016 Office 2019 Outlook 2016
CVE-2023-33157	Microsoft SharePoint远程代码执行漏洞	严重远程代码执行	SharePoint Server Subscription Edition SharePoint Server 2019 SharePoint Enterprise Server 2016
CVE-2023-33160	Microsoft SharePoint Server远程代码执行漏洞	严重远程代码执行	SharePoint Server Subscription Edition SharePoint Server 2019 SharePoint Enterprise Server 2016
CVE-2023-32057	Microsoft Message Queuing远程代码执行漏洞	严重远程代码执行	Server 2022 Server 2019 Server 2008 Server 2016 Windows 10 Windows 11
CVE-2023-35297	Windows Pragmatic General Multicast (PGM)远程代码执行漏洞	重要远程代码执行	Server 2022 Server 2019 Server 2012 Server 2008 Server 2016 Server 2012 R2 Windows 10 Windows 11
CVE-2023-21526	Windows Netlogon信息泄露漏洞	重要信息泄露	Server 2022 Server 2019 Server 2012 Server 2008 Server 2016 Server 2012 R2 Windows 10
CVE-2023-33134	Microsoft SharePoint Server远程代码执行漏洞	重要远程代码执行	SharePoint Server Subscription Edition SharePoint Server 2019 SharePoint Enterprise Server 2016

参考信息：

https://msrc.microsoft.com/update-guide/releaseNote/2023-Jul

------------------------------------------------------------

国家信息安全漏洞共享平台（China National Vulnerability Database，简称CNVD）是由CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的国家网络安全漏洞库，致力于建立国家统一的信息安全漏洞收集、发布、验证、分析等应急处理体系。

在发布漏洞公告信息之前，CNVD都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。

我们鼓励所有计算机与网络安全研究机构，包括厂商和科研院所，向我们报告贵单位所发现的漏洞信息。我们将对所有漏洞信息进行验证并在CNCERT/CC网站和国家信息安全漏洞共享平台（CNVD）公布漏洞信息及指导受影响用户采取措施以避免损失。

如果您发现本公告存在任何问题，请与我们联系：vreport@cert.org.cn。

上一条：关于Apple操作系统越界写入漏洞和Apple WebKit越界写入漏洞的安全公告
下一条：Microsoft发布2023年6月安全更新

首页

Home

机构设置

Institution Setting

发展规划

Development Planning

政策法规

Policies Regulations

技术支持

Technical Support

安全服务

Security Service

常见问题

Common Problem

工作研究

Work Research

Microsoft发布2023年7月安全更新