CNNVD发布微软多个安全漏洞,涉高危及以上等级漏洞56个
8月15日,国家信息安全漏洞库(CNNVD)发布关于微软多个安全漏洞的通告。
其中微软产品本身漏洞123个,影响到微软产品的其他厂商漏洞0个。
包括Microsoft Windows Point-to-Point Tunneling Protocol 安全漏洞(CNNVD-202208-2560、CVE-2022-30133)、Microsoft Windows Network File System 安全漏洞(CNNVD-202208-2542、CVE-2022-34715)等多个漏洞。
CNNVD对其危害等级进行了评价,其中超危漏洞2个,高危漏洞54个,中危漏洞67个,微软多个产品和系统版本均受到影响,成功利用这些漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升操作权限等。
具体影响范围可访问以下网址查询:
https://portal.msrc.microsoft.com/zh-cn/security-guidance
目前,微软已发布了对上述安全更新,共123个漏洞的补丁程序。
CNNVD对这些漏洞进行了收录,主要涵盖Microsoft Windows 和 Windows 组件、Microsoft .NET Framework、Microsoft Windows Hello、Microsoft Windows Defender、Microsoft Windows Storage Spaces Controller、Microsoft Excel等。
其中新增漏洞的补丁程序有121个:
此次更新中还包含2个更新漏洞的补丁程序:
修复建议
目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:
https://msrc.microsoft.com/update-guide/en-us
资料来源:CNNVD
CNNVD发布微软多个安全漏洞,涉高危及以上等级漏洞56个相关推荐
- 众至科技:漏洞通告 | 微软10月发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞
微软发布10月多个安全漏洞 1.漏洞概述 2022年10月11日,微软发布了10月安全更新,此次更新修复了包括2个0 day漏洞在内的84个安全漏洞(不包括10月3日修复的12个Microsoft ...
- wordpress表单数据验证_微软发布最大规模周二补丁修复129个漏洞;UPnP协议中的漏洞CallStranger,可导致数据泄露或DDoS攻击...
维他命安全简讯 10 星期三 2020年06月 [漏洞补丁] 微软发布最大规模的周二补丁程序,共修复129个漏洞 [安全漏洞] UPnP协议中的漏洞CallStranger,可导致数据泄露或DDoS攻 ...
- 微软披露首个由中国发现的蠕虫级漏洞 奇安信代码安全实验室获致谢
聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为微软发现一个严重的DNS服务器远程代码执行漏洞 (CVE-2021-24078),第一时间报告并协助其修复漏洞.该漏洞是首个由国内安全 ...
- js word 预览_微软补丁日:Word/DHCP/LNK远程代码执行漏洞预警
漏洞背景 2019年8月14日微软发布的安全更新中除了RDP漏洞还涵盖了针对多个远程代码执行高危漏洞的修复. Microsoft Word远程代码执行漏洞, 漏洞编号CVE-2019-0585. Wi ...
- 微软将本地版Exchange、SharePoint和Skype 纳入漏洞奖励计划
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,微软宣布将企业本地版 Exchange.SharePoint 和 Skype 纳入应用程序和本地服务器漏洞奖励计划. 如研究人员能从这些产 ...
- 微软警告:Java虚拟机发现2个重要安全漏洞(转)
微软警告:Java虚拟机发现2个重要安全漏洞(转)[@more@] 微软公司9月18日晚上向Windows操作系统的所有用户发出警告说,有两个重要的安全漏洞能够让恶意的攻击者控制受害者的计算机. ?? ...
- 谷歌浏览器32位安装包_谷歌浏览器发布紧急安全更新修复Blink内核中的任意代码执行漏洞...
上月底谷歌浏览器推送紧急安全更新对浏览器漏洞进行修复,当时谷歌浏览器博客并未公布漏洞的具体细节信息. 蓝点网当时也在文章中称通常这种不公布漏洞的更新,都是比较严重的问题因此只有等多数用户修复后才会公开 ...
- 刚发现的 Wi-Fi 安全漏洞,可能危及全球所有设备!
作者 | Carol 出品 | CSDN(ID:CSDNnews) 近日,纽约大学阿布扎比分校的安全研究员 Mathy Vanhoef (马蒂·范霍夫)发现了一组可能会影响到数百万设备的 Wi-Fi漏 ...
- struts2漏洞监测_CVE20190233: S2060 拒绝服务漏洞分析
更多全球网络安全资讯尽在邑安全 0x01 漏洞简述 2020年8月11日,360CERT监测发现Apache官方发布了S2-060的风险通告,该漏洞编号为CVE-2019-0233,漏洞等级:中危.漏 ...
- 索尼推出 PlayStation 漏洞奖励计划,最严重漏洞5万美元起步
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 索尼宣布推出 PlayStation漏洞公开奖励计划,奖励安全研究员和玩家在 PlayStation 4 设备和 PlayStatio ...
最新文章
- HDFS追本溯源:HDFS操作的逻辑流程与源码解析
- Fragment 复习一
- 0016-Avro序列化反序列化和Spark读取Avro数据
- 中国照明市场运营现状及发展前景分析报告2021年版
- Linux C语言错误处理
- pandas python groupby_Python Pandas与Groupby的条件和
- 为什么家里pm25比外面高_自己在外面花天酒地,不舍得为妻子花一分钱,这样男人有多可恨?...
- 拓端tecdat|R语言广义相加(加性)模型(GAMs)与光滑函数可视化
- java byte 相等比较_Java字节码跟真正汇编的比较
- 软件分享 | 第十二期 yoco文库下载
- web网页开发-前端
- 计算机一级excel函数rank函数应用,2017年计算机一级excel操作题
- 平板电脑安装软件_手机象棋软件手机、平板、电脑三平台同时安装!学棋涨棋必备...
- 怎样设置网络工作组计算机,如何建立计算机工作组?
- MovieClip详解
- 文件夹共享失败解决方式
- 令人恶心的小米和神州优车集团面试之旅
- Luatos学习:Air101点灯
- 垂杨柳中学2021年高考成绩查询时间,实力入选!朝阳这几所学校上榜啦丨校园直通车(2021年第4期)...
- 【Python】Python 函数用法:str()、int()、float() 函数