微软产品官网安全更新（2023-09-12）

基本信息

发布日期2023-09-12
感知时间2023-09-12
漏洞类型安全更新
风险等级高危
更新版本未知
情报贡献TSRC

更新标题

微软安全更新：2023 年 9 月安全更新

更新详情

此版本包含以下 59 个 Microsoft CVE： 标签 CVE 基本分数 CVSS 向量 利用 常见问题？ 变通方法？ 缓解措施？ Microsoft Azure Kubernetes 服务 CVE-2023-29332 7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C 不太可能利用 是 否 否 Azure DevOps CVE-2023-33136 8.8 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:T/RC:C 不太可能利用 是 否 否 Windows Cloud Files Mini Filter Driver CVE-2023-35355 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用 是 否 否 Microsoft Identity Linux Broker CVE-2023-36736 4.4 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C 不太可能利用 是 否 否 3D 查看器 CVE-2023-36739 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 很可能不会被利用 是 否 否 3D 查看器 CVE-2023-36740 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 很可能不会被利用 是 否 否 Visual Studio Code CVE-2023-36742 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用 是 否 否 Microsoft Exchange Server CVE-2023-36744 8.0 CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 更可能被利用 是 否 否 Microsoft Exchange Server CVE-2023-36745 8.0 CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 更可能被利用 是 否 否 Microsoft Exchange Server CVE-2023-36756 8.0 CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 更可能被利用 是 否 否 Microsoft Exchange Server CVE-2023-36757 8.0 CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用 是 否 否 Visual Studio CVE-2023-36758 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用 是 否 否 Visual Studio CVE-2023-36759 6.7 CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用 是 否 否 3D 查看器 CVE-2023-36760 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用 是 否 否 Microsoft Office Word CVE-2023-36761 6.2 CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:P/RL:O/RC:C 检测利用情形 是 否 否 Microsoft Office Word CVE-2023-36762 7.3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:L/E:U/RL:O/RC:C 很可能不会被利用 是 否 否 Microsoft Office Outlook CVE-2023-36763 7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C 不太可能利用 是 否 否 Microsoft Office SharePoint CVE-2023-36764 8.8 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用 是 否 否 Microsoft Office CVE-2023-36765 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用 是 否 否 Microsoft Office Excel CVE-2023-36766 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用 是 否 否 Microsoft Office CVE-2023-36767 4.3 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L/E:U/RL:O/RC:C 不太可能利用 是 否 否 3D Builder CVE-2023-36770 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用 是 否 否 3D Builder CVE-2023-36771 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用 是 否 否 3D Builder CVE-2023-36772 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用 是 否 否 3D Builder CVE-2023-36773 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用 是 否 否 Microsoft Exchange Server CVE-2023-36777 5.7 CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C 更可能被利用 是 否 否 .NET Framework CVE-2023-36788 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用 是 否 否 .NET 和 Visual Studio CVE-2023-36792 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用 是 否 否 .NET 和 Visual Studio CVE-2023-36793 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用 是 否 否 .NET 和 Visual Studio CVE-2023-36794 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用 是 否 否 .NET 和 Visual Studio CVE-2023-36796 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用 是 否 否 .NET Core 和 Visual Studio CVE-2023-36799 6.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C 不太可能利用 是 否 否 Microsoft Dynamics Finance &amp; Operations CVE-2023-36800 7.6 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C 不太可能利用 是 否 否 Windows DHCP 服务器 CVE-2023-36801 5.3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C 不太可能利用 是 否 是 Microsoft Streaming Service CVE-2023-36802 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 检测利用情形 是 否 否 Windows Kernel CVE-2023-36803 5.5 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C 不太可能利用 是 否 否 Windows GDI CVE-2023-36804 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 更可能被利用 是 否 否 Windows Scripting CVE-2023-36805 7.0 CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用 是 否 否 Microsoft Dynamics CVE-2023-36886 7.6 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C 不太可能利用 是 否 否 Windows Kernel CVE-2023-38139 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用 是 否 否 Windows Kernel CVE-2023-38140 5.5 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C 不太可能利用 是 否 否 Windows Kernel CVE-2023-38141 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用 是 否 否 Windows Kernel CVE-2023-38142 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 更可能被利用 是 否 否 Windows 通用日志文件系统驱动程序 CVE-2023-38143 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 更可能被利用 是 否 否 Windows 通用日志文件系统驱动程序 CVE-2023-38144 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 更可能被利用 是 否 否 Windows Themes CVE-2023-38146 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用 是 否 否 Microsoft Windows 编解码器库 CVE-2023-38147 8.8 CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用 是 否 否 Windows Internet 连接共享 (ICS) CVE-2023-38148 8.8 CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 更可能被利用 是 否 是 Windows TCP/IP CVE-2023-38149 7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C 不太可能利用 否 是 是 Windows Kernel CVE-2023-38150 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C 不太可能利用 是 否 否 Windows DHCP 服务器 CVE-2023-38152 5.3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C 更可能被利用 是 否 是 Azure DevOps CVE-2023-38155 7.0 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C 不太可能利用 是 否 否 Azure HDInsights CVE-2023-38156 7.2 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用 是 否 否 Windows TCP/IP CVE-2023-38160 5.5 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C 更可能被利用 是 否 否 Windows GDI CVE-2023-38161 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 更可能被利用 是 否 否 Windows DHCP 服务器 CVE-2023-38162 7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C 不太可能利用 否 否 是 Windows Defender CVE-2023-38163 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用 是 否 否 Microsoft Dynamics CVE-2023-38164 7.6 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C 不太可能利用 是 否 否 Microsoft Office CVE-2023-41764 5.5 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C 不太可能利用 是 否 否 我们将重新发布 6 个非 Microsoft CVE： CNA 标签 CVE 常见问题？ 变通方法？ 缓解措施？ Autodesk 3D 查看器 CVE-2022-41303 是 否 否 Electron Visual Studio Code CVE-2023-39956 是 否 否 Chrome Microsoft Edge（基于 Chromium） CVE-2023-4761 是 否 否 Chrome Microsoft Edge（基于 Chromium） CVE-2023-4762 是 否 否 Chrome Microsoft Edge（基于 Chromium） CVE-2023-4763 是 否 否 Chrome Microsoft Edge（基于 Chromium） CVE-2023-4764 是 否 否 安全更新指南博客文章 日期 博客文章 2022 年 1 月 11 日 即将推出：新的安全更新指南通知系统 2021 年 2 月 9 日 继续聆听：有关安全更新指南 API 的好消息 2021 年 1 月 13 日 安全更新程序指南支持行业合作伙伴分配的 CVE 2020 年 12 月 8 日 安全更新指南：让我们继续对话 2020 年 11 月 9 日 新版本安全更新指南中的漏洞描述 相关资源 新的 Hotpatching 功能现已全面推出。有关详细信息，请参阅 Windows Server Azure Edition 虚拟机 (VM) 的热修补功能。 Windows 10 更新是累积更新。除了非安全更新之外，每月安全发布还包括针对影响 Windows 10 的漏洞的所有安全修补程序。更新可通过 Microsoft Update Catalog获取。有关 Windows 10 操作系统生命周期和支持日起的信息，请参阅 Windows 生命周期说明书。 Microsoft 正在改进 Windows 发行说明。如需了解更多详情，请参阅 Windows 发行说明下一版本。 ADV990001中包含每个操作系统的最新服务堆栈更新列表。每当有新服务堆栈更新发布时，此列表就会进行更新。请务必安装最新服务堆栈更新。 除了针对这些漏洞的安全更改之外，这些更新还包括纵深防御更新，可帮助改进与安全相关的功能。 运行 Windows 7、Windows Server 2008 R2 或 Windows Server 2008 的客户需要购买扩展的安全更新，以继续接收安全更新。有关更多信息，请参阅 4522133。 已知问题 通过选择编辑列面板中的已知问题列，可以从“部署”选项卡中更详细地查看这些内容。 有关 Windows 已知问题的更多信息，请参阅 Windows 消息中心（左窗格中提供了当前受支持的 Windows 版本的链接）。 知识库文章 应用至 5002472 SharePoint Server 2019 Core 5002474 SharePoint Server 订阅版 5002494 SharePoint Enterprise Server 2016 5002501 SharePoint Enterprise Server 2016 5030216 Windows Server 2022 5030261 Windows Server 2008 R2（仅安全更新） 5030265 Windows Server 2008 R2（月度汇总） 5030271 Windows Server 2008（月度汇总） 5030286 Windows Server 2008（仅安全更新）

软件描述

暂无

CVE编号

Knowsafe分析

暂无

业界资讯

暂无

来源链接

https://msrc.microsoft.com/update-guide/