成都科汇科技有限公司

Kehui Technology Co., Ltd.

成都科汇科技有限公司
拥有15年 数据存储  专业经验 的私有云 解决方案商
产品中心
新闻中心
2023-08微软漏洞通告
来源: | 作者:科汇科技 | 发布时间: 2023-08-09 | 1726 次浏览 | 分享到:


微软官方发布了2023年8月的安全更新。本月更新公布了89个漏洞,包含23个远程执行代码漏洞、18个特权提升漏洞、12个身份假冒漏洞、10个信息泄露漏洞、8个拒绝服务漏洞、4个安全功能绕过漏洞、2个深度防御漏洞,其中6个漏洞级别为“Critical”(高危),68个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。





涉及组件



  • Memory Integrity System Readiness Scan Tool

  • Microsoft Teams

  • Windows Projected File System

  • Windows Reliability Analysis Metrics Calculation Engine

  • Windows Fax and Scan Service

  • Windows HTML Platform

  • Windows Bluetooth A2DP driver

  • Microsoft Dynamics

  • ASP.NET and Visual Studio

  • Microsoft Office Visio

  • Azure DevOps

  • .NET Framework

  • Reliability Analysis Metrics Calculation Engine

  • Microsoft WDAC OLE DB provider for SQL

  • Windows Group Policy

  • Microsoft Office SharePoint

  • Microsoft Office Outlook

  • Microsoft Office Excel

  • Microsoft Office

  • Tablet Windows User Interface

  • ASP.NET

  • Windows Common Log File System Driver

  • Windows System Assessment Tool

  • Windows Cloud Files Mini Filter Driver

  • Windows Wireless Wide Area Network Service

  • Windows Cryptographic Services

  • Role: Windows Hyper-V

  • Windows Smart Card

  • Windows Kernel

  • Microsoft Edge (Chromium-based)

  • Dynamics Business Central Control

  • SQL Server

  • Microsoft Windows Codecs Library

  • Windows Defender

  • Azure Arc

  • .NET Core

  • ASP .NET

  • Windows LDAP - Lightweight Directory Access Protocol

  • Microsoft Exchange Server

  • Windows Mobile Device Management

  • Azure HDInsights

  • Windows Message Queuing





以下漏洞需特别注意




Microsoft Office 深度防御更新
ADV230003
严重级别:中等 CVSS:待定
被利用级别:检测到漏洞利用

此深度防御更新不是漏洞,但安装此更新可以阻止导致上月CVE-2023-36884的远程代码执行漏洞的攻击链。火绒工程师提醒您及时安装Office更新和本月汇总更新,避免受到此漏洞影响。


Microsoft 消息队列远程代码执行漏洞
CVE-2023-35385/CVE-2023-36910/CVE-2023-36911
严重级别:高危 CVSS:9.8
被利用级别:有可能被利用

只有启用消息队列服务的计算机易受此漏洞影响。攻击者需要将**的恶意MSMQ数据包发送到 MSMQ服务器,这可能导致攻击者在目标服务器上远程执行任意代码。


Microsoft Teams远程代码执行漏洞
CVE-2023-29328/CVE-2023-29330
严重级别:高危 CVSS:8.8
被利用级别:有可能被利用

攻击者需要诱导受害者加入攻击者设置的恶意 Microsoft Teams 会议,这可能导致攻击者在目标计算机上远程执行任意代码。


Microsoft Exchange Server 权限提升漏洞
CVE-2023-21709
严重级别:严重 CVSS:9.8
被利用级别:有可能被利用

该漏洞不需要用户交互,攻击者可以暴力破解用户帐户密码以该用户身份登录,成功利用此漏洞的攻击者可提升受攻击系统账户的权限至 SYSTEM 权限执行任意代码。火绒工程师建议用户使用强密码,及时更新Exchange Server系统,同时通过微软官方提供的脚本完成修复。
https://aka.ms/CVE-2023-21709ScriptDoc


Windows 内核特权提升漏洞
CVE-2023-35359
严重级别:严重 CVSS:7.8
被利用级别:很有可能被利用

该漏洞不需要用户交互,攻击者需要具有目标计算机上的某些权限,成功利用此漏洞的攻击者可提升受攻击系统账户的权限至 SYSTEM 权限执行任意代码。





修复建议




1、通过火绒个人版/企业版【漏洞修复】功能修复漏洞。



2、下载微软官方提供的补丁

https://msrc.microsoft.com/update-guide


完整微软通告:
https://msrc.microsoft.com/update-guide/releaseNote/2023-Aug




火绒自身关键词:
公司:北京火绒网络科技有限公司,火绒安全软件企业版,火绒终端系统
火绒安全,火绒,火绒安全软件,火绒官网,火绒杀毒软件怎么样,
火绒企业版怎么收费,火绒企业管理员密码,火绒企业版监控员工电脑,
火绒企业版收费标准,火绒企业版价格,火绒企业版与个人版有何不同,
火绒企业版卸载要密码,火绒,火绒安全、EDR V1.0, ,火绒安全防护
服务区域:
云南火绒,昆明火绒  ,贵州火绒,四川火绒,重庆火绒 ,西藏火绒,拉萨火绒,
产品:火绒安全卫士(专业版)软件 ,火绒终端安全管理系统v2.0,火绒安全终端安全管理系统2.0版,火绒终端安全管理系统V1.0,火绒终端安全管理系统,火绒 windows PC 版(10用户起订),火绒安全 终端管理系统Windows V2.0,火绒终端企业版Linux版,火绒终端企业版macOS版。火绒企业版收费标准,火绒企业版, 火绒企业版监控员工电脑,火绒企业版和个人版区别, 火绒企业版价格,火绒企业版多少钱,火绒企业版多少钱一年,火绒信息安全软件 linux PC V2.0终端安全管理系统网络版,huorong endpoint security management system2.0
火绒终端防病毒系统,火绒安全 火绒终端安全管理系统V2.0 Windows杀毒软件 ,火绒终端安全管理系统( Linux版),火绒安全终端安全管理系统V2.0Linux版,信息安全软件 火绒 windows PC 三年续费版(10用户起订),火绒安全 终端安全管理系统V2.0Linux版 安全软件,火绒专杀工具(企业版),火绒安全 火绒终端安全管理系统2.0(旗舰版),火绒企业网络版杀毒软件升级,火绒企业网络版杀毒软件升级,火绒杀毒企业版多少钱
功能:实现终端安全系统的集中管理、策略配置、报表查看等功能。50个Windows客户端全功能版授权许可,
病毒防御:病毒查杀,防病毒终端软件:网络版杀毒软件,服务器杀毒软件,Linux服务器杀毒软件,防病毒软件EDR、杀毒软件(反病毒引擎、多层次主动防御系统、病毒防御、系统防御、网络防御、设备控制等,网络版杀毒软件 1套,终端安全控制系统,EDR终端安全管理,外网电脑杀毒软件,勒索病毒诱捕,文件实时监控,恶意行为监控,U盘保护,下载保护,邮件监控,web扫描。反病毒引擎供应商。定时全网扫描,
漏洞管理:(漏洞修复)补丁分发,补丁修复,漏洞攻击拦截、攻击溯源,支持漏洞集中修复,补丁文件管理,按终端修复,下发漏洞修复。横向渗透防护,
移动存储管理功能:安全U盘,U盘管控,U盘注册、U盘信任,USB无线网卡、USB有限网卡、打印机、光驱、蓝牙设备、便携设备等
终端管控:
外设管控,
系统防御:系统加固,应用加固,软件安装拦截,摄像头防护,浏览器保护
应用软件管理:企业软件管家,软件捆绑安装拦截,软件安装拦截,
网络防御:横向渗透防护,网络入侵拦截、对外攻击拦截、僵尸网络防护、爆破攻击防护、远程登录防护、web服务保护、 Web 威胁,恶意网址拦截,动态恶意软件检测,无文件恶意软件,终端动态认证,邮件监控,文件实时监控,网络入侵防护。恶意行为监控,勒索病毒诱捕。
访问控制:IP协议控制、IP黑名单、联网控制、网站内容控制、程序执行控制、设备控制,下发IP访问限制,安全软件自我保护,密码保护。
应用加固:web服务器、数据库、办公软件、文档阅读器、浏览器、设计软件,系统加固
资产管理:资产管理、边界管理、软件管理、系统管理、硬件管理、XP防护盾、流量管控、,终端审计、edr功能,远程桌面,预防勒索病毒,拦截恶意攻击等功能。清点硬件资产,
日志报告:
中心管理:
服务端支持系统:Windows 10、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016
客户端支持系统:Windows 10、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019等Windows操作系统以及UOS、深度Linux、中标麒麟、红旗linux、CentOS、Ubuntu等Linux操作系统
品类终端安全:终端安全防护,终端安全软件,企业级杀毒, 终端安全防护软件授权,网络终端安全管理项目,终端设备防护,终端安全管理设备,终端安全专项保障,终端安全管理平台,终端安全管理系统,终端安全管理平台升级及维保项目,终端安全运营平台,终端安全管理系统升级,终端安全防护,终端安全防护扩容服务,终端安全管理平台,终端安全管理系统,端点保护市场,edr运营体系, 终端防户能力,全网管控,电脑终端防护需终端安全管理windows版求。xdr,edr,信息安全软件 火绒 windows PC 版(10用户起订),火绒安全 终端管理系统Windows V2.0,
杀毒软件
信息安全软件 ,企业杀毒软件,网络安全病毒防治与安全加固服务项目,火绒杀毒软件,火绒杀毒,网络版防病毒软件
成都科汇科技有限公司(  终端安全  软件  解决方案商 )
地址:成都市人民南路四段1号时代数码大厦18F
电话:400-028-1235
手机:180 8195 0517(微信同号)






在线客服系统
在线客服系统