跳至主內容

微軟每月保安更新 (2023年4月)

發佈日期: 2023年04月12日 1612 觀看次數

風險: 中度風險

類型: 操作系統 - 視窗操作系統

類型: 視窗操作系統

微軟已為產品提供本月保安更新:

 

受影響產品風險程度影響備註
瀏覽器中度風險 中度風險繞過保安限制
仿冒
篡改
 
視窗中度風險 中度風險遠端執行程式碼
資料洩露
阻斷服務
權限提升
繞過保安限制
仿冒

CVE-2023-28252

正被廣泛利用。

此漏洞可以通過使用Windows CLFS 驅動程式以觸發權限提升。此漏洞要求本地訪問,因此被評為中度風險。

延伸安全性更新 (ESU)中度風險 中度風險遠端執行程式碼
資料洩露
阻斷服務
權限提升
仿冒
繞過保安限制
 
SQL Server中度風險 中度風險遠端執行程式碼 
微軟 Office中度風險 中度風險遠端執行程式碼
仿冒
 
Azure中度風險 中度風險繞過保安限制
資料洩露
 
微軟 Dynamics低度風險 低度風險仿冒 
開發者工具中度風險 中度風險遠端執行程式碼
權限提升
資料洩露
仿冒
 
System Center中度風險 中度風險阻斷服務 

 

「極高度風險」產品數目:0

「高度風險」產品數目:0

「中度風險」產品數目:8

「低度風險」產品數目:1

整體「風險程度」評估:中度風險

 

影響

  • 阻斷服務
  • 權限提升
  • 資料洩露
  • 遠端執行程式碼
  • 仿冒
  • 繞過保安限制
  • 篡改

受影響之系統或技術

  • 瀏覽器
  • 視窗
  • 延伸安全性更新 (ESU)
  • SQL Server
  • 微軟 Office
  • Azure
  • 微軟 Dynamics
  • 開發者工具
  • System Center

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 安裝軟件供應商提供的修補程式。
 

漏洞識別碼


資料來源


相關連結