根据国家信息安全漏洞共享平台(CNVD)《Microsoft发布2023年6月安全更新》,近日,微软发布了2023年6月份的月度例行安全公告,修复了其多款产品存在的81个安全漏洞。攻击者利用漏洞可进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。
一、漏洞情况
本月发布的主要漏洞情况如下:
Windows Pragmatic General Multicast (PGM)远程代码执行漏洞(CVE-2023-29363)
Microsoft ODBC Driver远程代码执行漏洞(CVE-2023-29373)
Windows Collaborative Translation Framework权限提升漏洞(CVE-2023-32009)
Microsoft WDAC OLE DB provider for SQL Server远程代码执行漏洞(CVE-2023-29372)
Windows Group Policy权限提升漏洞(CVE-2023-29351)
Remote Desktop Client远程代码执行漏洞(CVE-2023-29362)
Windows GDI权限提升漏洞(CVE-2023-29358)
Microsoft SharePoint Server权限提升漏洞(CVE-2023-29357)
Microsoft Outlook远程代码执行漏洞(CVE-2023-33131)
Microsoft Office远程代码执行漏洞(CVE-2023-33146)
Microsoft Excel远程代码执行漏洞(CVE-2023-32029)
二、影响范围
受影响的产品包括:
Windows 11 22H2(31个)
Windows 11(29个)
Windows Server 2022(34个)
Windows 10 22H2(29个)
Windows 10 21H2(29个)
Windows 10 1809 & Windows Server 2019(32个)
Server 2012 R2(23个)
Windows Server 2012(20个)
Microsoft Office-related software(9个)