情况综述
本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞1372个,其中高危漏洞784个,中危漏洞503个,低危漏洞85个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1143个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
序号 |
漏洞名称 |
编号及影响产品信息 |
影响描述 |
||
1 |
Mozilla多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-15815、CNVD-2023-15819 CNVD-2023-16359、CNVD-2023-17319 CNVD-2023-17318、CNVD-2023-17321 CNVD-2023-17320、CNVD-2023-17324 CNVD-2023-17323、CNVD-2023-17322 |
本月,Mozilla多款产品存在安全漏洞。攻击者可利用该漏洞提升权限,执行未经授权的操作,导致浏览器拒绝服务等。本月漏洞包括:Mozilla Firefox信任管理问题漏洞(CNVD-2023-15815)、Mozilla Firefox输入验证错误漏洞(CNVD-2023-15819)、Mozilla Firefox和Thunderbird拒绝服务漏洞、Mozilla Firefox竞争条件问题漏洞(CNVD-2023-17319)、Mozilla Firefox权限提升漏洞(CNVD-2023-17318)、Mozilla Firefox资源管理错误漏洞(CNVD-2023-17321、CNVD-2023-17323)、Mozilla Firefox安全特征问题漏洞(CNVD-2023-17320、CNVD-2023-17322)、Mozilla Firefox缓冲区溢出漏洞(CNVD-2023-17324)等。 |
|
其他编号 |
CVE-2022-45419、CVE-2022-45413 CVE-2022-42929、CVE-2022-22746 CVE-2022-22736、CVE-2022-28285 CVE-2022-28284、CVE-2022-36320 CVE-2022-22740、CVE-2022-22761 |
||||
发布时间 |
2023-03-03 |
||||
影响产品 |
Mozilla Firefox Mozilla Thunderbird Mozilla Firefox ESR |
||||
2 |
Microsoft多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-14998、CNVD-2023-17711 CNVD-2023-18283、CNVD-2023-18287 CNVD-2023-18286、CNVD-2023-18285 CNVD-2023-18284、CNVD-2023-18290 CNVD-2023-18289、CNVD-2023-18288 |
本月,Microsoft多款产品存在安全漏洞。攻击者可利用该漏洞提升权限,通过向目标计算机发送构造的恶意数据包,从而造成系统驱动崩溃或远程执行恶意代码等。本月漏洞包括:Microsoft Word远程代码执行漏洞(CNVD-2023-14998)、Microsoft Internet Control Message Protocol (ICMP)远程代码执行漏洞、Microsoft Windows Bluetooth Service代码执行漏洞、Microsoft Office远程代码执行漏洞(CNVD-2023-18287、CNVD-2023-18288)、Microsoft Windows Malicious Software Removal Tool权限提升漏洞、Microsoft Office信息泄露漏洞(CNVD-2023-18285)、Microsoft Exchange Server远程代码执行漏洞(CNVD-2023-18284)、Microsoft Windows Kernel权限提升漏洞(CNVD-2023-18290)、Microsoft Office Visio远程代码执行漏洞(CNVD-2023-18289)等。 |
|
其他编号 |
CVE-2023-21716、CVE-2023-23415 CVE-2023-24871、CVE-2023-21734 CVE-2023-21725、CVE-2023-21714 CVE-2023-21710、CVE-2023-21675 CVE-2023-21736、CVE-2023-21735 |
||||
发布时间 |
2023-03-17 |
||||
影响产品 |
Microsoft 365 Microsoft 365 Apps Microsoft Word 2013 Microsoft Word 2016 Microsoft Visio 2016 Microsoft Visio 2013 Microsoft Windows 10 Microsoft Windows 7 Microsoft Windows 11 Microsoft Office 2019 Microsoft Windows 8.1 Microsoft Windows RT 8.1 Microsoft Office LTSC 2021 Microsoft 365 Apps Enterprise Microsoft Office 2019 for Mac Microsoft Windows Server 2012 Microsoft Windows Server 2016 Microsoft Windows Server 2008 Microsoft Windows Server 2019 Microsoft Windows Server 2022 Microsoft Exchange Server 2019 Microsoft Exchange Server 2016 Microsoft Office Web Apps 2013 Microsoft Office Online Server Microsoft SharePoint Server 2019 Microsoft Office LTSC for Mac 2021 Microsoft Windows Bluetooth Service Microsoft Office Online Server 2016 Microsoft SharePoint Foundation 2013 Microsoft sharepoint server subscription Microsoft SharePoint Enterprise Server 2016 Microsoft SharePoint Enterprise Server 2013 Microsoft office long term servicing channel Microsoft Windows Malicious Software Removal Tool Microsoft sharepoint server language_pack subscription |
||||