检索
当前位置:首页 >>  安全检测周报 
漏洞信息通报2023年4月4日
发布时间:2023-04-04  查看次数:

情况综述

本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:

收集整理信息安全漏洞1372个,其中高危漏洞784个,中危漏洞503个,低危漏洞85个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1143个。

 

1. 本月漏洞信息

1.1重要漏洞信息

本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。

序号

漏洞名称

编号及影响产品信息

影响描述

 

1

Mozilla多款产品存在安全漏洞

CNVD编号

CNVD-2023-15815CNVD-2023-15819

CNVD-2023-16359CNVD-2023-17319

CNVD-2023-17318CNVD-2023-17321

CNVD-2023-17320CNVD-2023-17324

CNVD-2023-17323CNVD-2023-17322

本月,Mozilla多款产品存在安全漏洞。攻击者可利用该漏洞提升权限,执行未经授权的操作,导致浏览器拒绝服务等。本月漏洞包括:Mozilla Firefox信任管理问题漏洞(CNVD-2023-15815)、Mozilla Firefox输入验证错误漏洞(CNVD-2023-15819)、Mozilla FirefoxThunderbird拒绝服务漏洞、Mozilla Firefox竞争条件问题漏洞(CNVD-2023-17319)、Mozilla Firefox权限提升漏洞(CNVD-2023-17318)、Mozilla Firefox资源管理错误漏洞(CNVD-2023-17321CNVD-2023-17323)、Mozilla Firefox安全特征问题漏洞(CNVD-2023-17320CNVD-2023-17322)、Mozilla Firefox缓冲区溢出漏洞(CNVD-2023-17324)等。

 
 
 
 
 

其他编号

CVE-2022-45419CVE-2022-45413

CVE-2022-42929CVE-2022-22746

CVE-2022-22736CVE-2022-28285

CVE-2022-28284CVE-2022-36320

CVE-2022-22740CVE-2022-22761

 
 
 
 
 

发布时间

2023-03-03

 

影响产品

Mozilla Firefox

Mozilla Thunderbird

Mozilla Firefox ESR

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

2

Microsoft多款产品存在安全漏洞

CNVD编号

CNVD-2023-14998CNVD-2023-17711

CNVD-2023-18283CNVD-2023-18287

CNVD-2023-18286CNVD-2023-18285

CNVD-2023-18284CNVD-2023-18290

CNVD-2023-18289CNVD-2023-18288

本月,Microsoft多款产品存在安全漏洞。攻击者可利用该漏洞提升权限,通过向目标计算机发送构造的恶意数据包,从而造成系统驱动崩溃或远程执行恶意代码等。本月漏洞包括:Microsoft Word远程代码执行漏洞(CNVD-2023-14998)、Microsoft Internet Control Message Protocol (ICMP)远程代码执行漏洞、Microsoft Windows Bluetooth Service代码执行漏洞、Microsoft Office远程代码执行漏洞(CNVD-2023-18287CNVD-2023-18288)、Microsoft Windows Malicious Software Removal Tool权限提升漏洞、Microsoft Office信息泄露漏洞(CNVD-2023-18285)、Microsoft Exchange Server远程代码执行漏洞(CNVD-2023-18284)、Microsoft Windows Kernel权限提升漏洞(CNVD-2023-18290)、Microsoft Office Visio远程代码执行漏洞(CNVD-2023-18289)等。

 
 
 
 
 

其他编号

CVE-2023-21716CVE-2023-23415

CVE-2023-24871CVE-2023-21734

CVE-2023-21725CVE-2023-21714

CVE-2023-21710CVE-2023-21675

CVE-2023-21736CVE-2023-21735

 
 
 
 
 

发布时间

2023-03-17

 

影响产品

Microsoft 365

Microsoft 365 Apps

Microsoft Word 2013

Microsoft Word 2016

Microsoft Visio 2016

Microsoft Visio 2013

Microsoft Windows 10

Microsoft Windows 7

Microsoft Windows 11

Microsoft Office 2019

Microsoft Windows 8.1

Microsoft Windows RT 8.1

Microsoft Office LTSC 2021

Microsoft 365 Apps Enterprise

Microsoft Office 2019 for Mac

Microsoft Windows Server 2012

Microsoft Windows Server 2016

Microsoft Windows Server 2008

Microsoft Windows Server 2019

Microsoft Windows Server 2022

Microsoft Exchange Server 2019

Microsoft Exchange Server 2016

Microsoft Office Web Apps 2013

Microsoft Office Online Server

Microsoft SharePoint Server 2019

Microsoft Office LTSC for Mac 2021

Microsoft Windows Bluetooth Service

Microsoft Office Online Server 2016

Microsoft SharePoint Foundation 2013

Microsoft sharepoint server subscription

Microsoft SharePoint Enterprise Server 2016

Microsoft SharePoint Enterprise Server 2013

Microsoft office long term servicing channel

Microsoft Windows Malicious Software Removal Tool

Microsoft sharepoint server language_pack subscription

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
备案号:冀ICP备05002868号-1