情况综述
本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞1861个,其中高危漏洞1019个,中危漏洞728个,低危漏洞114个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1630个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
|
序号 |
漏洞名称 |
编号及影响产品信息 |
影响描述 |
|
|
|
1 |
Google 多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-43887、CNVD-2023-43886CNVD-2023-50309、CNVD-2023-50310CNVD-2023-50311、CNVD-2023-50826CNVD-2023-50829、CNVD-2023-50830CNVD-2023-52817、CNVD-2023-52816 |
本月,Google多款产品存在安全漏洞。攻击者可利用该漏洞升级权限,执行任意代码或造成拒绝服务。本月漏洞包括:Google Chrome缓冲区溢出漏洞(CNVD-2023-43887、CNVD-2023-43886)、Google Android权限提升漏洞(CNVD-2023-50309、CNVD-2023-50310、CNVD-2023-50311、CNVD-2023-50829、CNVD-2023-50830)、Google Android拒绝服务漏洞(CNVD-2023-50826)、Google Android缓冲区溢出漏洞(CNVD-2023-52817)、Google Android越界写入漏洞(CNVD-2023-52816)等。 |
|
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
其他编号 |
CVE-2023-2136、CVE-2023-2137 CVE-2021-0883、CVE-2021-0881 CVE-2021-0882、CVE-2023-21144 CVE-2023-21139、CVE-2023-21138 CVE-2023-21130、CVE-2023-21127 |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
发布时间 |
2023-06-07 |
|
|||
|
影响产品 |
Google Chrome Google Android |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
2 |
Microsoft多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-44299、CNVD-2023-44298CNVD-2023-44297、CNVD-2023-44303CNVD-2023-44302、CNVD-2023-44300CNVD-2023-44304、CNVD-2023-51368CNVD-2023-51369、CNVD-2023-51370 |
本月,Microsoft多款产品存在安全漏洞。攻击者可利用该漏洞在系统上执行任意代码。本月漏洞包括:Microsoft Windows DNS远程代码执行漏洞(CNVD-2023-44299、CNVD-2023-44298、CNVD-2023-44297、CNVD-2023-44303、CNVD-2023-44302、CNVD-2023-44300、CNVD-2023-44304)、Microsoft Exchange Server远程代码执行漏洞(CNVD-2023-51368、CNVD-2023-51369、CNVD-2023-51370)等。 |
|
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
其他编号 |
CVE-2023-28306、CVE-2023-28307 CVE-2023-28308、CVE-2023-28256 CVE-2023-28278、CVE-2023-28305 CVE-2023-28255、CVE-2023-32031 CVE-2023-28310、CVE-2023-21707 |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
发布时间 |
2023-06-08 |
|
|||
|
影响产品 |
Microsoft Windows Server 2016 Microsoft Windows Server 2019 Microsoft Windows Server 2012 Microsoft Windows Server 2022 Microsoft Windows Server 2012 R2 Microsoft Windows Server 2008 SP2 Microsoft Windows Server 2008 R2 SP1 Microsoft Exchange Server 2013 Cumulative Update 23 Microsoft Exchange Server 2016 Cumulative Update 23 Microsoft Exchange Server 2019 Cumulative Update 12 Microsoft Exchange Server 2019 Cumulative Update 13 Microsoft Exchange Server 2019 Cumulative Update 11 |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
