2023年2月安全更新补丁

news2024/9/28 5:34:29

一、2023年2月安全更新补丁

近日,微软发布了2023年2月安全更新补丁,共发布了75个漏洞的补丁程序,其中18个漏洞值得关注(包括个7严重漏洞、11个重要漏洞)
在这里插入图片描述
Microsoft Windows是美国微软公司以图形用户界面为基础研发的操作系统 ,主要运用于计算机、智能手机等设备。 共有普通版本、服务器版本( Windows Server )、手机版本( Windows Phone )、嵌入式版本( Windows PE )等子系列,是全球应用最广泛的操作系统之一。

漏洞详情如下:

1.CVE-2023-21808 .NET 和 Visual Studio 远程代码执行漏洞

风险等级:重要

漏洞类型:远程代码执行

漏洞简介:此漏洞允许攻击者或受害者从本地设备执行代码。

2.CVE-2023-21716 Microsoft Word 远程代码执行漏洞

风险等级:严重

漏洞类型:远程代码执行

漏洞简介:未经身份验证的攻击者可以发送包含 RTF 有效负载的恶意电子邮件,从而允许他们访问在用于打开恶意文件的应用程序中执行命令,预览窗格也可能是攻击途径之一。

3.CVE-2023-21718 Microsoft SQL ODBC 驱动程序远程代码执行漏洞

风险等级:重要

漏洞类型:远程代码执行

漏洞简介:攻击者可以通过诱骗未经身份验证的用户尝试通过 ODBC 连接到恶意 SQL 服务器数据库来利用此漏洞。这可能会导致数据库返回恶意数据,从而导致在客户端上执行任意代码。

4.CVE-2023-21815、CVE-2023-23381 Visual Studio 远程代码执行漏洞

风险等级:严重

漏洞类型:远程代码执行

漏洞简介:此漏洞允许攻击者或受害者从本地设备执行代码。

5.CVE-2023-21803 Windows iSCSI 发现服务远程代码执行漏洞

风险等级:严重

漏洞类型:远程代码执行

漏洞简介:攻击者可通过向 32 位计算机上的 iSCSI 发现服务发送特别设计的恶意 DHCP 发现请求来利用此漏洞。成功利用此漏洞的攻击者然后可以获取在目标系统上执行代码的能力。

6.CVE-2023-21692、CVE-2023-21690、CVE-2023-21689 Microsoft Protected Extensible Authentication Protocol (PEAP) 远程代码执行漏洞

风险等级:严重

漏洞类型:远程代码执行

漏洞简介:未经身份验证的攻击者可通过网络发送特别设计的恶意 PEAP 数据包来攻击 Microsoft 受保护的可扩展身份验证协议 (PEAP) 服务器。

7.CVE-2023-23376、CVE-2023-21812 Windows CLFS驱动程序权限提升漏洞

风险等级:重要

漏洞类型:权限提升

漏洞简介:经过身份认证的攻击者可通过执行特制程序来利用此漏洞,从而在目标系统上以SYSTEM权限执行任意代码。

8.CVE-2023-21823、CVE-2023-21822 Windows 图形组件权限提升漏洞

风险等级:重要

漏洞类型:权限提升

漏洞简介:经过身份认证的攻击者可通过在目标系统上执行特制程序来利用此漏洞,成功利用此漏洞可提升至SYSTEM权限。

9.CVE-2023-21715 Microsoft Publisher安全功能绕过漏洞

风险等级:重要

漏洞类型:安全特性绕过

漏洞简介:攻击者可通过诱导用户从网站下载并打开特制文件来利用此漏洞,成功利用此漏洞的攻击者可以绕过用于阻止不受信任或恶意文件的Office宏策略。

10.CVE-2023-21707、CVE-2023-21706、CVE-2023-21529 Microsoft Exchange Server远程代码执行漏洞

风险等级:重要

漏洞类型:远程代码执行

漏洞简介:经过身份认证的远程攻击者可以尝试通过网络调用在服务器帐户的上下文中触发恶意代码。

11.CVE-2023-21688 NT OS Kernel权限提升漏洞

风险等级:重要

漏洞类型:权限提升

漏洞简介:经过身份认证的攻击者可通过在目标系统上执行特制程序来利用此漏洞,成功利用此漏洞可提升至SYSTEM权限。

影响产品:

Windows 11
Windows 10
Windows 8.1
Windows RT 8.1
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022
Microsoft Office
Microsoft 365
Azure
Microsoft SharePoint
Microsoft Exchange

修复建议:

Windows自动更新,或者到微软官方下载补丁

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/438810.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

SSM学习记录7:通过cdn引入vue进行使用

SSM学习记录7:通过cdn引入vue进行使用

通过cdn引入vue进行使用 引入vue 和 vue-router&#xff0c;注&#xff1a;vue的版本要比router版本低一个版本&#xff0c;例vue2配router3 <!-- import Vue before Element --><script src"https://cdn.jsdelivr.net/npm/vue2.7.14"></script>&…
阅读更多...
CloudEon云原生大数据平台

CloudEon云原生大数据平台

文章目录 [toc] 1. CloudEon是什么&#xff1f;2. gitHub地址和官网地址3. 官网教程4. 特性5. 架构6. 支持组件版本7. 安装部署7.1 部署前提7.1.1 Kubernetes环境准备&#xff08;必须&#xff09;7.1.2 SSH服务准备&#xff08;必须&#xff09;7.1.3 数据库环境准备&#xff…
阅读更多...
【学习笔记】websocket数据帧

【学习笔记】websocket数据帧

介绍 RFC官网给出的数据帧格式 字段解释 FIN&#xff08;1bit&#xff09;: 标记位&#xff0c;表示该数据帧是否为完整消息最后的数据帧。RSV1/2/3&#xff08;各1bit&#xff09;: 标记位&#xff0c;根据RFC的介绍&#xff0c;这三个bit位是用做扩展用途&#xff0c;没有…
阅读更多...
rslidar_SDK二次开发

rslidar_SDK二次开发

rslidar_SDK代码二开注意事项 文章目录 rslidar_SDK代码二开注意事项0.下载地址1.CMakeLists.txt1.1 Cmake里面&#xff0c;首先选择编译方式&#xff0c;原始ORIGINAL还是CATKIN&#xff0c;还是COLCON1.2 增加新增cpp文件位置1.3 如果选择ORIGINAL模式&#xff0c;需要额外增…
阅读更多...
LabView中数组的使用2-1

LabView中数组的使用2-1

在LabView中&#xff0c;数组用来管理相同类型的数据。 1 在前面板中创建数组 1.1 创建空数组 在前面板中创建数组时&#xff0c;首先在前面板中点击鼠标右键&#xff0c;弹出“控件”对话框&#xff0c;之后选择“新式->数组、矩阵与簇->数组”&#xff0c;在前面板中…
阅读更多...
硬盘格式化工具,强烈推荐这个!

硬盘格式化工具,强烈推荐这个!

案例&#xff1a;硬盘格式化工具推荐 【我的电脑已经用了好几年了&#xff0c;硬盘存储容量严重不够了&#xff0c;最近想把它格式化&#xff0c;但却不知道怎么操作&#xff0c;大家有什么比较好的硬盘格式化工具可以推荐吗&#xff1f;】 硬盘作为存储设备&#xff0c;我们…
阅读更多...
薄膜热电化学电池性能测试中的半导体制冷片高精度度温度控制解决方案

薄膜热电化学电池性能测试中的半导体制冷片高精度度温度控制解决方案

摘要&#xff1a;电化学热电池&#xff08;electrochemical thermcells&#xff09;作为用于低品质热源的热电转换技术&#xff0c;是目前可穿戴电子产品的研究热点之一&#xff0c;使用中要求具有一定的温差环境。电化学热电池相应的性能测试就对温度和温差形成提出很高要求&a…
阅读更多...
11、HOOK原理上

11、HOOK原理上

一、HOOK 1.1 HOOK简介 HOOK,中文译为“挂钩”或“钩子”.在iOS逆向中是指改变程序运行流程的一种技术.通过hook可以让别人的程序执行自己所写的代码. 在逆向中经常使用这种技术重点要了解其原理,这样能够对恶意代码进行有效的防护. 1.2 Hook的应用场景 描述一个HOOK实用技…
阅读更多...
由表及里的解读数据仓库

由表及里的解读数据仓库

数据仓库作为商业智能BI系统中的一部分&#xff0c;已经成长为了企业信息化建设中必不可少的重要支撑&#xff0c;在可见的未来&#xff0c;数据仓库还会随着信息化、数字化技术、理念、应用的落地&#xff0c;继续成长。 数据仓库是一个面向主题的、集成的、随时间变化但信息…
阅读更多...
jd侧边栏以及模态框样式设置

jd侧边栏以及模态框样式设置

点击图像出现模态框&#xff0c;点击按钮叉叉模态框消失 html css样式&#xff1a; <style> * { padding: 0; margin: 0; } html, body { height: 100%; width: 100%; } li { list-style: none; } .box { position: fixed; bottom: 120px; right: -10px; width: 200px; }…
阅读更多...
看完这篇 HTTPS,和面试官扯皮就没问题了

看完这篇 HTTPS,和面试官扯皮就没问题了

看完这篇 HTTPS&#xff0c;和面试官扯皮就没问题了 下面我们来一起学习一下 HTTPS &#xff0c;首先问你一个问题&#xff0c;为什么有了 HTTP 之后&#xff0c;还需要有 HTTPS &#xff1f;我突然有个想法&#xff0c;为什么我们面试的时候需要回答标准答案呢&#xff1f;为什…
阅读更多...
零成本教你部署一个ChatGPT网站

零成本教你部署一个ChatGPT网站

&#x1f4cb; 个人简介 &#x1f496; 作者简介&#xff1a;大家好&#xff0c;我是阿牛&#xff0c;全栈领域优质创作者。&#x1f61c;&#x1f4dd; 个人主页&#xff1a;馆主阿牛&#x1f525;&#x1f389; 支持我&#xff1a;点赞&#x1f44d;收藏⭐️留言&#x1f4d…
阅读更多...
BPMN绘制流程的项目推荐

BPMN绘制流程的项目推荐

项目简介 Vite Vue Bpmn流程编辑器&#xff0c;基于Bpmn.js&#xff0c; Vite&#xff0c; Vue.js 3.x, Naiveui 实现了 Bpmn.js 和 Diagram.js 的 typescript 类型声明&#xff0c;typescript 可以用来在编辑器中编写代码。 整合项目地址&#xff1a; https://github.com/m…
阅读更多...
【JavaScript】4.JavaScript对象

【JavaScript】4.JavaScript对象

JavaScript 对象 1. 对象 在 JavaScript 中&#xff0c;对象是一组无序的相关属性和方法的集合&#xff0c;所有的事物都是对象&#xff0c;例如字符串、数值、数组、函数等 对象是由属性和方法组成的。 属性&#xff1a;事物的特征&#xff0c;在对象中用属性来表示&#x…
阅读更多...
浅谈兼容性测试

浅谈兼容性测试

兼容性测试的概念 兼容性测试是一种软件测试&#xff0c;用于确保构建的系统/应用程序/网站与其他各种对象&#xff08;如其他网络浏览器、硬件平台、用户、操作系统等&#xff09;的兼容性。这种类型的测试有助于了解产品在特定环境中的表现。 为了方便理解&#xff0c;可以…
阅读更多...
java String 和ArrayList转换 换化

java String 和ArrayList转换 换化

[Ljava.lang.String; cannot be cast to java.util.List 原因&#xff1a; Map<String, Object> parameters (Map<String, Object>) jsonResult.getData(); parameters 参数中refrenceIds 是个string &#xff08;比如&#xff1a;"refrenceIds": [&…
阅读更多...
媒体查询神器:掌握 CSS3 变革性技术

媒体查询神器:掌握 CSS3 变革性技术

媒体查询是 CSS3 中的一项重要功能&#xff0c;它使得我们可以针对不同设备和屏幕尺寸应用不同的样式。本文将深入介绍媒体查询的使用方法&#xff0c;以及如何利用媒体查询优化响应式设计。 什么是媒体查询&#xff1f; 媒体查询是 CSS3 的一项新特性&#xff0c;允许我们根据…
阅读更多...
聚类算法:Kmeans和Kmeans++算法精讲

聚类算法:Kmeans和Kmeans++算法精讲

前言 其实Kmesns聚类算法在YOLOv2&#xff08;【YOLO系列】YOLOv2论文超详细解读&#xff08;翻译 &#xff0b;学习笔记&#xff09;&#xff09;中我们就见到了&#xff0c;那时候只是简单地了解了一下。后来在这学期的数据挖掘课程的期末汇报中&#xff0c;我又抽中了这个算…
阅读更多...
1 分钟给 Siri 升个级!从智Z变身 ChatSiri!

1 分钟给 Siri 升个级!从智Z变身 ChatSiri!

原文链接&#xff1a;https://forum.laf.run/d/79/17 众所周知&#xff0c;Siri 是一个智 Z&#xff01;那么如果能接入大火的 chatGPT&#xff0c;是不是就会从智 Z 变成人工智能&#xff1f;&#xff01; 众所周知&#xff0c;Laf 是一个集函数、数据库、存储为一体的云开发…
阅读更多...
opencv-LSD线特征库文件

opencv-LSD线特征库文件

OpenCv-LSD线特征库使用 下载线特征库文件在工程源码中引入线特征头文件 下载线特征库文件 下面是阿里云盘链接 https://www.aliyundrive.com/s/rPxrmusTNPM 我们需要删掉build文件夹&#xff0c;并重新创建build文件夹。 并在build文件夹打开终端执行以下命令&#xff1a; …
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023