168体育西班牙人

168体育西班牙人主页 | English
今天是
今日新发布通知公告0条 | 上传规范
您当前的位置:首页 > 网络通告 > 2023年2月网络安全风险提示

168体育西班牙人:2023年2月网络安全风险提示

来源:   发布日期:2023-02-22

   近日微软公司发布了2023年2月份的月度例行安全公告,修复了多款产品存在的76个安全漏洞。受影响的产品包括:Windows 11 22H2(31个)、Windows 11(33个)、Windows Server 2022(33个)、Windows 10 21H2(35个)、Windows 10 20H2(35个)、Windows 10 1809 & Windows Server 2019(35个)、Server 2012 R2(33个)、Windows Server 2012(33个)和Microsoft Office-related software(5个)。

   利用上述漏洞,攻击者可以绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。我中心提醒全校师生用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。

CVE编号

公告标题

最高严重等级和漏洞影响

受影响的软件

CVE-2023-21689

Microsoft Protected Extensible Authentication Protocol(PEAP)远程代码执行漏洞

严重

远程代码执行

Windows 11 22H2

Windows 11 version 21H2

Server 2022

Server 2019

Windows 10

Server 2016

Server 2012 R2

Server 2012

CVE-2023-23376

Windows Common Log File System Driver权限提升漏洞

重要

特权提升

Windows 11 22H2

Windows 11 version 21H2

Server 2022

Server 2019

Windows 10

Server 2016

Server 2012 R2

Server 2012

CVE-2023-21823

Windows Graphics组件远程代码执行漏洞

重要

远程代码执行

Windows 11 22H2

Windows 11 version 21H2

Server 2022

Server 2019

Windows 10

Server 2016

Server 2012 R2

Server 2012

Office Universal

Office Android

CVE-2023-21803

Windows iSCSI Discovery Service远程代码执行漏洞

严重

远程代码执行

Windows 10

CVE-2023-21684

Microsoft PostScript P