【漏洞预警】微软12月安全更新补丁和多个高危漏洞风险提示 |
|
【安全通告】 微软官方发布了12月安全更新公告,包含了Win32k、Windows Ancillary Function Driver for WinSock、Windows Kernel、Windows Sysmain Service、Windows Telephony Server、Lo cal Security Authority Subsystem Service和Windows Cloud Files Mini Filter Driver等微软家族多个软件的安全更新补丁。请相关用户及时更新对应补丁修复漏洞。 根据公告,此次更新中修复的Win32k特权提升漏洞(CVE-2023-35631)、Windows辅助函数驱动程序WinSock特权提升漏洞(CVE-2023-35632)、Windows Kernel特权提升漏洞(CVE-20 23-35633)、Windows Sysmain服务特权提升漏洞(CVE-2023-35644)、Windows Telephony Server特权提升漏洞(CVE-2023-36005)、Local Security Authority Subsystem Service特权提升漏洞(CVE-2023-36391)、Windows Cloud Files Mini Filter Driver特权提升漏洞(CVE-2023-36696)风险较大。建议尽快安装安全更新补丁或采取临时缓解措施加固系统。
【漏洞信息】 披露时间2023年12月13日 微软(Microsoft)是一家美国跨国科技企业,以研发、制造、授权和提供广泛的电脑软件服务业务为主。最为著名和畅销的产品为Windows操作系统和Office系列软件,是全球最大的电脑软件提供商,每月微软会更新安全补丁用于用户及时更新漏洞信息。 1、Win32k特权提升漏洞(CVE-2023-35631)
2、Windows辅助函数驱动程序WinSock特权提升漏洞(CVE-2023-35632)
3、Windows Kernel特权提升漏洞(CVE-2023-35633)
4、Windows Sysmain服务特权提升漏洞(CVE-2023-35644)
5、Windows Telephony Server特权提升漏洞(CVE-2023-36005)
6、Local Security Authority Subsystem Service特权提升漏洞(CVE-2023-36391)
7、Windows Cloud Files Mini Filter Driver特权提升漏洞(CVE-2023-36696)
【修复方案】 官方修复方案: 目前微软针对支持的产品已发布升级补丁修复了上述漏洞,请用户参考官方通告及时下载更新补丁。 补丁获取: https://msrc.microsoft.com/update-guide/vulnerability Windows更新: 自动更新: Microsoft Update默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。 手动更新: 1、点击“开始菜单”或按Windows快捷键,点击进入“设置”。 2、选择“更新和安全”,进入“Windows更新”(Windows8、Windows8.1、Windows Server20 12以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,具体步骤为“控制面板”->“系统和安全”->“Windows更新”)。 3、选择“检查更新”,等待系统将自动检查并下载可用更新。 4、重启计算机,安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。
【参考资料】 https://msrc.microsoft.com/update-guide/releaseNote/2023-Dec https://msrc.microsoft.com/update-guide/vulnerability/
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Copyright © 2014 East China University Science and Technology. All rights reserved 版权所有 © 2014 华东理工大学信息化办公室 |