漏洞信息通报2023年6月6日-数字化校园建设规划处

安全周报

漏洞信息通报2023年6月6日

发布者：发布时间：2024-04-25 浏览次数：

情况综述

本月国家信息安全漏洞共享平台（以下简称CNVD）收集整理信息安全漏洞的基本情况如下：

收集整理信息安全漏洞1178个，其中高危漏洞520个，中危漏洞591个，低危漏洞67个。上述漏洞中，可被利用来实施远程网络攻击的漏洞有993个。

1. 本月漏洞信息

1.1重要漏洞信息

本月CNVD收集和整理的漏洞信息中，对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。

序号	漏洞名称	编号及影响产品信息		影响描述
1	Microsoft多款产品存在安全漏洞	CNVD编号	CNVD-2023-01829、CNVD-2023-02187CNVD-2023-02188、CNVD-2023-02189CNVD-2023-02190、CNVD-2023-02191CNVD-2023-02193、CNVD-2023-02194CNVD-2023-02195、CNVD-2023-02699	本月，Microsoft多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息，实现提权，在系统上执行任意代码等。本月漏洞包括：Microsoft PowerShell远程代码执行漏洞、Microsoft Word安全绕过漏洞、Microsoft Raw Image Extension远程代码执行漏洞（CNVD-2023-02188）、Microsoft Media Foundation信息泄露漏洞、Microsoft Windows Hyper-V远程代码执行漏洞（CNVD-2023-02190、CNVD-2023-02191）、Microsoft Power BI欺骗漏洞、Microsoft Excel远程代码执行漏洞（CNVD-2023-02194）、Microsoft Windows Error Reporting权限提升漏洞（CNVD-2023-02195）、Microsoft Windows Backup Service权限提升漏洞（CNVD-2023-02699）等。




		其他编号	CVE-2022-41076、CVE-2022-24462 CVE-2022-23300、CVE-2022-21977 CVE-2022-22009、CVE-2022-22008 CVE-2022-23292、CVE-2022-26901 CVE-2021-24090、CVE-2023-21752




		发布时间	2023-01-10
		影响产品	Microsoft Windows Server 2012 Microsoft Windows Server 2008 Microsoft Windows Server 2016 Microsoft Windows Server 2019 Microsoft Windows Server 2022 Microsoft Windows Server 2022 Microsoft Excel 2013 Microsoft Excel 2016 Microsoft Raw Image Extension Microsoft Windows 8.1 Microsoft Windows RT 8.1 Microsoft Windows 10 Microsoft Windows 7 Microsoft Windows 11 Microsoft Windows Server Microsoft 365 Apps for Enterprise Microsoft On-Premises Data Gateway Microsoft Office 2013 Microsoft Office 2016 Microsoft Office 2019 Microsoft Office LTSC 2021 Microsoft Office Online Server Microsoft Office 2019 for Mac Microsoft Office LTSC for Mac 2021 Microsoft Office Web Apps Server 2013













2	Fortinet多款产品存在安全漏洞	CNVD编号	CNVD-2023-02481、CNVD-2023-02480CNVD-2023-02484、CNVD-2023-02485CNVD-2023-02488、CNVD-2023-02487CNVD-2023-02486、CNVD-2023-02490CNVD-2023-02489、CNVD-2023-02491	本月，Fortinet多款产品存在安全漏洞。攻击者可利用该漏洞通过专门设计的HTTP请求执行未经授权的代码或命令，以根权限执行任意Python命令等。本月漏洞包括：Fortinet FortiADC操作系统命令注入漏洞、Fortinet FortiPortal跨站脚本漏洞、Fortinet FortiADC SQL注入漏洞（CNVD-2023-02484）、Fortinet FortiADC输入验证错误漏洞、Fortinet FortiSOAR权限管理错误漏洞、Fortinet FortiOS跨站脚本漏洞（CNVD-2023-02487）、Fortinet FortiSOAR跨站脚本漏洞、Fortinet FortiSOAR访问控制错误漏洞（CNVD-2023-02490）、Fortinet FortiADC跨站脚本漏洞（CNVD-2023-02489）、Fortinet FortiADC授权问题漏洞。




		其他编号	CVE-2022-39947、CVE-2022-41336 CVE-2022-33875、CVE-2022-33876 CVE-2022-30298、CVE-2022-40680 CVE-2022-38379、CVE-2022-42473 CVE-2022-38374、CVE-2021-43076




		发布时间	2023-01-12
		影响产品	Fortinet FortiADC Fortinet FortiSOAR Fortinet FortiOS Fortinet FortiPortal Fortinet ortinet FortiADC

上一篇：漏洞信息通报2023年6月13日

下一篇：漏洞信息通报2023年5月30日

关于我们

数字化校园建设规划处承担学校网络和信息化建设、运行、服务、安全、监管、年审等职能，为学校行政单位。
新媒体平台

长春人文学院数字校园
相关链接

学校首页

网上办事大厅

教务系统

WebVpn

网站群系统
联系我们

nms@ccrw.edu.cn

吉林省长春市净月国家高新产业开发区博硕路1488号长春人文学院东区二号教学楼315室

本站支持IPV6访问访问量：