情况综述
本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞1549个,其中高危漏洞703个,中危漏洞752个,低危漏洞94个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1274个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
序号
| 漏洞名称
| 编号及影响产品信息
| 影响描述
| |
1
| Microsoft多款产品存在安全漏洞
| CNVD编号
| CNVD-2023-28102、CNVD-2023-28103CNVD-2023-28109、CNVD-2023-28111CNVD-2023-30863、CNVD-2023-30861CNVD-2023-30866、CNVD-2023-30864CNVD-2023-30868、CNVD-2023-30867
| 本月,Microsoft多款产品存在安全漏洞。攻击者可利用该漏洞远程执行代码。本月漏洞包括:Microsoft PostScript and PCL6 Class Printer Driver远程代码执行漏洞(CNVD-2023-28102、CNVD-2023-28103、CNVD-2023-28109、CNVD-2023-28111、CNVD-2023-30863、CNVD-2023-30861、CNVD-2023-30866、CNVD-2023-30864、CNVD-2023-30868、CNVD-2023-30867)等。
| |
| |
| |
| |
| |
其他编号
| CVE-2023-24868、CVE-2023-24867
CVE-2023-23406、CVE-2023-23413
CVE-2023-24909、CVE-2023-24913
CVE-2023-24876、CVE-2023-24907
CVE-2023-23403、CVE-2023-24872
| |
| |
| |
| |
| |
发布时间
| 2023-04-26
| |
影响产品
| Microsoft Windows 10
Microsoft Windows 11
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft Windows Server 2012
Microsoft Windows Server 2022
| |
| |
| |
| |
| |
| |
| |
| |
| |
2
| Google多款产品存在安全漏洞
| CNVD编号
| CNVD-2023-26064、CNVD-2023-26066CNVD-2023-26067、CNVD-2023-26069CNVD-2023-26070、CNVD-2023-26072CNVD-2023-26073、CNVD-2023-26074CNVD-2023-29379、CNVD-2023-29380
| 本月,Google多款产品存在安全漏洞。攻击者可利用该漏洞获得提升的特权。本月漏洞包括:Google Android权限提升漏洞(CNVD-2023-26064、CNVD-2023-26066、CNVD-2023-26067、CNVD-2023-26069、CNVD-2023-26070、CNVD-2023-26072、CNVD-2023-26073、CNVD-2023-26074、CNVD-2023-29379)、Google Android资源管理错误漏洞(CNVD-2023-29380)等。
| |
| |
| |
| |
| |
其他编号
| CVE-2022-20550、CVE-2023-20938
CVE-2023-20946、CVE-2023-20945
CVE-2023-20934、CVE-2023-20944
CVE-2023-20940、CVE-2023-20943
CVE-2023-20921、CVE-2023-20920
| |
| |
| |
| |
| |
发布时间
| 2023-04-13
| |
影响产品
| Google Android
| |
| |
| |
| |
| |
| |
| |
| |
| |
吉公网安备 22017202000203号
