本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞1764个,其中高危漏洞995个,中危漏洞684个,低危漏洞85个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1534个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
序号
| 漏洞名称
| 编号及影响产品信息
| 影响描述
|
|
1
| Microsoft多款产品存在安全漏洞
| CNVD编号
| CNVD-2023-53463、CNVD-2023-53464CNVD-2023-53467、CNVD-2023-53469CNVD-2023-53904、CNVD-2023-53906CNVD-2023-53907、CNVD-2023-53908CNVD-2023-53909、CNVD-2023-53911
| 本月,Microsoft多款产品存在安全漏洞。攻击者可利用该漏洞在系统上执行任意代码,造成拒绝服务,获取管理权限等。本月漏洞包括:Microsoft SharePoint拒绝服务漏洞、Microsoft SharePoint Server权限提升漏洞(CNVD-2023-53464)、Microsoft SharePoint Server远程代码执行漏洞(CNVD-2023-53467、CNVD-2023-53469)、Microsoft Excel远程代码执行漏洞(CNVD-2023-53904、CNVD-2023-53906)、Microsoft Excel安全功能绕过漏洞(CNVD-2023-53907)、Microsoft Excel代码执行漏洞(CNVD-2023-53908、CNVD-2023-53909、CNVD-2023-53911)等。
|
|
|
|
|
|
|
|
|
|
其他编号
| CVE-2023-33129、CVE-2023-29357
CVE-2023-24955、CVE-2023-21744
CVE-2022-41106、CVE-2022-41063
CVE-2022-33631、CVE-2022-33648
CVE-2023-33137、CVE-2023-23399
|
|
|
|
|
|
|
|
|
|
发布时间
| 2023-07-05
|
|
影响产品
| Microsoft Excel 2013
Microsoft Excel 2016
Microsoft Office 2013
Microsoft Office 2016
Microsoft Office 2019
Microsoft Excel 2013 RT
Microsoft Office 2013 RT
Microsoft Office LTSC 2021
Microsoft Office 2019 for Mac
Microsoft Office Online Server
Microsoft SharePoint Server 2019
Microsoft 365 Apps for Enterprise
Microsoft Office LTSC for Mac 2021
Microsoft SharePoint Foundation 2013
Microsoft Office Web Apps Server 2013
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Enterprise Server 2013
Microsoft SharePoint Server Subscription Edition
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2
| Adobe多款产品存在安全漏洞
| CNVD编号
| CNVD-2023-55035、CNVD-2023-55034CNVD-2023-55033、CNVD-2023-55038CNVD-2023-55037、CNVD-2023-55036CNVD-2023-57683、CNVD-2023-57687CNVD-2023-57684、CNVD-2023-57688
| 本月,Adobe多款产品存在安全漏洞。攻击者可利用该漏洞在当前用户的上下文中执行任意代码。本月漏洞包括:Adobe Acrobat Reader资源管理错误漏洞(CNVD-2023-55035、CNVD-2023-55034、CNVD-2023-55033、CNVD-2023-55038、CNVD-2023-55037、CNVD-2023-55036)、Adobe Acrobat Reader越界读取漏洞(CNVD-2023-57683)、Adobe Acrobat Reader越界写入漏洞(CNVD-2023-57684、CNVD-2023-57687、CNVD-2023-57688)等。
|
|
|
|
|
|
|
|
|
|
其他编号
| CVE-2023-26419、CVE-2023-26422
CVE-2023-26424、CVE-2023-26417
CVE-2023-26418、CVE-2023-26420
CVE-2023-26425、CVE-2023-22241
CVE-2023-26395、CVE-2023-22242
|
|
|
|
|
|
|
|
|
|
发布时间
| 2023-07-10
|
|
影响产品
| Adobe Acrobat DC
Adobe Acrobat 2020
Adobe Acrobat Reader DC
Adobe Acrobat Reader 2020
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
吉公网安备 22017202000203号
