KB5027231:星期二此補丁解決了 73 個 CVE

KB5027231:星期二此補丁解決了 73 個 CVE

又是這個月的那個時候了。你猜到了。補丁星期二已經到來,為 Windows 11 帶來了一些重要的安全更新。

據總部位於雷德蒙德的科技巨頭稱,KB5027231 專門解決 Windows 11 上的安全問題,包括改進KB5026446的安全功能。

值得注意的是,本次更新重點關注不少於 73 個從關鍵到中等的 CVE,還提供對 22 個非 Microsoft CVE 的支持,尤其是 Chrome 和 GitHub。

幸運的是,目前它們都沒有被積極利用,所以如果你還沒有更新你的 Windows 11,你可以喘口氣。

KB5027231:這是微軟在星期二補丁中解決的 CVE 的完整列表

此安全更新中解決的一些最重要的 CVE 重點關注攻擊 Visual Studio 的 Net Framework 以及 Microsoft SharePoint Server 的關鍵 CVE。

以下是 Microsoft 在補丁星期二解決的 CVE 的完整列表。

標籤 CVE 基礎分數 CVSS 向量 可利用性 常見問題? 解決方法? 緩解措施?
Azure 開發運營 CVE-2023-21565 7.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N/E:U/RL:O/RC:C 不太可能被剝削 是的
Azure 開發運營 CVE-2023-21569 5.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C 不太可能被剝削 是的
.NET 和 Visual Studio CVE-2023-24895 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能被剝削 是的
微軟動力 CVE-2023-24896 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C 不太可能被剝削 是的
.NET 和 Visual Studio CVE-2023-24897 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能被剝削 是的
.NET 和 Visual Studio CVE-2023-24936 8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能被剝削 是的
Windows CryptoAPI CVE-2023-24937 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C 不太可能被剝削
Windows CryptoAPI CVE-2023-24938 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C 不太可能被剝削
微軟交換服務器 CVE-2023-28310 8.0 CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 更有可能被剝削 是的
.NET框架 CVE-2023-29326 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能被剝削 是的
.NET核心 CVE-2023-29331 7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C 不太可能被剝削
NuGet 客戶端 CVE-2023-29337 7.1 CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能被剝削 是的
Microsoft Edge(基於 Chromium) CVE-2023-29345 6.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C 不太可能被剝削 是的
Windows 文件系統 CVE-2023-29346 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能被剝削 是的
Windows 組策略 CVE-2023-29351 8.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H/E:U/RL:O/RC:C 不太可能被剝削 是的
遠程桌面客戶端 CVE-2023-29352 6.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C 不太可能被剝削 是的
系統內部 CVE-2023-29353 5.5 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C 不太可能被剝削 是的
Windows DHCP 服務器 CVE-2023-29355 5.3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C 不太可能被剝削 是的 是的
微軟辦公軟件 CVE-2023-29357 9.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 更有可能被剝削 是的 是的
窗口圖形接口 CVE-2023-29358 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 更有可能被剝削 是的
Windows Win32K CVE-2023-29359 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 更有可能被剝削 是的
Windows TPM 設備驅動程序 CVE-2023-29360 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 更有可能被剝削 是的
Windows 雲文件迷你篩選器驅動程序 CVE-2023-29361 7.0 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 更有可能被剝削 是的
遠程桌面客戶端 CVE-2023-29362 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能被剝削 是的
Windows PGM CVE-2023-29363 9.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能被剝削 是的 是的
Windows 身份驗證方法 CVE-2023-29364 7.0 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C 不太可能被剝削 是的
Microsoft Windows 編解碼器庫 CVE-2023-29365 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能被剝削 是的
Windows 地理定位服務 CVE-2023-29366 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能被剝削 是的
視窗OLE CVE-2023-29367 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能被剝削 是的
窗口過濾 CVE-2023-29368 7.0 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能被剝削 是的
Windows 遠程過程調用運行時 CVE-2023-29369 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C 不太可能被剝削
Microsoft Windows 編解碼器庫 CVE-2023-29370 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能被剝削 是的
Windows Win32K CVE-2023-29371 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 更有可能被剝削 是的
用於 SQL 的 Microsoft WDAC OLE DB 提供程序 CVE-2023-29372 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能被剝削 是的
Windows ODBC 驅動程序 CVE-2023-29373 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能被剝削 是的
Windows 彈性文件系統 (ReFS​​) CVE-2023-32008 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能被剝削 是的
Windows 協作翻譯框架 CVE-2023-32009 8.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能被剝削 是的
Windows 總線篩選器驅動程序 CVE-2023-32010 7.0 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能被剝削 是的
視窗 iSCSI CVE-2023-32011 7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C 不太可能被剝削
Windows 容器管理器服務 CVE-2023-32012 6.3 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:H/E:U/RL:O/RC:C 不太可能被剝削 是的
Windows 超 V CVE-2023-32013 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C 不太可能被剝削 是的
Windows PGM CVE-2023-32014 9.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能被剝削 是的 是的
Windows PGM CVE-2023-32015 9.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能被剝削 是的 是的
Windows 安裝程序 CVE-2023-32016 5.5 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C 不太可能被剝削 是的
微軟打印機驅動程序 CVE-2023-32017 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能被剝削 是的
Windows 你好 CVE-2023-32018 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能被剝削 是的
視窗內核 CVE-2023-32019 4.7 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C 不太可能被剝削 是的
作用:DNS服務器 CVE-2023-32020 3.7 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C 不太可能被剝削 是的
Windows 中小企業 CVE-2023-32021 7.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H/E:U/RL:O/RC:C 不太可能被剝削 是的 是的
Windows 服務器服務 CVE-2023-32022 7.6 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H/E:U/RL:O/RC:C 不太可能被剝削 是的 是的
微軟 Power Apps CVE-2023-32024 3.0 CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:L/I:N/A:N/E:U/RL:O/RC:C 不太可能被剝削 是的
微軟辦公軟件 CVE-2023-32029 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能被剝削 是的
.NET 和 Visual Studio CVE-2023-32030 7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C 不太可能被剝削
微軟交換服務器 CVE-2023-32031 8.8 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 更有可能被剝削 是的
.NET 和 Visual Studio CVE-2023-32032 6.5 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:H/A:H/E:P/RL:O/RC:C 不太可能被剝削 是的
.NET 和 Visual Studio CVE-2023-33126 7.3 CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C 不太可能被剝削 是的
.NET 和 Visual Studio CVE-2023-33127 8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C 不太可能被剝削 是的
.NET 和 Visual Studio CVE-2023-33128 7.3 CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C 不太可能被剝削 是的
微軟辦公軟件 CVE-2023-33129 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C 不太可能被剝削 是的
微軟辦公軟件 CVE-2023-33130 7.3 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C 不太可能被剝削 是的
微軟辦公室展望 CVE-2023-33131 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能被剝削 是的
微軟辦公軟件 CVE-2023-33132 6.3 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:N/E:U/RL:O/RC:C 不太可能被剝削 是的
微軟辦公軟件 CVE-2023-33133 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能被剝削 是的
.NET 和 Visual Studio CVE-2023-33135 7.3 CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C 不太可能被剝削 是的
微軟辦公軟件 CVE-2023-33137 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能被剝削 是的
視覺工作室 CVE-2023-33139 5.5 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:P/RL:O/RC:C 不太可能被剝削 是的
微軟辦公記事本 CVE-2023-33140 6.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C 不太可能被剝削 是的
ASP。網 CVE-2023-33141 7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C 不太可能被剝削
微軟辦公軟件 CVE-2023-33142 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C 不太可能被剝削 是的
Microsoft Edge(基於 Chromium) CVE-2023-33143 7.5 CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:H/E:U/RL:O/RC:C 不太可能被剝削 是的
視覺工作室代碼 CVE-2023-33144 5.0 CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N/E:P/RL:O/RC:C 不太可能被剝削 是的
Microsoft Edge(基於 Chromium) CVE-2023-33145 6.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C 不太可能被剝削 是的
微軟辦公軟件 CVE-2023-33146 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能被剝削 是的

另一方面,更新還增加了對低功耗藍牙音頻的支持。如果您還記得的話,這個特殊功能可以讓您使用無線藍牙耳機的時間更長,同時提供相同的音頻質量。

該技術不會佔用您設備的大量電池電量,從而提供一種可持續的方式來欣賞您的音樂、播客以及您正在收聽的任何內容。

以下是此新更新對 Windows 11 的其他改進列表。

改進

您如何看待這些星期二補丁更新?請務必在下面的評論部分告訴我們。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *