KB5027231:星期二此補丁解決了 73 個 CVE
又是這個月的那個時候了。你猜到了。補丁星期二已經到來,為 Windows 11 帶來了一些重要的安全更新。
據總部位於雷德蒙德的科技巨頭稱,KB5027231 專門解決 Windows 11 上的安全問題,包括改進KB5026446的安全功能。
值得注意的是,本次更新重點關注不少於 73 個從關鍵到中等的 CVE,還提供對 22 個非 Microsoft CVE 的支持,尤其是 Chrome 和 GitHub。
幸運的是,目前它們都沒有被積極利用,所以如果你還沒有更新你的 Windows 11,你可以喘口氣。
KB5027231:這是微軟在星期二補丁中解決的 CVE 的完整列表
此安全更新中解決的一些最重要的 CVE 重點關注攻擊 Visual Studio 的 Net Framework 以及 Microsoft SharePoint Server 的關鍵 CVE。
以下是 Microsoft 在補丁星期二解決的 CVE 的完整列表。
| 標籤 | CVE | 基礎分數 | CVSS 向量 | 可利用性 | 常見問題? | 解決方法? | 緩解措施? |
|---|---|---|---|---|---|---|---|
| Azure 開發運營 | CVE-2023-21565 | 7.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| Azure 開發運營 | CVE-2023-21569 | 5.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| .NET 和 Visual Studio | CVE-2023-24895 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| 微軟動力 | CVE-2023-24896 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| .NET 和 Visual Studio | CVE-2023-24897 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| .NET 和 Visual Studio | CVE-2023-24936 | 8.1 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| Windows CryptoAPI | CVE-2023-24937 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 不 | 不 | 不 |
| Windows CryptoAPI | CVE-2023-24938 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 不 | 不 | 不 |
| 微軟交換服務器 | CVE-2023-28310 | 8.0 | CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 更有可能被剝削 | 是的 | 不 | 不 |
| .NET框架 | CVE-2023-29326 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| .NET核心 | CVE-2023-29331 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C | 不太可能被剝削 | 不 | 不 | 不 |
| NuGet 客戶端 | CVE-2023-29337 | 7.1 | CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| Microsoft Edge(基於 Chromium) | CVE-2023-29345 | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| Windows 文件系統 | CVE-2023-29346 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| Windows 組策略 | CVE-2023-29351 | 8.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| 遠程桌面客戶端 | CVE-2023-29352 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| 系統內部 | CVE-2023-29353 | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| Windows DHCP 服務器 | CVE-2023-29355 | 5.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 是的 |
| 微軟辦公軟件 | CVE-2023-29357 | 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 更有可能被剝削 | 是的 | 不 | 是的 |
| 窗口圖形接口 | CVE-2023-29358 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 更有可能被剝削 | 是的 | 不 | 不 |
| Windows Win32K | CVE-2023-29359 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 更有可能被剝削 | 是的 | 不 | 不 |
| Windows TPM 設備驅動程序 | CVE-2023-29360 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 更有可能被剝削 | 是的 | 不 | 不 |
| Windows 雲文件迷你篩選器驅動程序 | CVE-2023-29361 | 7.0 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 更有可能被剝削 | 是的 | 不 | 不 |
| 遠程桌面客戶端 | CVE-2023-29362 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| Windows PGM | CVE-2023-29363 | 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 是的 |
| Windows 身份驗證方法 | CVE-2023-29364 | 7.0 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| Microsoft Windows 編解碼器庫 | CVE-2023-29365 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| Windows 地理定位服務 | CVE-2023-29366 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| 視窗OLE | CVE-2023-29367 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| 窗口過濾 | CVE-2023-29368 | 7.0 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| Windows 遠程過程調用運行時 | CVE-2023-29369 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 不 | 不 | 不 |
| Microsoft Windows 編解碼器庫 | CVE-2023-29370 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| Windows Win32K | CVE-2023-29371 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 更有可能被剝削 | 是的 | 不 | 不 |
| 用於 SQL 的 Microsoft WDAC OLE DB 提供程序 | CVE-2023-29372 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| Windows ODBC 驅動程序 | CVE-2023-29373 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| Windows 彈性文件系統 (ReFS) | CVE-2023-32008 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| Windows 協作翻譯框架 | CVE-2023-32009 | 8.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| Windows 總線篩選器驅動程序 | CVE-2023-32010 | 7.0 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| 視窗 iSCSI | CVE-2023-32011 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 不 | 不 | 不 |
| Windows 容器管理器服務 | CVE-2023-32012 | 6.3 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| Windows 超 V | CVE-2023-32013 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| Windows PGM | CVE-2023-32014 | 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 是的 |
| Windows PGM | CVE-2023-32015 | 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 是的 |
| Windows 安裝程序 | CVE-2023-32016 | 5.5 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| 微軟打印機驅動程序 | CVE-2023-32017 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| Windows 你好 | CVE-2023-32018 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| 視窗內核 | CVE-2023-32019 | 4.7 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| 作用:DNS服務器 | CVE-2023-32020 | 3.7 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| Windows 中小企業 | CVE-2023-32021 | 7.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 是的 |
| Windows 服務器服務 | CVE-2023-32022 | 7.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 是的 |
| 微軟 Power Apps | CVE-2023-32024 | 3.0 | CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:L/I:N/A:N/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| 微軟辦公軟件 | CVE-2023-32029 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| .NET 和 Visual Studio | CVE-2023-32030 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C | 不太可能被剝削 | 不 | 不 | 不 |
| 微軟交換服務器 | CVE-2023-32031 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 更有可能被剝削 | 是的 | 不 | 不 |
| .NET 和 Visual Studio | CVE-2023-32032 | 6.5 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:H/A:H/E:P/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| .NET 和 Visual Studio | CVE-2023-33126 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| .NET 和 Visual Studio | CVE-2023-33127 | 8.1 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| .NET 和 Visual Studio | CVE-2023-33128 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| 微軟辦公軟件 | CVE-2023-33129 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| 微軟辦公軟件 | CVE-2023-33130 | 7.3 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| 微軟辦公室展望 | CVE-2023-33131 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| 微軟辦公軟件 | CVE-2023-33132 | 6.3 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:N/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| 微軟辦公軟件 | CVE-2023-33133 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| .NET 和 Visual Studio | CVE-2023-33135 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| 微軟辦公軟件 | CVE-2023-33137 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| 視覺工作室 | CVE-2023-33139 | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:P/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| 微軟辦公記事本 | CVE-2023-33140 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| ASP。網 | CVE-2023-33141 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C | 不太可能被剝削 | 不 | 不 | 不 |
| 微軟辦公軟件 | CVE-2023-33142 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| Microsoft Edge(基於 Chromium) | CVE-2023-33143 | 7.5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| 視覺工作室代碼 | CVE-2023-33144 | 5.0 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N/E:P/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| Microsoft Edge(基於 Chromium) | CVE-2023-33145 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
| 微軟辦公軟件 | CVE-2023-33146 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能被剝削 | 是的 | 不 | 不 |
另一方面,更新還增加了對低功耗藍牙音頻的支持。如果您還記得的話,這個特殊功能可以讓您使用無線藍牙耳機的時間更長,同時提供相同的音頻質量。
該技術不會佔用您設備的大量電池電量,從而提供一種可持續的方式來欣賞您的音樂、播客以及您正在收聽的任何內容。
以下是此新更新對 Windows 11 的其他改進列表。
改進
您如何看待這些星期二補丁更新?請務必在下面的評論部分告訴我們。
發佈留言