跳至主內容

微軟每月保安更新 (2023年1月)

發佈日期: 2023年01月11日 1833 觀看次數

風險: 高度風險

類型: 操作系統 - 視窗操作系統

類型: 視窗操作系統

微軟已為產品提供本月保安更新:

 

受影響產品風險程度影響備註
視窗高度風險 高度風險權限提升
遠端執行程式碼
阻斷服務
資料洩露
繞過保安限制
CVE-2023-21674 正在被廣泛利用。注意:本地攻擊者可能導致瀏覽器沙箱逃逸,並允許在各種 Windows 和 Windows Server 安裝上獲得 SYSTEM 權限。風險級別被評為高風險。
延伸安全性更新 (ESU)中度風險 中度風險權限提升
遠端執行程式碼
阻斷服務
繞過保安限制
資料洩露
 
開發者工具中度風險 中度風險阻斷服務
遠端執行程式碼
 
System Center中度風險 中度風險權限提升 
微軟 Office中度風險 中度風險遠端執行程式碼
資料洩露
繞過保安限制
 
Exchange Server中度風險 中度風險資料洩露
仿冒
權限提升
 
Apps中度風險 中度風險遠端執行程式碼 
Azure中度風險 中度風險權限提升 

 

「極高度風險」產品數目:0

「高度風險」產品數目:1

「中度風險」產品數目:7

「低度風險」產品數目:0

整體「風險程度」評估:高度風險


影響

  • 阻斷服務
  • 權限提升
  • 資料洩露
  • 遠端執行程式碼
  • 仿冒
  • 繞過保安限制

受影響之系統或技術

  • 視窗
  • 延伸安全性更新 (ESU)
  • 開發者工具
  • System Center
  • 微軟 Office
  • Exchange Server
  • Apps
  • Azure

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 安裝軟件供應商提供的修補程式。

漏洞識別碼


資料來源


相關連結