微软官方发布了2023年8月的安全更新。本月更新公布了89个漏洞，包含23个远程执行代码漏洞、18个特权提升漏洞、12个身份假冒漏洞、10个信息泄露漏洞、8个拒绝服务漏洞、4个安全功能绕过漏洞、2个深度防御漏洞，其中6个漏洞级别为“Critical”（高危），68个为“Important”（严重）。建议用户及时使用火绒安全软件（个人/企业）【漏洞修复】功能更新补丁。

       涉及组件

       Memory Integrity System Readiness Scan Tool
       Microsoft Teams
       Windows Projected File System
       Windows Reliability Analysis Metrics Calculation Engine
       Windows Fax and Scan Service
       Windows HTML Platform
       Windows Bluetooth A2DP driver
       Microsoft Dynamics
       ASP.NET and Visual Studio
       Microsoft Office Visio
       Azure DevOps
       .NET Framework
       Reliability Analysis Metrics Calculation Engine
       Microsoft WDAC OLE DB provider for SQL
       Windows Group Policy
       Microsoft Office SharePoint
       Microsoft Office Outlook
       Microsoft Office Excel
       Microsoft Office
       Tablet Windows User Interface
       ASP.NET
       Windows Common Log File System Driver
       Windows System Assessment Tool
       Windows Cloud Files Mini Filter Driver
       Windows Wireless Wide Area Network Service
       Windows Cryptographic Services
       Role: Windows Hyper-V
       Windows Smart Card
       Windows Kernel
       Microsoft Edge (Chromium-based)
       Dynamics Business Central Control
       SQL Server
       Microsoft Windows Codecs Library
       Windows Defender
       Azure Arc
       .NET Core
       ASP .NET
       Windows LDAP - Lightweight Directory Access Protocol
       Microsoft Exchange Server
       Windows Mobile Device Management
       Azure HDInsights
       Windows Message Queuing

       以下漏洞需特别注意

       Microsoft Office 深度防御更新

       ADV230003

       严重级别：中等 CVSS：待定

       被利用级别：检测到漏洞利用

       此深度防御更新不是漏洞，但安装此更新可以阻止导致上月CVE-2023-36884的远程代码执行漏洞的攻击链。火绒工程师提醒您及时安装Office更新和本月汇总更新，避免受到此漏洞影响。

       Microsoft 消息队列远程代码执行漏洞

       CVE-2023-35385/CVE-2023-36910/CVE-2023-36911

       严重级别：高危 CVSS：9.8

       被利用级别：有可能被利用

       只有启用消息队列服务的计算机易受此漏洞影响。攻击者需要将特制的恶意MSMQ数据包发送到 MSMQ服务器，这可能导致攻击者在目标服务器上远程执行任意代码。

       Microsoft Teams远程代码执行漏洞

       CVE-2023-29328/CVE-2023-29330

       严重级别：高危 CVSS：8.8

       被利用级别：有可能被利用

       攻击者需要诱导受害者加入攻击者设置的恶意 Microsoft Teams 会议，这可能导致攻击者在目标计算机上远程执行任意代码。

       Microsoft Exchange Server 权限提升漏洞

       CVE-2023-21709

       严重级别：严重 CVSS：9.8

       被利用级别：有可能被利用

       该漏洞不需要用户交互，攻击者可以暴力破解用户帐户密码以该用户身份登录，成功利用此漏洞的攻击者可提升受攻击系统账户的权限至 SYSTEM 权限执行任意代码。火绒工程师建议用户使用强密码，及时更新Exchange Server系统，同时通过微软官方提供的脚本完成修复。https://aka.ms/CVE-2023-21709ScriptDoc  

       Windows 内核特权提升漏洞

       CVE-2023-35359

       严重级别：严重 CVSS：7.8

       被利用级别：很有可能被利用

       该漏洞不需要用户交互，攻击者需要具有目标计算机上的某些权限，成功利用此漏洞的攻击者可提升受攻击系统账户的权限至 SYSTEM 权限执行任意代码。

       修复建议

       1、通过火绒个人版/企业版【漏洞修复】功能修复漏洞。

       2、下载微软官方提供的补丁
https://msrc.microsoft.com/update-guide      

网络安全保障工作,疫情期间单位网络安全保障要求,防止重大网络安全事件,大连企业加强信息安全和网络数据保护,企事业单位网络安全支撑保障,疫情防控期间的网络安全保障工作要求

网络安全,物理安全,系统安全,大连网络安全,大连网域网络安全设备,网络设备管理,安全管理,大连网络设备物理安全,大连网络安全审查,操作系统安全,大连网络安全扫描,网络安全隐患,大连网络设备物理安全管理,WEB安全防护,IPS,大连下一代防火墙,DDOS攻击,7层流量控制,僵尸网络防护,大连数据库安全,漏洞保护,安全隔离,大连访问控制,安全访问,应用识别与控制,网络安全