标签CVE基本分数CVSS 向量利用常见问题？变通方法？缓解措施？

Microsoft TeamsCVE-2023-248816.5CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C不太可能利用是否否

Windows SMBCVE-2023-248987.5CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C不太可能利用是否否

Microsoft Graphics ComponentCVE-2023-248997.0CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C不太可能利用是否否

Windows NTLMCVE-2023-249005.9CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C不太可能利用是否否

Windows NFS PortmapperCVE-2023-249017.5CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C不太可能利用是否否

Windows Win32KCVE-2023-249027.8CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C更可能被利用是否否

Windows 安全套接字隧道协议 (SSTP)CVE-2023-249038.1CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C不太可能利用是否否

Windows 安装程序CVE-2023-249047.1CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H/E:U/RL:O/RC:C不太可能利用是否否

远程桌面客户端CVE-2023-249057.8CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C不太可能利用是否否

Windows 安全启动CVE-2023-249326.2CVSS:3.1/AV:P/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C不太可能利用是否否

Windows NFS PortmapperCVE-2023-249397.5CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C不太可能利用否否否

Windows PGMCVE-2023-249407.5CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C不太可能利用否否否

Windows 网络文件系统CVE-2023-249419.8CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C更可能被利用是否是

Windows 远程过程调用运行时CVE-2023-249427.5CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C不太可能利用否否否

Windows PGMCVE-2023-249439.8CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C不太可能利用是否是

Microsoft 蓝牙驱动程序CVE-2023-249446.5CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C不太可能利用是否否

Windows iSCSI 目标服务CVE-2023-249455.5CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C不太可能利用是否否

Windows 备份引擎CVE-2023-249467.8CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C不太可能利用是否否

Microsoft 蓝牙驱动程序CVE-2023-249478.8CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C不太可能利用是否否

Microsoft 蓝牙驱动程序CVE-2023-249487.4CVSS:3.1/AV:A/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C不太可能利用是否否

Windows KernelCVE-2023-249497.8CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C更可能被利用是否否

Microsoft Office SharePointCVE-2023-249508.8CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C更可能被利用是否否

Microsoft Office ExcelCVE-2023-249537.8CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C不太可能利用是否否

Microsoft Office SharePointCVE-2023-249546.5CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C更可能被利用是否否

Microsoft Office SharePointCVE-2023-249557.2CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C更可能被利用是否否

Windows 安全启动CVE-2023-282515.5CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C不太可能利用是否否

Windows LDAP - 轻量级目录访问协议CVE-2023-282838.1CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C不太可能利用是否否

Windows RDP 客户端CVE-2023-282905.5CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C不太可能利用是否否

Windows MSHTML 平台CVE-2023-293247.5CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C更可能被利用是否否

Windows OLECVE-2023-293258.1CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C更可能被利用是是否

Microsoft Office AccessCVE-2023-293333.3CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:U/RL:O/RC:C不太可能利用是否否

Microsoft Office WordCVE-2023-293357.5CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C不太可能利用是否否

Windows Win32KCVE-2023-293367.8CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C检测利用情形是否否

Visual Studio CodeCVE-2023-293385.0CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N/E:P/RL:O/RC:C不太可能利用是否否

Microsoft Windows 编解码器库CVE-2023-293407.8CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C不太可能利用是否否

Microsoft Windows 编解码器库CVE-2023-293417.8CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C不太可能利用是否否

SysInternalsCVE-2023-293437.8CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C不太可能利用是否否

Microsoft OfficeCVE-2023-293447.8CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C不太可能利用是否否

Microsoft Edge（基于 Chromium）CVE-2023-293507.5CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C不太可能利用是否否

Microsoft Edge（基于 Chromium）CVE-2023-293544.7CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N/E:U/RL:O/RC:C不太可能利用是否否

我们将重新发布 9 个非 Microsoft CVE：

CNA标签CVE常见问题？变通方法？缓解措施？

ChromeMicrosoft Edge（基于 Chromium）CVE-2023-2459是否否

ChromeMicrosoft Edge（基于 Chromium）CVE-2023-2460是否否

ChromeMicrosoft Edge（基于 Chromium）CVE-2023-2462是否否

ChromeMicrosoft Edge（基于 Chromium）CVE-2023-2463是否否

ChromeMicrosoft Edge（基于 Chromium）CVE-2023-2464是否否

ChromeMicrosoft Edge（基于 Chromium）CVE-2023-2465是否否

ChromeMicrosoft Edge（基于 Chromium）CVE-2023-2466是否否

ChromeMicrosoft Edge（基于 Chromium）CVE-2023-2467是否否

ChromeMicrosoft Edge（基于 Chromium）CVE-2023-2468是否否

安全更新指南博客文章

日期博客文章

2022 年 1 月 11 日即将推出：新的安全更新指南通知系统

2021 年 2 月 9 日继续聆听：有关安全更新指南 API 的好消息

2021 年 1 月 13 日安全更新程序指南支持行业合作伙伴分配的 CVE

2020 年 12 月 8 日安全更新指南：让我们继续对话

2020 年 11 月 9 日新版本安全更新指南中的漏洞描述

相关资源

新的 Hotpatching 功能现已全面推出。有关详细信息，请参阅 Hotpatching feature for Windows Server Azure Edition virtual machines (Vms)。Windows 10 和 Windows 11 更新为累积更新。除了非安全更新之外，每月安全发布还包括针对影响 Windows 10 的漏洞的所有安全修补程序。更新可通过 Microsoft Update Catalog获取。有关 Windows 10 操作系统生命周期和支持日起的信息，请参阅 Windows 生命周期说明书。Microsoft 正在改进 Windows 发行说明。如需了解更多详情，请参阅 Windows 发行说明下一版本。ADV990001中包含每个操作系统的最新服务堆栈更新列表。每当有新服务堆栈更新发布时，此列表就会进行更新。请务必安装最新服务堆栈更新。除了针对这些漏洞的安全更改之外，这些更新还包括纵深防御更新，可帮助改进与安全相关的功能。运行 Windows 7、Windows Server 2008 R2 或 Windows Server 2008 的客户需要购买扩展的安全更新，以继续接收安全更新。有关更多信息，请参阅 4522133。

已知问题通过选择编辑列面板中的已知问题列，可以从“部署”选项卡中更详细地查看这些内容。有关 Windows 已知问题的更多信息，请参阅 Windows 消息中心（左窗格中提供了当前受支持的 Windows 版本的链接）。

知识库文章应用至

5026361Windows 10 20H2 版、Windows 10 21H2 版、Windows 10 22H2 版

5026362Windows 10 版本 1809、Windows Server 2019

5026368Windows 11 21H2 版

5026370Windows Server 2022

5026372Windows 11 22H2 版

5026408Windows Server 2008（月度汇总）

5026413Windows Server 2008 R2（月度汇总）

5026426Windows Server 2008 R2（仅安全更新）

5026427Windows Server 2008（仅安全更新）