设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 安全预警 漏洞风险提示(20230224)
返回列表 发新帖

漏洞风险提示(20230224)

[复制链接]
发表于 2023-2-24 09:10 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Modoboa未授权漏洞(CVE-2023-0777)
一、漏洞描述:     

    通过2.0.4之前GitHub存储库modoboa/modoboa的主要弱点绕过身份验证。
二、风险等级:
    高危
三、影响范围:
    modoboa < 2.0.4
四、修复建议:
    目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/modoboa/modob ... 073956a26e4be0a4806

2 Answer跨站脚本攻击漏洞(CVE-2023-0743)
一、漏洞描述:     

    跨站脚本(XSS)——在1.0.4之前的GitHub存储库answerdev/answer中通用。
二、风险等级:
    高危
三、影响范围:
    answer < 1.0.4
四、修复建议:
    目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/answerdev/ans ... 6f50ab1d98fa4c2c816

3 Microsoft Office 安全功能绕过漏洞(CVE-2023-21715)
一、漏洞描述:     
Microsoft Windows.jpg
    该漏洞存在于Microsoft Office中,是一个安全功能绕过漏洞。攻击者可通过诱导用户从网站下载并打开特制文件来利用此漏洞,成功利用此漏洞的攻击者可以绕过Office安全策略进而实现代码执行并控制其计算机。Microsoft 将其列为活跃漏洞。
二、风险等级:
    高危
三、影响范围:
    Microsoft 365 Apps for Enterprise for 32-bit Systems
    Microsoft 365 Apps for Enterprise for 64-bit Systems
四、修复建议:
    目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://msrc.microsoft.com/updat ... lity/CVE-2023-21715

4 Microsoft Word远程代码执行漏洞(CVE-2023-21716)
一、漏洞描述:     
Microsoft Windows.jpg
    该漏洞存在于Microsoft Word中,是一个代码执行漏洞。远程攻击者可通过发送带有富文本格式 (RTF) 负载的电子邮件并诱导用户打开或预览该邮件来利用此漏洞,成功利用此漏洞可在目标系统上以该用户权限执行任意代码,无需用户交互。攻击者可将该漏洞与CVE-2023-23376特权提升漏洞配合使用,进而完全接管目标计算机。
二、风险等级:
    高危
三、影响范围:
    Microsoft Word 2013 Service Pack 1 (64-bit editions)
    Microsoft Word 2013 RT Service Pack 1
    Microsoft Word 2013 Service Pack 1 (32-bit editions)
    Microsoft SharePoint Foundation 2013 Service Pack 1
    Microsoft Office Web Apps Server 2013 Service Pack 1
    Microsoft Word 2016 (32-bit edition)
    Microsoft Word 2016 (64-bit edition)
    Microsoft SharePoint Server 2019
    Microsoft SharePoint Enterprise Server 2013 Service Pack 1
    Microsoft SharePoint Enterprise Server 2016
    Microsoft 365 Apps for Enterprise for 64-bit Systems
    Microsoft Office 2019 for Mac
    Microsoft Office Online Server
    SharePoint Server Subscription Edition Language Pack
    Microsoft 365 Apps for Enterprise for 32-bit Systems
    Microsoft Office LTSC 2021 for 64-bit editions
    Microsoft SharePoint Server Subscription Edition
    Microsoft Office LTSC 2021 for 32-bit editions
    Microsoft Office LTSC for Mac 2021
四、修复建议:
    目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://msrc.microsoft.com/updat ... lity/CVE-2023-21716
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-5-21 00:11

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表