漏洞风险提示（20230810）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内 容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 WPS Office for Windows高危0day漏洞
一、漏洞描述：

    WPSOffice是金山软件(Kingsoft)公司的一种办公软件提供文件处理功能近日监测发现WPSOfficeforWindows版本存在高危0day漏洞
二、风险等级：
    高危
三、影响范围：
    WPSOffice2019企业版<11.8.2.12085
WPSOffice2023个人版<11.1.015120
四、修复建议：
    目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
    https://cn-sec.com/archives/1943896.html

---

2 Adobe Dimension缓冲区溢出漏洞(CVE-2023-38212)
一、漏洞描述：

    Adobe Dimension 版本 3.4.9 受到基于堆的缓冲区溢出漏洞的影响，该漏洞可能导致在当前系统中执行任意代码。
二、风险等级：
    高危
三、影响范围：
    Adobe Dimension 3.4.9
四、修复建议：
    目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
    https://helpx.adobe.com/security ... sion/apsb23-44.html

---

3 WordPress插件跨站点脚本(XSS)漏洞(CVE-2023-32503)
一、漏洞描述：

    WordPress GTmetrix for WordPress Plugin <= 0.4.6 容易受到跨站点脚本 (XSS) 的攻击
二、风险等级：
    高危
三、影响范围：
    WordPress GTmetrix for WordPress Plugin <= 0.4.6
四、修复建议：
    目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
    https://avd.aliyun.com/detail?id=AVD-2023-32503

---

4 Microsoft Exchange Server 远程执行代码漏洞(CVE-2023-38185)
一、漏洞描述：

    Microsoft Exchange Server 是微软公司的一套电子邮件服务组件攻击者利用该漏洞可绕过相关权限验证，进而配合其他漏洞可执行任意代码，控制Microsoft Exchange Server。
二、风险等级：
    高危
三、影响范围：
    Microsoft Exchange Server 2016
Microsoft Exchange Server 2019
四、修复建议：
    目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
    https://msrc.microsoft.com/updat ... lity/CVE-2023-38185

---