風險等級: | 高度威脅 |
摘 要: | 弱點通告:微軟Patch Tuesday修補兩個零時差弱點,請管理者儘速評估更新! |
影響系統: |
|
解決辦法: | 詳細資訊請參考微軟官方網站。 Windows 10 Version 1809 更新至 10.0.17763.4851 (含)以上版本 Windows Server 2019 更新至 10.0.17763.4851 (含)以上版本 Windows Server 2022 更新至 10.0.20348.1970 (含)以上版本 Windows 11 version 21H2 更新至 10.0.22000.2416 (含)以上版本 Windows 10 Version 21H2 更新至 10.0.19044.3448 (含)以上版本 Windows 11 version 22H2 更新至 10.0.22621.2283 (含)以上版本 Windows 10 Version 22H2 更新至 10.0.19045.3448 (含)以上版本 Microsoft Word 2016 更新至 16.0.5413.1000 (含)以上版本 Microsoft Word 2013 Service Pack 1 更新至 15.0.5589.1001 (含)以上版本 Microsoft Office 2019 、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021 請參考: https://aka.ms/OfficeSecurityReleases |
細節描述: | Microsoft Patch Tuesday修補兩個零時差弱點分別為: CVE-2023-36761 及 CVE-2023-36802。CVE-2023-36761 屬於資訊揭露弱點,攻擊媒介為 Word 的預覽窗格,成功的攻擊將會揭露 Windows New Technology LAN Manager(NTLM)雜湊。
CVE-2023-36802 則是 Microsoft Streaming Service Proxy |
參考資訊: | twcert ithome |