漏洞概要

2023年6月15日（北京时间），微软发布了安全更新，共发布了94个CVE的补丁程序，同比上月增加了45个。

在漏洞安全等级方面，存在6个标记等级为“Critical”的漏洞，80个漏洞被标记为“Important/High”； 在漏洞类型方面，主要有42个远程代码执行漏洞，17个权限提升漏洞以及5个信息泄露漏洞。

漏洞数据分析

2023年漏洞数量趋势

图 1 2023年微软补丁漏洞修复情况

• 总体上来看，微软本月发布的补丁数量为94个，有6个 Critical 漏洞补丁。
• 千里目安全技术中心在综合考虑往年微软公布漏洞数量的数据统计和今年的特殊情况，初步估计微软在今年七月份公布的漏洞数将比今年六月份多。漏洞数量将会维持在90个左右。

重要漏洞分析

漏洞分析

Microsoft SharePoint Server 特权提升漏洞 CVE-2023-29357

SharePoint是微软制作的一款用于Windows Server的组群软件，它提供基本的门户网站和企业内网功能。它包括由Web部件组成的叫作Web部件页面的门户页面、团队站点、文档库以及项目子站点，带有版本控制的文档存储空间、以及基本的搜索功能。

其中存在权限提升漏洞，攻击者可以利用该漏洞在目标系统获取更高的权限。经过评估，危害比较大，我们建议用户及时更新微软安全补丁。

影响范围

解决方案

官方修复建议

微软官方已更新受影响软件的安全补丁，用户可根据不同系统版本下载安装对应的安全补丁。