CNNVD发布微软多个安全漏洞,涉高危及以上等级漏洞56个

最新推荐文章于 2024-01-30 10:14:43 发布
最新推荐文章于 2024-01-30 10:14:43 发布
阅读量443 收藏
点赞数
文章标签: microsoft 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50579386/article/details/126400070
版权

8月15日,国家信息安全漏洞库(CNNVD)发布关于微软多个安全漏洞的通告。

其中微软产品本身漏洞123个,影响到微软产品的其他厂商漏洞0个。

包括Microsoft Windows Point-to-Point Tunneling Protocol 安全漏洞(CNNVD-202208-2560、CVE-2022-30133)、Microsoft Windows Network File System 安全漏洞(CNNVD-202208-2542、CVE-2022-34715)等多个漏洞。

CNNVD对其危害等级进行了评价,其中超危漏洞2个高危漏洞54个中危漏洞67个,微软多个产品和系统版本均受到影响,成功利用这些漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升操作权限等。

具体影响范围可访问以下网址查询:

https://portal.msrc.microsoft.com/zh-cn/security-guidance 

目前,微软已发布了对上述安全更新,共123个漏洞的补丁程序。

CNNVD对这些漏洞进行了收录,主要涵盖Microsoft Windows 和 Windows 组件、Microsoft .NET Framework、Microsoft Windows Hello、Microsoft Windows Defender、Microsoft Windows Storage Spaces Controller、Microsoft Excel等。

其中新增漏洞的补丁程序有121个:

 

此次更新中还包含2个更新漏洞的补丁程序:

 

修复建议

目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:

https://msrc.microsoft.com/update-guide/en-us

资料来源:CNNVD

欧拉定理公式
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cnnvddatabase.rar
07-19
包含截至到2019-7-18日的cnnvd漏洞漏洞信息,同时包含python3代码一份 运行时修改两个参数即可,自己写的代码,比较垃圾,单个程序爬取速度大概半小时1万条,可以多开
计算机漏洞分几个等级,网络安全漏洞可以分为各个等级,A级漏洞表示?
weixin_32258195的博客
07-19 5202
满意答案某匪kevin2013.04.04采纳率:44%等级:11已帮助:5835人答案时B----------------分级原则-----------对漏洞分级有助于在漏洞被发现后,提供用户更多的信息以便于更快的给漏洞定位,并决定下一步采取的措施。漏洞按其对目标主机的危险程度一般分为三级:(1)A级漏洞它是允许恶意入侵者访问并可能会破坏整个目标系统的漏洞,如,允许远程用户未经授权访问的...
CNVDCNNVD
2301_78006725的博客
11-18 441
国家信息安全漏洞库(China National Vulnerability Database of Information Security):是中国信息安全测评中心(中文简称:国测,英文简称:CNITSEC,China Information Technology Security Evaluation Center)为切实履行 漏洞分析 和 风险评估 的职能,负责建设运维的国家信息安全漏洞库,面向国家、行业和公众提供灵活多样的信息安全数据服务,为我国信息安全保障提供基础服务。
微软发布了 97 个漏洞的补丁,包括主动勒索软件漏洞
w3cschools的博客
04-13 597
CVE-2023-28252 是继CVE-2022-24521、CVE-2022-37969和CVE-2023-23376(CVSS 评分:7.8)之后仅在过去一年中被滥用的 CLFS 组件中的第四个权限提升漏洞). 自 2018 年以来,CLFS 至少发现了 32 个漏洞。CVE-2023-28252 是越界写入(增量)漏洞,当系统尝试扩展元数据块时可以利用该漏洞”,“该漏洞是由对基本日志文件的操作触发的。有趣的是,其中 45 个缺陷是远程代码执行缺陷,其次是 20 个提权漏洞
CNNVD 软件安全漏洞数据集.zip
04-16
中国国家信息安全漏洞数据库(CNNVD)是国家权威的安全漏洞信息库,自1999年以来,它积累了丰富的软件安全漏洞数据,直至2018年,这些数据已成为研究网络安全的重要资源。CNNVD的数据集包含了从早期到现代的大量漏洞...
CNNVD漏洞资源文件
01-04
CNNVD(China National Vulnerability Database)是中国国家信息安全漏洞库,它是我国网络安全的重要组成部分,负责收集、分析、评估和发布关于各类软件和硬件的安全漏洞信息。这个"CNNVD漏洞资源文件"很可能是一个...
CNNVD漏洞编码规范.pdf
12-24
国家信息安全漏洞信息 CNNVD漏洞编码规范
python爬取cnnvd漏洞脚本
05-24
python爬取cnnvd漏洞脚本,注释详尽
cnnvd漏洞信息库-截止到202208(1999-2022.8)
08-23
cnnvd漏洞信息库-截止到202208(1999-2022.8) 包含最全的cnnvd漏洞信息库 后续会不定期的更新,不需要再爬虫 适合搞网络安全研究,漏洞威胁分析的 适合资产管理平台和漏洞管理平台建立自己的漏洞知识库
cnnvd爬虫,仅供学习参考。
07-16
# -*- coding:utf-8 -*- import sys #print (u'系统默认编码为',sys.getdefaultencoding()) default_encoding = 'utf-8' #重新设置编码方式为uft-8 if sys.getdefaultencoding() != default_encoding: reload(sys) sys.setdefaultencoding(default_encoding) #print (u'系统默认编码为',sys.getdefaultencoding()) import requests from bs4 import BeautifulSoup import traceback import re import xlwt def getURLDATA(url): #url = 'http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-1014' header={ 'user-agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.80 Safari/537.36', 'Connection': 'keep-alive',} r=requests.get(url,headers=header,timeout=30) #r.raise_for_status()抛出异常 html = BeautifulSoup(r.content.decode(),'html.parser') link=html.find(class_='detail_xq w770')#漏洞信息详情 link_introduce=html.find(class_='d_ldjj')#漏洞简介 link_others=html.find_all(class_='d_ldjj m_t_20')#其他 #print(len(link_introduce)) try: #print ("危害等级:"+link.contents[3].contents[3].find('a').text.lstrip().rstrip())#危害等级 list4.append(str(link.contents[3].contents[3].find('a').text.lstrip().rstrip())) except: #print("危害等级:is empty") list4.append("") try: #print ("CVE编号:"+link.contents[3].contents[5].find('a').text.lstrip().rstrip())#CVE编号 list5.append(str(link.contents[3].contents[5].find('a').text.lstrip().rstrip())) except: #print("CVE编号:is empty") list5.append("") try: #print ("漏洞类型:"+link.contents[3].contents[7].find('a').text.lstrip().rstrip())#漏洞类型 list6.append(str(link.contents[3].contents[7].find('a').text.lstrip().rstrip())) except : #print("漏洞类型:is empty") list6.append("") try: #print ("发布时间:"+link.contents[3].contents[9].find('a').text.lstrip().rstrip())#发布时间 list7.append(str(link.contents[3].contents[9].find('a').text.lstrip().rstrip())) except : #print("发布时间:is empty") list7.append("") try: #print ("威胁类型:"+link.contents[3].contents[11].find('a').text.lstrip().rstrip())#威胁类型 list8.append(str(link.contents[3].contents[11].find('a').text.lstrip().rstrip())) except : #print("威胁类型:is empty") list8.append("") try: #print ("更新时间:"+link.contents[3].contents[13].find('a').text.lstrip().rstrip())#更新时间 list9.append(str(link.contents[3].contents[13].find('a').text.lstrip().rstrip())) except : #print("更新时间:is empty") list9.append("") try: #print ("厂商:"+link.contents[3].contents[15].find('a').text.lstrip().rstrip())#厂商 list10.append(str(link.contents[3].contents[15].find('a').text.lstrip().rstrip())) except: #print("厂商:is empty") list10.append("") #link_introduce=html.find(class_='d_ldjj')#漏洞简介 try: link_introduce_data=BeautifulSoup(link_introduce.decode(),'html.parser').find_all(name='p') s="" for i in range(0,len(link_introduce_data)): ##print (link_introduce_data[i].text.lstrip().rstrip()) s=s+str(link_introduce_data[i].text.lstrip().rstrip()) #print(s) list11.append(s) except : list11.append("") if(len(link_others)!=0): #link_others=html.find_all(class_='d_ldjj m_t_20') #print(len(link_others)) try: #漏洞公告 link_others_data1=BeautifulSoup(link_others[0].decode(),'html.parser').find_all(name='p') s="" for i in range(0,len(link_others_data1)): ##print (link_others_data1[i].text.lstrip().rstrip()) s=s+str(link_others_data1[i].text.lstrip().rstrip()) #print(s) list12.append(s) except: list12.append("") try: #参考网址 link_others_data2=BeautifulSoup(link_others[1].decode(),'html.parser').find_all(name='p') s="" for i in range(0,len(link_others_data2)): ##print (link_others_data2[i].text.lstrip().rstrip()) s=s+str(link_others_data2[i].text.lstrip().rstrip()) #print(s) list13.append(s) except: list13.append("") try: #受影响实体 link_others_data3=BeautifulSoup(link_others[2].decode(),'html.parser').find_all('a',attrs={'class':'a_title2'}) s="" for i in range(0,len(link_others_data3)): ##print (link_others_data3[i].text.lstrip().rstrip()) s=s+str(link_others_data3[i].text.lstrip().rstrip()) #print(s) list14.append(s) except: list14.append("") try: #补丁 link_others_data3=BeautifulSoup(link_others[3].decode(),'html.parser').find_all('a',attrs={'class':'a_title2'}) s="" for i in range(0,len(link_others_data3)): ##print (link_others_data3[i].t
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_32
06-10
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_32 请注意该资源适用于32位操作系统
NVDCNNVD数据集.7z
04-12
1.CNNVD是中国国家信息安全漏洞数据库 2.软件漏洞数据包括2002年-2017年的漏洞数据 3.漏洞数据存储格式为xml,供软件安全研究人员使用 1.NVD是美国国家通用漏洞数据库 2.漏洞数据包括2000年-2017年的漏洞数据 3漏洞数据存储格式为xml,供软件安全研究人员使用。
漏洞库:爬取CNNVD-国家信息安全漏洞
KEY0NE的个人博客
11-13 3301
CNNVD相对CNVD的爬取更简单一点,当前并未遇到明显的爬虫限制机制初步分析首先,还是使用我钟爱的爬虫框架——pyspider,选取first page作为起始页http://www.cnnvd.org.cn/web/vulnerability/querylist.tagCNNVD的页面只需要提交get请求即可递归访问到下一页下面进入到漏洞详情页,抓取需要的信息...
信息安全术语-cvss、cve、cnvdcnnvd、cpe、cwe、nvd
-
05-09 3370
cvss、cve、cnvdcnnvd、cpe、cwe、nvd
国家信息安全漏洞库(CNNVD)技术支撑单位计划指南
最新发布
qq_33295410的博客
01-30 1万+
本计划通过整合业内资源,联合技术支撑单位,提高重大漏洞的发现、分析、处置能力,进一步助力信息安全漏洞研究、事件解读,形成漏洞的收集、分析、处置、披露的良性机制,从而提高我国信息安全漏洞的研究水平和预警能力。同时,伴随技术支撑单位贡献程度的变化,相应的级别等方面也会有相应的调整。根据CNNVDCNNVD的需求,积极响应由的需求,积极响应由CNNVDCNNVD发起的关于漏洞技发起的关于漏洞技术的验证研判、技术研讨、数据分析专项支撑、事件型漏洞专术的验证研判、技术研讨、数据分析专项支撑、事件型漏洞专项支撑等。
美创科技荣获国家信息安全漏洞库(CNNVD)技术支撑单位
美创科技的博客
10-31 543
近日,美创科技经过多层审核评定,荣获中国信息安全测评中心颁发的“国家信息安全漏洞库(CNNVD)技术支撑单位等级(三级)”证书,成为CNNVD技术支撑单位之一。
国家信息安全漏洞库(CNNVD)技术支撑单位
longyurenzheng的博客
11-07 1793
CNNVD技术支撑单位计划主要面向信息安全厂商、软硬件厂商与互联网公司等, 以平等自愿的原则,通过签约合作的方式与这些单位开展合作。本计划通过整合业内资源, 联合技术支撑单位,提高重大漏洞和重要安全事件的发现、分析、处置能力, 进一步助力信息安全漏洞研究、事件解读,形成漏洞/事件的收集、分析、处置、披露的良性机制, 从而提高我国信息安全漏洞/事件的研究水平和通报能力。►►►级别划分CNNVD 技术支撑单位共设置三种级别,分别是一级、二级和三级(一级为最高级别),依据技术支撑单位的公司规模、技术研究能力、贡献
2022-10微软漏洞通告
weixin_46404689的博客
10-17 165
微软官方发布了2022年10月的安全更新。本月更新公布了96个漏洞,包含39个特权提升漏洞、20个远程执行代码漏洞、11个信息泄露漏洞、8个拒绝服务漏洞、5个身份假冒漏洞以及2个安全功能绕过漏洞,其中13个漏洞级别为“Critical”(高危),71个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值