微软2023年11月周二发布安全补丁，针对63个漏洞进行修复

2023 年 11 月 Adobe 补丁

11 月份，Adobe 发布了 14 个公告，涉及 Adobe Acrobat 和 Reader、ColdFusion、Audition、Premiere Pro、After Effects、Media Encoder、Dimension、Animate、InCopy、InDesign、RoboHelp、FrameMaker Publishing Server、Bridge 和 Photoshop 中的 76 个 CVE。Acrobat 和 Reader的补丁是最大的，有 17 个 CVE，而且可能是最重要的，因为它经常成为网络钓鱼活动的目标。ColdFusion的更新包含三个关键级别的 CVE，也应该位于您的测试和部署列表的顶部。Audition的更新相当大，总共解决了 9 个 CVE。After Effects紧随其后，有 8 个 CVE 收到修复。

Photoshop补丁也应该优先考虑。它包含六个修复程序，并且可以允许在打开特制文件时执行代码。Premiere Pro更新也是如此。这两个应用程序通常都依赖于Media Encoder，并且本月它也获得了五个补丁。InDesign的补丁包括七个 CVE，但最严重的仅被评为“重要”。RoboHelp的更新包括五个 CVE，其中四个被评为“严重”。如果您使用该工具来创作技术内容，请务必快速测试并部署补丁。Adobe Bridge的修复包含三个中等级别的 CVE。InCopy和FrameMaker Publishing Server的修复均修复了单个严重级别的 CVE，而Dimension和Animate的补丁均修复了单个重要级别的 CVE。

Adobe 本月修复的所有错误在发布时均未被列为公开已知或受到主动攻击。Adobe 将这些更新分类为部署优先级 3。

Microsoft 2023 年 11 月补丁

本月，微软发布了 63 个新补丁，解决 Microsoft Windows 和 Windows 组件中的 CVE；交换服务器；办公室和办公室组件；ASP.NET 和 .NET 框架；天蓝色；水手; Microsoft Edge（基于 Chromium）、Visual Studio 和 Windows Hyper-V。除了新的 CVE 之外，多个 Chromium bug 和其他外部报告的 CVE 也被纳入到该版本中，使 CVE 总数达到 78 个。

在本月发布的新补丁中，有 3 个被评为“严重”，56 个被评为“重要”，还有 4 个被评为“中等”严重程度。这是 Microsoft 今年发布的最小月度版本之一，尽管迄今为止的 CVE 总数正好处于 2021 年的水平，还有一个月的时间。看看微软在 12 月份发布了哪些补丁将会很有趣。

今年十二月发布的 CVE 中有 3 个在发布时被列为受到主动攻击，总共有 3 个 CVE 被列为公开已知。看来“炎热的 0day 夏天”会持续到秋天。让我们仔细看看本月的一些更有趣的更新，从主动攻击的错误开始：

—CVE-2023-36033 – Windows DWM 核心库权限提升漏洞

此错误允许通过 Windows 桌面管理器 (DWM) 进行权限提升，并被列为受到主动攻击。目前，微软没有提供任何关于攻击范围的信息，但这些类型的攻击通常先是小规模爆发，然后再扩大范围。使用此漏洞的攻击者可以获得系统权限，这就是为什么这些类型的错误通常与某种形式的代码执行错误结合在一起来危害系统。

—CVE-2023-36036 – Windows 云文件迷你过滤器驱动程序权限提升

漏洞 这是主动攻击下的另一个权限提升漏洞，与 DWM 漏洞一样，利用该漏洞可获取系统权限。该驱动程序用于管理和促进云存储文件的操作。它默认加载在几乎每个版本的 Windows 上，因此它提供了广泛的攻击面。同样，这个错误很可能与攻击中的代码执行错误配对。一定要快速测试并部署此更新。

—CVE-2023-36025 – Windows SmartScreen 安全功能绕过漏洞

是本月列为主动攻击的最后一个错误，但这是绕过而不是权限升级。利用此错误的攻击将能够绕过 Windows Defender SmartScreen 检查和其他提示。这意味着该漏洞可能与通常会被 SmartScreen 阻止的漏洞结合使用。我怀疑网络钓鱼活动正在利用它来逃避用户提示，从而阻止（或至少警告）打开恶意文档。

—CVE-2023-36397 – Windows Pragmatic 通用多播 (PGM) 远程代码执行漏洞

CVSS 为 9.8，这是本月评级最高的错误，它值得评级。它将允许未经身份验证的远程攻击者在无需用户交互的情况下以提升的权限执行代码。好消息是，这只适用于 Windows 消息队列服务在 PGM Server 环境中运行的系统。那里应该没有很多，但如果您是其中之一，一定要快速测试并应用此更新。