微软应对开源漏洞CVE-2023-4863与CVE-2023-5217的技术响应

微软针对影响Edge、Teams等产品的WebP开源组件漏洞CVE-2023-4863和堆缓冲区溢出漏洞CVE-2023-5217发布补丁,详细说明受影响产品及修复方案。

微软已针对两个开源软件安全漏洞CVE-2023-4863和CVE-2023-5217发布补丁。经调查发现,这些漏洞影响部分微软产品,截至公告日已完成以下产品修复:

CVE-2023-4863影响范围

  • Microsoft Edge
  • Microsoft Teams桌面版
  • Skype桌面版
  • WebP图像扩展(通过Microsoft Store更新的Windows组件)

CVE-2023-5217影响范围

  • Microsoft Edge

后续更新将在MSRC安全更新指南中同步。用户可注册安全通知邮件服务获取CVE内容变更提醒。

参考资源

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次