微软已意识到并发布了针对两个开源软件安全漏洞CVE-2023-4863和CVE-2023-5217的补丁。通过调查,我们发现这些漏洞影响了部分产品,并已在以下产品中修复:
CVE-2023-4863
- Microsoft Edge
- Microsoft Teams for Desktop
- Skype for Desktop
- Webp Image Extensions(通过Windows和Microsoft Store更新发布)
CVE-2023-5217
- Microsoft Edge
其他更新将在MSRC安全更新指南CVE-2023-4863和CVE-2023-5217中记录。您可以注册安全通知邮件,以便在更新可用或CVE内容更改时收到提醒。请参阅Microsoft技术安全通知和即将推出的新安全更新指南通知系统。
参考
- 访问安全更新指南获取有关CVE-2023-4863和CVE-2023-5217的信息。