2023年2月安全更新程序(月度)
2023年2月14日(美国时间),微软发布了安全更新程序,用于修复影响微软产品的安全漏洞。受影响产品的客户应尽快应用已发布的安全更新程序。请注意,微软产品默认启用自动更新(除部分例外情况),安全更新程序将自动应用。最新信息请查看安全更新程序指南。
本月“恶意软件删除工具”未添加新的恶意软件家族支持。
安全更新程序、安全公告的主要注意事项
在本月安全更新程序修复的漏洞中,以下3个漏洞已被确认存在恶意利用行为。请注意,在安全更新程序发布时,这些漏洞的详细信息尚未公开。客户应尽快应用更新程序。详细信息请参阅各漏洞页面。
- CVE-2023-23376 Windows通用日志文件系统驱动程序的权限提升漏洞
- CVE-2023-21823 Windows图形组件的权限提升漏洞
- CVE-2023-21715 Microsoft Publisher的安全功能绕过漏洞
安全更新程序的已知问题请参阅各安全更新程序的支持技术信息。已知问题的各安全更新程序支持技术信息列表刊登在2023年2月安全更新程序发行说明中。
部署Microsoft Exchange更新程序时的指南,请同时参考Exchange团队博客Released: February 2023 Exchange Server Security Updates。
部署Azure DevOps Server更新程序时的指南,请同时参考Azure DevOps Server团队博客February patches for Azure DevOps Server。
2023年2月发布安全更新程序的产品、组件列表
2023年2月14日(美国时间)发布安全更新程序的产品及组件列表,请查看2023年2月安全更新程序发行说明。
2023年2月安全更新程序列表
2023年2月14日(美国时间)发布的安全更新程序列表如下。最新信息请查看安全更新程序指南。
| 产品系列 | 最大严重性 | 最大影响 | 相关支持技术信息或支持网页 |
|---|---|---|---|
| Windows 11 v21H2 及 v22H2 | 紧急 | 远程代码执行 | v21H2 5022836, v22H2 5022845 |
| Windows 10 v22H2, v21H2, 及 v20H2 | 紧急 | 远程代码执行 | 5022834 |
| Windows Server 2022(含Server Core安装) | 紧急 | 远程代码执行 | 5022842 |
| Windows Server 2019, 2016(含Server Core安装) | 紧急 | 远程代码执行 | Windows Server 2019 5022840, Windows Server 2016 5022838 |
| Windows Server 2012 R2, Windows Server 2012(含Server Core安装) | 紧急 | 远程代码执行 | Windows Server 2012 R2 Monthly Rollup 5022899 Security Only 5022894, Windows Server 2012 Monthly Rollup 5022903 Security Only 5022895 |
| Microsoft Office | 紧急 | 远程代码执行 | https://learn.microsoft.com/officeupdates |
| Microsoft SharePoint | 紧急 | 远程代码执行 | https://learn.microsoft.com/officeupdates/sharepoint-updates |
| Microsoft Exchange Server | 重要 | 远程代码执行 | https://learn.microsoft.com/exchange |
| Microsoft .NET | 紧急 | 远程代码执行 | https://learn.microsoft.com/dotnet |
| Microsoft Visual Studio | 紧急 | 远程代码执行 | https://learn.microsoft.com/visualstudio |
| Microsoft SQL Server | 紧急 | 远程代码执行 | https://learn.microsoft.com/troubleshoot/sql/releases/download-and-install-latest-updates |
| Microsoft Dynamics 365 | 重要 | 远程代码执行 | https://support.microsoft.com/topic/microsoft-dynamics-365-on-premises-cumulative-updates |
| Azure相关软件 | 重要 | 远程代码执行 | https://learn.microsoft.com/azure |
| Windows恶意软件删除工具 | 重要 | 安全功能绕过 | https://learn.microsoft.com/system-center |
| Microsoft Defender for IoT | 重要 | 权限提升 | https://learn.microsoft.com/azure/defender-for-iot |
| Power BI Report Server | 重要 | 冒充 | https://learn.microsoft.com/power-bi/report-server/upgrade |
新安全公告的发布
本月没有发布新的安全公告。
现有安全公告的更新
以下安全公告已更新:
- ADV990001 最新服务堆栈更新程序:为通知新版本服务堆栈更新程序可用,公告已更新。
补充信息
- 最新服务堆栈更新程序(SSU)请查看公告ADV990001。
- Microsoft Edge(基于Chromium)的安全信息发布计划与月度发布不同,请在安全更新程序指南中选择产品Microsoft Edge(基于Chromium)进行查看。或查看Edge安全发布信息。
- 各漏洞信息(CVE)页面可能刊登缓解措施、规避措施、注意事项及常见问题等附加信息。应用安全更新程序前请一并确认。
- 最新信息请查看安全更新程序指南。安全更新程序指南中,可以按CVE、KB编号、产品或发布日期对安全漏洞及更新程序信息进行排序和筛选。要筛选各月安全更新程序,请在日期范围中指定该月第二个星期二进行搜索。此外,可利用安全更新程序指南API创建自定义报告。我们公开了6个介绍API使用方法的视频(API信息(GitHub)、访问API、输出HTML文件、导出到Excel、获取CVE列表、获取KB列表),请务必加以利用。
- 安全更新程序指南有更新时,可以接收通知。详细信息请参阅博客安全更新程序通知·交付的改进 – 关于新的交付方法。
下次安全更新程序发布计划于2023年3月14日(美国时间)。详细信息请查看年度计划。
更新历史
- 2023年2月15日 博客发布。
- 2023年2月16日 更新“现有安全公告的更新”项目。