1 |
CVE-2023-28252 |
- Điểm: CVSS: 7.8 (cao)
- Mô tả: lỗ hổng trong Windows Common Log File System Driver cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Lỗ hổng này đang bị khai thác trong thực tế.
- Ảnh hưởng: Windows Server, Windows 10,11. |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28252 |
2 |
CVE-2023-21554 |
- Điểm: CVSS: 9.8 (nghiêm trọng)
- Mô tả: lỗ hổng trong Microsoft Message Queuing cho phép đối tượng tấn công thực thi mã từ xa.
- Ảnh hưởng: Windows Server, Windows 10/11. |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21554 |
3 |
CVE-2023-23384
CVE-2023-23375
CVE-2023-28304
|
- Điểm: CVSS: 7.8/7.3 (cao)
- Mô tả: lỗ hổng trong Microsoft SQL Server cho phép đối tượng tấn công thực thi mã từ xa.
- Ảnh hưởng: Microsoft SQL Server, Microsoft ODBC Driver 18. |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23384
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23375
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28304 |
4 |
CVE-2013-3900 |
- Điểm: CVSS: 7.4 (cao)
- Mô tả: lỗ hổng xác thực chữ ký WinVerifyTrust cho phép đối tượng tấn công có thể thêm nội dung vào phần chữ ký mã xác thực trong tệp thực thi đã ký mà không làm mất hiệu lực chữ ký.
- Ảnh hưởng: Windows Server, Windows 10/11. |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2013-3900 |
5 |
CVE-2023-28287
CVE-2023-28295 |
- Điểm: CVSS: 8.8 (cao)
- Mô tả: lỗ hổng trong Microsoft Publisher cho phép đối tượng tấn công thực thi mã từ xa.
- Ảnh hưởng: Microsoft Office, Microsoft Publisher. |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28287
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28295 |
6 |
CVE-2023-28309
CVE-2023-28314 |
- Điểm: CVSS: 7.6/6.1 (cao)
- Mô tả: lỗ hổng trong Microsoft Dynamics 365 cho phép đối tượng tấn công thực hiện tấn công XSS.
- Ảnh hưởng: Microsoft Dynamics 365. |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28309
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28314 |