Microsoft 周二补丁更新 – 2023 年 8 月win11/win10更新补丁KB5029263、KB5029253、KB5029244

　　作为2023 年 8 月 Microsoft 补丁星期二更新的一部分，该公司发布了一系列累积更新，以解决其操作系统和其他产品(例如 Microsoft Office)中的漏洞生产力套件，同时还解决了与性能和可用性相关的一系列其他错误。让我们来看看本月 Windows 安全补丁(2023 年 8 月星期二)的亮点。

　　什么是星期二补丁?

　　Microsoft 补丁星期二更新，是 Microsoft 每月第二个星期二更新的通俗术语。

　　一、Microsoft 补丁星期二更新 2023 年 8 月

　　今天的补丁修复了 Windows、Office 和其他组件中超过 87 个漏洞，其中 6 个漏洞被列为“严重”漏洞，因为它们允许特权提升、欺骗或远程代码执行，68 个漏洞的严重程度被评为“重要”，1 个漏洞被评为“严重”漏洞。评级为中等。

　　根据发行说明，2023 年 8 月 Microsoft 补丁星期二更新修复了 18 个特权提升安全问题、3 个安全功能绕过漏洞、23 个远程代码执行错误、10 个信息泄露漏洞、8 个拒绝服务漏洞和 12 个欺骗漏洞。

　　2023 年 8 月星期二补丁修复了 87 个漏洞，其中 6 个漏洞被评为“严重”，68 个漏洞被评为“重要”。

　　Microsoft 还包括两个 Microsoft Office 深度防御更新 ( ADV230003 ) 和内存完整性系统就绪扫描工具 ( ADV230004 )。

　　让我们仔细看看本月的一些更有趣的更新，

　　CVE-2023-21709： Microsoft Exchange Server 权限提升漏洞

　　• 此漏洞影响 Microsoft Exchange Server，并可能允许攻击者在基于网络的攻击中提升其权限。

　　• 攻击者可能会尝试暴力破解用户帐户密码，以像其他用户一样获得未经授权的访问权限。

　　CVE-2023-29328 / 29330： Microsoft Teams 远程代码执行漏洞：

　　• 这些漏洞影响 Microsoft Teams，并要求攻击者诱骗受害者加入 Teams 会议。

　　• 一旦受害者加入恶意团队会议，攻击者就可以利用这一点在受害者的系统上远程执行代码。

　　CVE-2023-35385 / 36910 / 36911： Microsoft 消息队列远程代码执行漏洞：

　　• 这些漏洞会影响 Microsoft 消息队列 (MSMQ)，并可能允许未经身份验证的攻击者在目标服务器上执行代码。

　　• 该漏洞依赖于启用的 Windows 消息队列服务。禁用此服务可能会降低风险。

　　• 要利用这些漏洞，攻击者需要向目标服务器发送特制的消息。

　　CVE-2023-38180： .NET 和 Visual Studio 拒绝服务漏洞：

　　• 此漏洞影响 .NET 和 Visual Studio。

　　• 该漏洞可能允许攻击者对目标系统执行拒绝服务 (DoS) 攻击。

　　• 该攻击复杂度低，不需要特殊权限。

　　• Microsoft 尚未在最新通报中提供有关此漏洞的更多信息。

　　CVE-2023-36895： Microsoft Outlook 远程代码执行漏洞：

　　• 要利用此漏洞，攻击者必须首先说服受害者从网站下载并打开特制文件。

　　• 一旦受害者打开恶意文件，就会触发本地计算机攻击，从而使攻击者能够在受害者的系统上执行任意代码。

　　• 这种类型的攻击通常利用社会工程技术来诱骗用户执行他们认为合法的操作。

　　• 利用此漏洞可能会导致攻击者获得对受害者系统的未经授权的访问和控制。

　　Windows 客户端版本更新

　　以下 Windows 客户端版本存在已知问题：Windows 10、Windows 11

　　Windows 10 版本 21H2 和 22H2： 32 个漏洞，其中 3 个关键漏洞，29 个重要漏洞。

　　微软消息队列远程代码执行漏洞

　　• CVE-2023-35385

　　• CVE-2023-36910

　　• CVE-2023-36911

　　Windows 11 和 Windows 11 版本 22H2：33 个漏洞，63 个关键漏洞，30 个重要漏洞。

　　与Windows 10版本22H2相同，微软消息队列远程代码执行漏洞

　　• CVE-2023-35385

　　• CVE-2023-36910

　　• CVE-2023-36911

　　其他公司的最新更新

　　Citrix、Fortinet、Google、Cisco 和 SAP 等第三方供应商自上个月的补丁星期二以来已经发布了更新。

　　• Adobe 发布了 Adobe Acrobat、Reader、Commerce 和 Dimension 的安全更新。

　　• AMD今天针对新的硬件攻击和缺陷 发布了 大量安全更新 。

　　• 思科 发布了 思科安全网络设备和思科 AnyConnect 的安全更新。

　　• 新的 Collide+Power 旁道攻击 几乎影响所有 CPU

　　• Google 发布了 Android 2023 年 8 月更新 以修复被主动利用的漏洞。

　　• 新的 Inception 攻击 (CVE-2023-20569) 泄露了所有 AMD Zen CPU 的秘密。

　　• Ivanti 修复了 影响 MobileIron Core 的远程未经身份验证的 API 访问漏洞。

　　• 微软 修复了 Power Platform 自定义连接器中的一个缺陷，该缺陷 因耗时过长而受到热议。

　　• MOVEit 发布了安全更新 ，修复了一个严重的 SQL 注入错误和另外两个不太严重的漏洞。

　　• PaperCut 修复了一个被追踪为 CVE-2023-39143 的严重漏洞 。

　　• SAP 已发布 2023 年 8 月补丁日 更新。

　　• VMware 修复了 VMware Horizon Server 中的许多缺陷 。

　　• Zoom 修复了十五个漏洞。

　　二、Windows 安全更新 2023 年 8 月

　　2023 年 8 月(补丁星期二)Windows 安全更新如下：

　　• 适用于最新 Windows 11 版本 22H2 的KB5029263 (操作系统内部版本 22621.2134)

　　• 适用于最新 Windows 11 版本 21H2 的KB5029253 (操作系统内部版本 22000.2295)

　　• 适用于最新 Windows 10 版本 21H2 的KB5029244 (操作系统内部版本 19045.3324)

　　• KB5029247(操作系统内部版本 17763.4737)适用于最新的 Windows 10 版本 1809

　　所有这些更新仅包括小补丁和安全修复，而不包括任何新功能。

　　注意：Windows 11 已发布，具有许多新功能和改进，可作为符合条件的 Windows 10 设备的免费升级。以下是免费升级到 Windows 11 的 方法。

　　windows11

　　对于 Windows 11 版本 22H2，有一个新的累积更新 KB5029263，它将所谓的Moment 3更新引入 Windows 11，并将内部版本号提高到 22621.2134。一些错误修复和改进。

　　亮度设置改进：

　　o 该更新旨在提高 Windows 11 设备上亮度设置的准确性。这可以在调整显示亮度时带来更好、更一致的用户体验。

　　小部件任务栏问题解决方案：

　　o 微软已经解决了小部件从任务栏取消固定的问题。此修复应有助于确保小部件按预期保持固定，从而提供与 Windows 11 用户界面的更流畅的交互。

　　您可以在此处阅读完整的变更日志。

　　Windows 10

　　适用于 Windows 10 版本 22H2 Advance 的 KB5029244 补丁，内部版本号 19045.3324，重点关注安全修复和细微改进。此版本的主要更新包括：

　　已解决的显示和音频设备问题：

　　o 微软修复了系统从睡眠状态恢复后某些显示和音频设备会显示为丢失的问题。从睡眠模式唤醒计算机时，这应该会带来更可靠的体验。

　　已解决的 VPN 连接问题：

　　o 此更新解决了阻止某些 VPN 客户端建立连接的问题。此修复应帮助用户保持一致且功能齐全的 VPN 连接，增强他们安全访问远程网络的能力。

　　您可以在此处阅读完整的变更日志Microsoft 支持。

　　三、Microsoft 安全更新下载 2023 年 8 月

　　所有这些Windows 10 August 2023 补丁星期二更新都会通过 Windows 更新自动下载和安装。或者您从设置强制 Windows 更新、Windows 更新并检查更新以立即下载并安装最新的补丁更新。

　　如果您更喜欢手动安装而不是Windows 更新，Microsoft 已发布Windows更新离线安装程序的下载链接。

　　• Windows 11 KB5029263(版本22H2)离线安装程序直接下载链接64位。

　　• Windows 11 KB5029253(版本21H2)离线安装程序直接下载链接64位。

　　• Windows 10 KB5029244(适用于版本 21H2 和 21H1)直接下载链接：64 位和 32 位 (x86)。

　　Windows 10 KB5029247(适用于版本 1809)离线下载链接

　　• KB5029247 64 位 | 下载(611.9 MB)

　　• KB5029247 32 位 | 下载(338.6 MB)

　　如果您在安装这些更新时遇到任何困难，请查看 Windows 10更新故障排除指南以修复 Windows 10 更新 KB5028185 下载失败、安装失败并出现不同错误等问题。

　　星期二补丁更新常见问题解答

　　什么是星期二补丁?

　　• 补丁星期二是 Microsoft 更新星期二的通俗术语，位于每月的第二个星期二。

　　补丁星期二是什么时候?

　　• 补丁星期二是每月的第二个星期二。即将到来的补丁星期二将于 2023 年 9 月 12 日举行。

　　什么是修补以及为什么它很重要?

　　• 补丁只不过是为了修复软件应用程序中可能导致漏洞的错误而编写的软件代码片段。

　　补丁星期二期间发布了哪些类型的补丁更新?

　　• 主要是不同严重程度的安全补丁更新，如“严重”、“重要”、“中等”和“低”，都会被标记和发布。

　　什么是 CVE ID?

　　• CVE ID – 常见漏洞和暴露 ID 是一种在国家漏洞数据库 (NVD) 中披露和编目每个漏洞的格式。