2023 年 8 月星期二补丁更新：修复 74 个缺陷

微软发布了最新的2023年8月周二补丁更新，本次更新修复了74个漏洞。上个月修复的 132 个漏洞较该数字大幅减少。

2023 年 8 月的周二补丁更新包括 1 个中等漏洞、67 个重要漏洞和 6 个严重漏洞。查看 2023 年 8 月安全更新中包含的补丁列表。 Microsoft Office (ADV230003) 和内存完整性系统就绪扫描工具的两个深度防御更新与安全升级 (ADV230004) 一起发布。

自上个月补丁星期二以来，微软已在其基于 Chromium 的 Edge 浏览器中修复了 30 个问题，以及影响特定 AMD 处理器型号的一个侧通道缺陷（CVE-2023-20569 或 Inception），除此之外，还进行了这些更新。

对于安全而言，此集合中的 6 个漏洞被评为“严重”，67 个被评为“重要”。除了这些更新之外，微软还发布了两项深度防御更新：一项针对 Microsoft Office (ADV230003)，一项针对内存完整性系统就绪扫描工具 (ADV230004)。

另请参阅：Windows 11 KB5028185 更新发布，包含 Moment 3 功能

ADV230003 CVE-2023-36884

ADV230003 涉及名为 CVE-2023-36884 的安全漏洞。在 Office 和 Windows HTML 中，此特定漏洞允许远程执行代码。与俄罗斯有联系的威胁组织 RomCom 积极利用了这一点。大多数攻击目标是支持乌克兰的东欧和北美组织。微软强调，最新补丁成功打破了导致远程代码执行漏洞的攻击链。

内存完整性系统就绪扫描工具包含在其他深度防御更新中。该工具负责评估内存完整性的兼容性问题（也称为虚拟机管理程序保护的代码完整性或 HVCI）。此更新解决了初始版本缺少 RSRC 部分的已知问题，该部分包含模块的关键资源数据。

微软还解决了许多其他漏洞。其中包括允许在 Microsoft Teams 和 Microsoft Message Queuing (MSMQ) 中远程执行代码的缺陷，以及 Azure Apache Ambari、Azure Apache Hadoop、Azure Apache Hive、Azure Apache Oozie、Azure DevOps Server 等软件中的许多欺骗缺陷， Azure HDInsight Jupyter 和 .NET Framework。

此外，微软还修复了 MSMQ 中的两个信息泄露漏洞和六个 DoS 漏洞。除此之外，之前在同一服务中发现的许多其他问题可能会导致远程代码执行和拒绝服务攻击。

以下漏洞在其他漏洞中脱颖而出：CVE-2023-35388、CVE-2023-38182（CVSS 评分为 8.0）和 CVE-2023-38185（CVSS 评分为 8.8）。这些被归类为影响 Exchange Server 并允许远程执行代码的漏洞。据估计，前两个漏洞被利用的可能性较高。

安装 2023 年 8 月的周二补丁更新

适用于 22H2 的 Windows 11 KB5029263 安全更新（也称为 2023 年 8 月补丁星期二更新）已发布，此更新解决了 Windows 操作系统的安全问题。此更新对内部操作系统功能进行了各种安全改进。

除了安全修复和改进之外，微软还表示，KB5029263 更新还有一个已知问题，该问题会影响使用配置包来配置在企业或学校网络上使用的新设备的 IT 管理员。此问题可能会导致 Windows 仅部分配置或开箱即用体验无法完成或意外重新启动。

您可以通过 Windows Update 在 Windows 11 计算机上安装 KB5029263 更新。要获取此更新，请转至设置 > Windows 更新并运行检查更新。这将获取适用于 Windows 11 的最新更新并下载 KB5029263 更新。当您看到基于 x64 的系统的 Windows 11 版本 22H2 的 2023-07 累积更新 (KB5029263) 后，点击安装。这将安装更新，并且您的计算机将重新启动以完成更新安装。

要在 Windows 11 电脑上脱机安装 KB5029263 更新，您可以从 Microsoft 更新目录网站下载此更新。