一(yī)、漏洞公告

在微軟官方發布的10月(yuè)(yuè)安全更新(xīn)公告中包含了(le)Microsoft Office、Skype for Business、SQL Server、Windows Kernel、Windows Win32K等微軟家族多個軟件的安全更新(xīn)補丁。此次更新(xīn)中修複的Windows 圖形組件特權提升漏洞（CVE-2023-36594、CVE-2023-38159）、Windows Common Log File System Driver 信息洩漏漏洞（CVE-2023-36713）、Win32k 特權提升漏洞（CVE-2023-36731、CVE-2023-36743、CVE-2023-36776）風險較大。其中Microsoft WordPad 信息洩露漏洞（CVE-2023-36563）、Skype for Business 權限提升漏洞（CVE-2023-41763）存在在野利用，漏洞詳細信息見附件。建議盡快(kuài)安裝安全更新(xīn)補丁或采取臨時緩解措施加固系統。

二、修複方案

（一(yī)）官方修複方案:

目前微軟針對支持的産品已發布升級補丁修複了(le)上(shàng)述漏洞，請用戶參考官方通告及時下(xià)載更新(xīn)補丁。

補丁獲取：https://msrc.microsoft.com/update-guide/vulnerability

（二）Windows 更新(xīn)：

1．自動更新(xīn)：

Microsoft Update默認啓用，當系統檢測到可用更新(xīn)時，将會自動下(xià)載更新(xīn)并在下(xià)一(yī)次啓動時安裝。

2. 手動更新(xīn)：

1) 點擊“開始菜單”或按Windows快(kuài)捷鍵，點擊進入“設置”。

2) 選擇“更新(xīn)和安全”，進入“Windows更新(xīn)”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通過控制面闆進入“Windows更新(xīn)”，具體步驟爲“控制面闆”->“系統和安全”->“Windows更新(xīn)”）。

3) 選擇“檢查更新(xīn)”，等待系統将自動檢查并下(xià)載可用更新(xīn)。

4) 重啓計算(suàn)機，安裝更新(xīn)系統重新(xīn)啓動後，可通過進入“Windows更新(xīn)”->“查看更新(xīn)曆史記錄”查看是否成功安裝了(le)更新(xīn)。

若有疑問，可咨詢本單位網絡信息安全員或信息化(huà)工作(zuò)辦公室0631-5686907。

信息化(huà)工作(zuò)辦公室

2023年10月(yuè)(yuè)13日