微软8月更新发布74个新漏洞补丁，保障您的系统安全

微软在2023 年 8 月更新了一大批补丁，已修复了其软件中的总共 74 个漏洞，低于该公司上个月修复的 132 个漏洞。

其中包括 6 个严重安全漏洞和 67 个重要安全漏洞。 这家科技巨头还发布了 Microsoft Office (ADV230003) 和内存完整性系统就绪扫描工具 (ADV230004) 的两个深度防御更新。

自上个月的补丁星期二版本以来，微软在其基于 Chromium 的 Edge 浏览器中解决了 31 个问题，以及影响 AMD 提供的某些处理器型号的一个侧通道缺陷（CVE-2023-20569 或 Inception）。

ADV230003 涉及一个名为 CVE-2023-36884 的已知安全漏洞，这是 Office 和 Windows HTML 中的远程代码执行漏洞，已被 RomCom 威胁参与者积极利用并发动攻击。

微软表示，安装最新更新可以“阻止攻击链”导致远程代码执行漏洞。

最后，该更新还包括针对 Windows 内核中五个权限升级缺陷的补丁（CVE-2023-35359、CVE-2023-35380、CVE-2023-35382、CVE-2023-35386 和 CVE-2023-38154、CVSS 分数 ：7.8），可以被具有目标计算机本地访问权限的威胁参与者武器化，以获得系统权限。