microsoft 厂商相关 9309 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Microsoft 主要提供操作系统、办公软件及云计算服务。其软件历史上常出现远程代码执行、权限提升及跨站脚本等漏洞,多源于内存处理缺陷或配置错误。值得关注的是,微软推行“安全开发生命周期”并实施零信任架构,近期因 Exchange Server 漏洞引发的全球性供应链攻击事件,凸显了企业级应用的安全风险,促使业界加强补丁管理与纵深防御体系建设。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2023-36776 | Microsoft Win32K 竞争条件问题漏洞 — Windows 10 Version 1809CWE-416 | 7.0 | High | 2023-10-10 |
| CVE-2023-36743 | Microsoft Win32K 安全漏洞 — Windows 10 Version 1809CWE-416 | 7.8 | High | 2023-10-10 |
| CVE-2023-36780 | Microsoft Skype for Business Server 安全漏洞 — Skype for Business Server 2019 CU7CWE-426 | 7.2 | High | 2023-10-10 |
| CVE-2023-36778 | Microsoft Exchange Server 安全漏洞 — Microsoft Exchange Server 2019 Cumulative Update 13CWE-426 | 8.0 | High | 2023-10-10 |
| CVE-2023-36785 | Microsoft ODBC Driver 安全漏洞 — Microsoft SQL Server 2019 (GDR)CWE-191 | 7.8 | High | 2023-10-10 |
| CVE-2023-36789 | Microsoft Skype for Business 安全漏洞 — Skype for Business Server 2019 CU7CWE-94 | 7.2 | High | 2023-10-10 |
| CVE-2023-36786 | Microsoft Skype for Business 安全漏洞 — Skype for Business Server 2015 CU13CWE-36 | 7.2 | High | 2023-10-10 |
| CVE-2023-38159 | Microsoft Graphics Component 竞争条件问题漏洞 — Windows 10 Version 1809CWE-591 | 7.0 | High | 2023-10-10 |
| CVE-2023-36790 | Microsoft Windows RDP 安全漏洞 — Windows Server 2008 Service Pack 2CWE-284 | 7.8 | High | 2023-10-10 |
| CVE-2023-38166 | Microsoft Windows Layer 2 Tunneling Protocol 竞争条件问题漏洞 — Windows 10 Version 1809CWE-416 | 8.1 | High | 2023-10-10 |
| CVE-2023-29348 | Microsoft Windows Remote Desktop Protocol 安全漏洞 — Windows Server 2019CWE-200 | 7.5 | High | 2023-10-10 |
| CVE-2023-36419 | Microsoft Azure 安全漏洞 — Azure HDInsightCWE-611 | 8.8 | High | 2023-10-10 |
| CVE-2023-36417 | Microsoft ODBC Driver 安全漏洞 — Microsoft SQL Server 2019 (GDR)CWE-122 | 7.8 | High | 2023-10-10 |
| CVE-2023-36429 | Microsoft Dynamics 365 安全漏洞 — Microsoft Dynamics 365 (on-premises) version 9.0CWE-643 | 6.5 | Medium | 2023-10-10 |
| CVE-2023-36420 | Microsoft ODBC Driver 安全漏洞 — Microsoft SQL Server 2019 (GDR)CWE-415 | 7.8 | High | 2023-10-10 |
| CVE-2023-36433 | Microsoft Dynamics 365 安全漏洞 — Microsoft Dynamics 365 (on-premises) version 9.0CWE-643 | 6.5 | Medium | 2023-10-10 |
| CVE-2023-36431 | Microsoft Message Queuing 安全漏洞 — Windows 10 Version 1809CWE-400 | 7.5 | High | 2023-10-10 |
| CVE-2023-36435 | Microsoft QUIC 安全漏洞 — PowerShell 7.3CWE-400 | 7.5 | High | 2023-10-10 |
| CVE-2023-36434 | Microsoft Windows IIS 安全漏洞 — Windows 10 Version 22H2CWE-307 | 9.8 | Critical | 2023-10-10 |
| CVE-2023-36557 | Microsoft Windows HTML Platform 安全漏洞 — Windows 11 version 22H2 | 7.8 | High | 2023-10-10 |
| CVE-2023-36438 | Microsoft Windows TCP/IP 安全漏洞 — Windows 10 Version 1809 | 7.5 | High | 2023-10-10 |
| CVE-2023-36561 | Microsoft Azure DevOps Server 安全漏洞 — Azure DevOps Server 2022.0.1CWE-284 | 7.3 | High | 2023-10-10 |
| CVE-2023-36564 | Microsoft Windows Search Component 安全漏洞 — Windows 10 Version 1809 | 6.5 | Medium | 2023-10-10 |
| CVE-2023-36563 | Microsoft WordPad 安全漏洞 — Windows 10 Version 1809CWE-20 | 6.5 | Medium | 2023-10-10 |
| CVE-2023-36568 | Microsoft Office 安全漏洞 — Microsoft Office 2019CWE-59 | 7.0 | High | 2023-10-10 |
| CVE-2023-36567 | Microsoft Windows Deployment Services 安全漏洞 — Windows 10 Version 1809CWE-908 | 7.5 | High | 2023-10-10 |
| CVE-2023-36570 | Microsoft Message Queuing 安全漏洞 — Windows 10 Version 1809 | 7.3 | High | 2023-10-10 |
| CVE-2023-36569 | Microsoft Office 安全漏洞 — Microsoft Office 2019 | 8.4 | High | 2023-10-10 |
| CVE-2023-36572 | Microsoft Message Queuing 安全漏洞 — Windows 10 Version 1809 | 7.3 | High | 2023-10-10 |
| CVE-2023-36571 | Microsoft Message Queuing 安全漏洞 — Windows 10 Version 1809 | 7.3 | High | 2023-10-10 |
本页汇总了 microsoft 厂商截至目前公开的全部 9309 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。