解决方案. 建议安装 2023 年 8 月 8 日或之后发布的 Windows 安全更新，以解决与 CVE-2023-32019 关联的漏洞。. 2023 年 8 月 8 日或之后发布的 Windows 安全更新默认启用解决方法。. 如果安装在 2023 年 6 月或 2023 年 7 月发布的 Windows 安全更新，则必须根据下面列出的 Windows ...

Microsoft 已经完成对此漏洞的公共报告的调查。我们已经发布了 来修复此漏洞。

Microsoft SQL Server 中存在缓冲区溢出漏洞，这可能允许在受影响的系统上远程执行代码。 成功利用此漏洞的攻击者可以在 SQL Server 数据库引擎服务帐户的上下文中执行代码。

Microsoft 意识到有些客户正在运行不再获得主流支持的 Windows 版本。. 这意味着这些客户将不会收到任何安全更新来保护他们的系统免遭 CVE-2019-0708（这是一个严重的远程执行代码漏洞）的攻击。. 鉴于对客户及其业务的潜在影响，我们决定为不再获得主流支持的 ...

当 Microsoft Windows 无法正确处理 Cabinet 文件时，存在一个远程代码执行漏洞。. 为了利用此漏洞，攻击者必须诱使用户打开经特殊设计的 Cabinet 文件或欺骗网络打印机，并诱骗用户安装伪装成打印机驱动程序的恶意 Cabinet 文件。. 此更新程序通过更正 Windows 处理 ...

摘要. Microsoft 发布了一个更新，以解决在写字板中使用 OleConvertOLESTREAMToIStorage 和 OleConvertOLESTREAMToIStorageEx 函数中的漏洞，如 CVE-2023-36563 中所述。. 请注意，使用这些函数的其他应用程序可能仍存在风险。. OleConvertOLESTREAMToIStorage 和 OleConvertOLESTREAMToIStorageEx 函数 ...

此安全更新程序修复了 Microsoft Windows 中的多个漏洞。 如果攻击者可以登录目标系统并运行经特殊设计的应用程序，那么这些漏洞中最严重的漏洞可能允许远程执行代码。

修复了 Windows COM Aggregate Marshaler 中可能允许特权提升的漏洞。

如果攻击者向受影响的 Windows 系统发送经特殊设计的的 HTTP 请求，此漏洞可能允许远程执行代码。 通过修改 Windows HTTP 堆栈处理请求的方式，此安全更新可以修复此漏洞。

提供保护来防范另一个子类的推理执行侧信道漏洞，称为推理存储绕过 (CVE-2018-3639)。 默认情况下不启用这些保护。 对于 Windows 客户端（IT 专业人员）指南，请按照 KB4073119 中的说明进行操作。