一、漏洞公告

在微软官方发布的10月安全更新公告中包含了Microsoft Office、Skype for Business、SQL Server、Windows Kernel、Windows Win32K等微软家族多个软件的安全更新补丁。此次更新中修复的Windows 图形组件特权提升漏洞（CVE-2023-36594、CVE-2023-38159）、Windows Common Log File System Driver 信息泄漏漏洞（CVE-2023-36713）、Win32k 特权提升漏洞（CVE-2023-36731、CVE-2023-36743、CVE-2023-36776）风险较大。其中Microsoft WordPad 信息泄露漏洞（CVE-2023-36563）、Skype for Business 权限提升漏洞（CVE-2023-41763）存在在野利用，漏洞详细信息见附件。建议尽快安装安全更新补丁或采取临时缓解措施加固系统。

二、修复方案

（一）官方修复方案:

目前微软针对支持的产品已发布升级补丁修复了上述漏洞，请用户参考官方通告及时下载更新补丁。

补丁获取：https://msrc.microsoft.com/update-guide/vulnerability

（二）Windows 更新：

1．自动更新：

Microsoft Update默认启用，当系统检测到可用更新时，将会自动下载更新并在下一次启动时安装。

2. 手动更新：

1) 点击“开始菜单”或按Windows快捷键，点击进入“设置”。

2) 选择“更新和安全”，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，具体步骤为“控制面板”->“系统和安全”->“Windows更新”）。

3) 选择“检查更新”，等待系统将自动检查并下载可用更新。

4) 重启计算机，安装更新系统重新启动后，可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。

若有疑问，可咨询本单位网络信息安全员或信息化工作办公室0631-5686907。

信息化工作办公室

2023年10月13日